سام اکسچنجر

چگونه ارز دیجیتال خود را در جای امنی نگهداری کنیم؟

چگونه ارز دیجیتال خود را در جای امنی نگهداری کنیم؟

1398/06/20
| 74

اگر می‌خواهید بانک خودتان باشید، باید گاوصندوق خودتان را نیز بسازید؛ چراکه امنیت ارز دیجیتال به آن اندازه‌ای نیست که شما فکر می‌کنید.

شاید فکر می‌کنید که این حرف‌ها خیلی بدبینانه است، ولی واقعاً سارقان در این فضا منتظرتان هستند. به‌تازگی «سایفر تریس» که یک شرکت اطلاعات و امنیت ارز دیجیتال است، گزارش کامل خود را در این زمینه منتشر کرده و از حقایق شومی پرده‌برداری کرده است. در همین یک سال گذشته، رقم قابل‌توجه 4.26 میلیارد دلار کریپتوکارنسی هک شده، سرقت گردیده و یا توسط فریبکاران و کلاهبرداران اختلاس شده است. با شیوع کار این مجرمان در فضای بلاک‌چین، آیا روشی برای نگهداری ارز دیجیتال در جای امن وجود دارد؟

بسیاری از افراد با قانون اساسی امنیت ارز دیجیتال آشنا هستند؛ اینکه هیچ‌وقت سرمایه‌تان را در یک صرافی نگهداری نکنید. بازارهای متمرکز همچنان به‌عنوان آسیب‌پذیرترین مکان‌ها برای ارز دیجیتال باقی مانده‌اند. گزارش «سایفر تریس» لیست بلندی از رخدادهای مرتبط با صرافی‌ها را نشان می‌دهد که منجر به از دست رفتن بیش از ۲۲۷ میلیون دلار تاکنون شده‌اند. در حالی که صرافی‌های QuadrigaCX، Coinroom و Bitsane متهم به این هستند که با سرمایه‌های مشتریان، کار خود را پیش می‌برند، دیگر صرافی‌ها مورد هجوم هکرها قرار گرفته‌اند. Binance، Gatehub و Bittrue، ازجمله صرافی‌هایی بوده‌اند که اماسال هدف هکرها بوده‌اند.

امّا همین موضوع نیز می‌تواند برای حساب‌های شخصی صرافی‌ها و کیف‌پول‌های آ‌نلاین ارز دیجیتال نیز اتفاق بیفتد. درک مناسب از این نوع حملات می‌تواند کمک زیادی به شما در تأمین امنیت ارز دیجیتال از دست هکرها داشته باشد. البته هیچ‌چیز کاملاً غیرقابل‌نفوذ نیست، امّا اقدامات متناسب امنیتی می‌تواند زندگی را برای سارقان احتمالی، بسیار سخت‌تر کند.

آدرس‌فریبی

در «آدرس فریبی» کلاهبرداران یک دامنه اینترنتی ثبت می‌کنند که دارای یک املای مشابه با یک برند شناخته شده است. به‌عنوان مثال، می‌توانید گزینه‌هایی مانند Ammazon.com یا Microsfot.com را درنظر بگیرید. دو برندی که بیش از همه، مورد هدف «آدرس‌فریبان» قرار گرفته‌اند.

این کلاهبرداری بر اساس اشتباه تایپی است که شما در هنگام وارد کردن یک آدرس اینترنتی به مرورگر خود انجام می‌دهید. در این حالت شما به صفحه‌ای راهنمایی می‌شوید که بسیار شبیه به مقصدی است که می‌خواسته‌اید وارد آن شوید. وقتی کلمه کاربری و رمز عبور خود را در این صفحه وارد می‌کنید، به‌راحتی آن‌ها را در اختیار مجرمان قرار می‌دهید که به‌حساب شما دسترسی داشته باشند. حتی گاهی اوقات هکرها از ابزار تبلیغات در موتورهای جستجو استفاده می‌کنند تا به این وسیله، سایت خود را بالاتر از مرجع رسمی قرار دهند. این جملات به لطف اضافه‌شدن زبان‌های جدید با کاراکترهای مشابه، نامحسوس‌تر از قبل شده است.

در همین حال، برندهای بزرگ نسبت به موضوع آدرس‌فریبی هوشیار هستند و بسیاری از آن‌ها دامین‌های مشابه را خریداری کرده‌اند تا آن‌ها را از سوءاستفاده مجرمان دور نگه‌دارند. با این وجود، تردیدی نیست که تمام صرافی‌های ارز دیجیتال و سرویس‌های کیف پول دیجیتال این کار را انجام نداده‌اند.

بهترین راه‌حل برای کاربران این است که آدرس‌های اینترنتی را به‌صورت مستقیم وارد مرورگرشان نکنند. با ذخیره‌کردن آدرس کیف پول و صرافی به موارد موردعلاقه و دسترسی به آن‌ها صرفاً از طریق این لینک‌ها، می‌توانید تا حدودی خیالتان را از آدرس‌فریبی راحت کنید و در جهت امنیت ارز دیجیتال خودتان گام بردارید.
چگونه ارز دیجیتال خود را در جای امنی نگهداری کنیم؟3

تعویض سیم‌کارت

هر صرافی تازه‌ای که به راه می‌افتد، برای تبلیغات روی عبارت «تنظیمات ورود ۲ مرحله‌ای» به‌عنوان ابزاری جادویی برای امنیت حساب کاربری مانور می‌دهد. البته واقعیت این است که ورود چندمرحله‌ای ‌می‌تواند امنیت حساب‌های کاربری را به میزان قابل‌توجهی افزایش دهد، امّا این لزوماً به معنای تأمین امنیت ارز دیجیتال شما در برابر دستان سارقان نیست.

«ورود ۲ مرحله‌ای» یک لایه امنیتی دیگر به حساب‌های اینترنتی شما و بالاتر از «کلمه عبور» اضافه می‌کند. معمولاً روند کار به این‌گونه است که یک پیامک به تلفن همراه شما ارسال می‌شود که حاوی یک کد است و شما باید آن را بعد از پسوردتان وارد کنید. در همین حال، گزینه‌های دیگری نیز برای ورود ۲ مرحله‌ای وجود دارند؛ ازجمله «تأیید اعتبار گوگل» که در هر ۳۰ ثانیه، یک کد مبتنی بر زمان تولید می‌کند. برخی گوشی‌های هوشمند نیز هستند که از ابزارهای بیومتریک مانند تشخیص اثر انگشت یا چهره‌نگاری FaceID استفاده می‌کنند.

از میان گزینه‌ها، احتمالاً «تأیید پیامکی» کمترین امنیت را دارد. اوایل سال جاری میلادی، مجموعه‌ای حملات «تعویض سیم‌کارت» کاربران ارز دیجیتال در ایالات‌متحده را تحت‌تأثیر قرار داد. تعویض سیم‌کارت شامل فرآیندی است که در آن یک شخص به شرکت اپراتور تلفن‌همراه شما زنگ می‌زند و وانمود می‌کند که شخص شماست تا شماره تلفن شما را به یک سیم‌کارت دیگر منتقل کند.

شما حتی زمانی که متوجه این قضیه نباشید، در معرض خطر تعویض سیم‌کارت هستند. به‌عنوان نمونه، برنامه Authy به‌صورت پیش‌فرض کاربران را با شماره تلفن همراه آن‌ها شناسایی می‌کند و به هر دستگاهی که این شماره را در خود داشته باشد، امکان دسترسی به‌حساب کاربری را می‌دهد. البته این ویژگی‌ها را می‌توان در برنامه غیرفعال کرد، امّا کاربران از برخی مهارت‌های خاص برای تأمین امنیت حساب کاربری‌شان برخوردار باشند.

با توجه به وجود این نوع خطرات، یک برنامه «تأییدکننده» احتمالاً گزینه بهترین برای تأمین امنیت ارز دیجیتال کاربران است. بسیاری از صرافی‌ها اجازه هماهنگی با «تأیید کاربری گوگل» را می‌دهند که یکی از بالاترین امنیت‌ها را در این زمینه دارد. البته گزینه‌هایی دیگری مانند Lastpass یا تأیید‌کننده مایکروسافت نیز وجود دارند. فقط مطمئن شوید که گوشی شما امنیت دارد و همیشه با شماست.چگونه ارز دیجیتال خود را در جای امنی نگهداری کنیم؟1

بدافزار

«بدافزار» یک اصطلاح پوششی است، امّا تنها یک هدف دارد و آن گرفتن پول شماست. یکی از رایج‌ترین بدافزارها «باج‌افزار» است؛ ابزاری که از دسترسی شما به فایل‌ها جلوگیری می‌کنند و برای دسترسی دوباره به آن‌ها، درخواست پرداخت پول می‌نمایند. حمله باج‌افزار موسوم به «وانا کرای» در ماه می ۲۰۱۷ برای مرکز ملی خدمات سلامت بریتانیا هزینه‌ای بالغ بر ۹۲ میلیون پوند به همراه داشت.

با این حال، انواع مختلف بدافزار می‌توانند بسیار خائنانه رفتار کنند. به‌عنوان مثال، برنامه‌های جاسوسی می‌توانند بر روی دستگاه شما بنشینند و فشردن کلیدها را ثبت کنند. در این حالت آن‌ها به دنبال چیزی مانند کلمه عبور یا یک کلید اختصاصی هستند. همچنین اخیراً ویروس‌های کلیپ‌بورد به کاربران صرافی‌ها حمله‌ کرده‌اند. وقتی شما یک آدرس ارز دیجیتال را کپی می‌کنید، بدافزار آن را با یک آدرس از طرف هکرها جایگزین می‌کند.

شاید کاربران مک احتمالاً کمتر در برابر ویروس‌ها ‌آسیب‌پذیر باشند، امّا بدافزارها کاربران مک و ویندوز را به یک اندازه در تیررس قرار می‌دهند. اینکه از چه سیستم‌عاملی در دستگاهتان استفاده می‌کنید، اهمیتی ندارد. یک برنامه معتبر آنتی‌ویروس مانند بیت‌دیفندر یا AVG می‌تواند به شما در امنیت ارز دیجیتال کمک زیادی کند.
 

امنیت کلمه عبور و کلید اختصاصی

امنیت کلمه عبور بسیار ساده است. هنوز هم بیش از ۸۳ درصد افراد از پسوردهای یکسان برای سایت‌های مختلف استفاده می‌کنند. شما از این نوع افراد نباشید و هر دفعه از یک کلمه عبور منحصربه‌فرد با ترکیبی از اعداد و حروف استفاده کنید.

گوگل و اپل، هر دو برنامه داخلی مدیریت پسورد ارائه می‌دهند. در همین حال، می‌توانید از سرویس‌های ثالث مانند 1Password یا Bitwarden استفاده کنید. این سرویس‌ها پسوردهایی غیرقابل‌حدس برای شما تولید می‌کنند و همچنین یک مخزن رمزنگاری‌شده برای کلمه‌های عبورتان خواهند داشت.

لازم به ذکر نیست که شما هیچ‌گاه نباید کلیدهای اختصاصی خود را بر روی دستگاهی که با آن به اینترنت متصل می‌شوید، نگهداری کنید. همین تازگی‌ها بود که یک سرمایه‌گذار بخت‌برگشته ارز دیجیتال ETH خود را به ارزش ۲۵ هزار دلار، به دلیل قرار دادن یک کپی از کلید اختصاصی در یک پیش‌نویس ایمیل در گوگل از دست داد. در هر صورت، اگر فضایی آنلاین است و هیچ‌ رمزنگاری در آن وجود ندارد، همیشه در معرض خطر هکرها خواهد بود.

گزینه‌های زیادی برای حفظ امنیت ارز دیجیتال شما وجود دارد، مثلاً ذخیره‌های خود را بین چند کیف پول دیجیتال پخش کرده و کلیدهای اختصاصی خود را در یک جای امن نگهداری کنید. مکان ایده‌آل، آفلاین و در یک فرمت فیزیکی است. برای آن‌هایی که به دنبال امنیت بیشتر هستند، Cryptotag گزینه‌ای در اختیار شما قرار می‌دهید که در آن می‌توانید کلید‌های اختصاصی خود را بر روی یک قطعه فولاد تیتانیوم ضد حریق حک کنید.
چگونه ارز دیجیتال خود را در جای امنی نگهداری کنیم؟2

پول خود را به کسی نشان ندهید

اگر کسی در مورد پول شما چیزی نداند، هیچ‌کس هم برای سرقت به سراغتان نمی‌آید. در بسیاری از موارد کسانی که خودشان را به‌عنوان کاربران ارزهای دیجیتال در جامعه می‌شناسانند، از خودشان یک «هدف» برای هکرها می‌سازند. اگر تصمیم دارید که در فضای آنلاین، پیش دوستان و دیگران از ابعاد سرمایه ارز دیجیتال خود بگویید، در حال ارسال دعوت‌نامه به هکرها نیز خواهید بود. بهتر است فروتن باشید؛ چراکه در این حالت جذابیت بیشتری خواهید داشت.