روشهای جلوگیری از خطر هک شدن کیف پولهای ارزهای دیجیتالی
تاریخ انتشار: 18 اسفند 1400 | آخرین بهروزرسانی: 5 اسفند 1402
زمان مطالعه:
6 دقیقه
همان طور که میدانید صنعت ارزهای دیجیتال در دهه گذشته توجه زیادی را به خود جلب کرده است. همین طور که شاهد پیشرفت فناوری میشویم به همان اندازه نیز باید در این صنعت آگاهی کسب کنیم و ریسکهای سرمایهگذاری خود را کاهش دهیم. با روی کار آمدن معاملات آنلاین بر روی بستری از پلتفرمها و همچنین نگهداری ارزهای دیجیتالی بر روی کیف پولهای دیجیتالی فعالیت هکرها هم افزایش و حتی توسعه یافته است. به همین دلیل تصمیم گرفتیم در این مقاله روشهای جلوگیری از هک شدن کیف پولهای ارزهای دیجیتالی را به شما معرفی کنیم تا از دارایی و سرمایههای خود به خوبی مراقبت کنید.
محبوبیت و افزایش قیمتها در ارزهای دیجیتالی همانند بیت کوین و اتر به این معنی است که رمزارزها اغلب به هدف هکرهایی تبدیل میشوند که میخواهند از این داراییهای ارزشمند سوء استفاده کنند. جک مانینو مدیرعامل nVisium، ارائهدهنده امنیت اپلیکیشن مستقر در فالز چرچ در ویرجینیا میگوید:
«اقتصاد هک نشان میدهد که مهاجمان همچنان به سمت ارزهای دیجیتال جذب خواهند شد زیرا ارزش آنها افزایش مییابد و استفاده از آنها در زندگی روزمره ما رایجتر میشود».
ردیابی کار هکرها اغلب چالش برانگیز است زیرا رد پای آنها طوری است که قابلیت از بین رفتن به صورت دیجیتالی را دارد. وقتی یک حساب ارز دیجیتال هک میشود سرمایهگذاران از نظر قانونی هیچ راهحلی نخواهند داشت زیرا کوینهای آنها توسط یک نهاد دولتی یا بانک مرکزی کنترل نمیشود و به صورت غیرمتمرکز کار میکند.
۸ نکته برای جلوگیری از هک شدن کیف پول
در اینجا ۸ نکته برای محافظت از داراییهای دیجیتالی شما معرفی شده و به شما در جلوگیری از هک شدن کیف پول دیجیتالی کمک میکند.
یک رویکرد ترکیبی برای امنیت کیف پول دیجیتال داشته باشید
محبوبیت کیف پولهای آنلاین افزایش یافته و در نتیجه توجه هکرها را به خود جلب کرده است. ترنس جکسون افسر ارشد امنیت اطلاعات در Thycotic، ارائهدهنده مدیریت دسترسی ممتاز در واشنگتن میگوید:
«باید از کیف پولهای آفلاین یا فیزیکی برای نگهداری اکثر ارزهای دیجیتال استفاده کرد و فقط مقدار کمی از داراییهای دیجیتالی را در کیف پولهای دیجیتالی ذخیره کرد. کیف پول فیزیکی باید در مکانی امن مانند گاوصندوق یا صندوق امانات نگهداری شود. همچنین پیشنهاد میکنم کلیدهای خصوصی و عمومی را از هم جدا کنید. هر دو باید با رمزهای عبور قوی و احراز هویت چندعاملی ایمن شوند».
دانلود دوازدهمین ماهنامه دامیننس
یک سال با دامیننس؛ سفری پر از تجربه و یادگیری
استفاده از رمزهای عبور ایمن، راهی برای جلوگیری از هک شدن کیف پول
هرگز از رمزهای عبور تکراری در حسابهای خود استفاده نکنید. کویندان رئیس Greenlight، ارائهدهنده راهحلهای مدیریت ریسک یکپارچه مستقر در فلمینگتون در نیوجرسی میگوید:
«در حالی که ارز دیجیتال یک فناوری نوآورانه بوده که به سرعت نیز در حال تکامل است، سریعترین و آسانترین راه برای ایمن کردن کیف پول شما، استفاده از تکنیکهای امنیتی آزمایششده و واقعی است.»
با داشتن یک رمز عبور منحصربهفرد و قوی برای هر کدام از کیف پولها و با فعال کردن احراز هویت دو مرحلهای و تغییر مداوم رمز عبورها، میزان ریسک خود را کاهش دهید. به طور مثال استفاده از یک سامانه مدیریتی رمز عبور قابل اعتماد میتواند به خودکارسازی این فرآیند و از بین بردن حدس و گمانها در خصوص دستیابی به رمز عبور کمک کنید.
با کیف پولهای دیجیتالی، صرافیها، کارگزاریها و اپلیکیشنهای معتبر کار کنید
سرمایه گذاران قبل از تصمیمگیری در مورد استفاده از پلتفرمها باید به دقت ویژگیهای امنیتی هر پلتفرم را بررسی کنند تا متوجه شوند که چگونه از دادهها محافظت میشود. آستین مریت تحلیلگر اطلاعات تهدیدات سایبری در Digital Shadows، از سانفرانسیسکو میگوید:
«پلتفرمها و ابزارهای مورد اعتماد باید بهترین شیوههای امنیتی مانند نیاز به احراز هویت چند عاملی، رمزگذاری SSL/TLS و غیره را پیادهسازی کنند.»
استفاده از بیش از یک پلتفرم ارز دیجیتال میتواند ایمنتر باشد تا زمانی که مالکان از رمزهای عبور متفاوت و پیچیده برای هر پلتفرم استفاده کنند.
از ارزهای دیجیتال خود در برابر فیشینگ تلفن همراه محافظت کنید
بسیاری از افراد دارای کیف پول دیجیتالی از یک اپلیکیشن موبایل برای مدیریت آن استفاده میکنند. هنک شلس مدیر ارشد راه حلهای امنیتی در Lookout، ارائهدهنده راهحلهای امنیتی موبایل در سانفرانسیسکو میگوید:
«با افزایش قیمت رمزارزها، هکرها انگیزه بیشتری خواهند داشت تا سرمایهگذاران را با کمپینهای فیشینگ موبایلی مورد هدف قرار دهند و رمز ورود آنها را به سرقت ببرند. این حملات میتوانند از هر نقطه از دستگاه تلفن همراه کاربران مانند متن، رسانههای اجتماعی، پلتفرمهای پیامرسان یا ایمیل انجام شوند».
از نحوه استفاده از کیف پول در تراکنشها برای جلوگیری از هک شدن کیف پول آگاه باشید
دیرک شریدر معاون جهانی در New Net Technologies، یک ارائهدهنده امنیت سایبری و نرمافزار انطباق مستقر در ناپل میگوید:
«اصول اصلی «cyber resilience» را در کیف پول خود اعمال کنید». هر کیف پول رمزنگاری دارای داده و کد است که اتفاقا ارزش بالایی هم برای شما و هم دیگران دارد. از فرآیندهای نحوه استفاده از آن در تراکنشها آگاه باشید. سرمایه گذارانی که مقدارهای بسیار زیادی از ارزهای دیجیتال را معامله میکنند باید سنجش ریسک بالاتری داشته باشند. شریدر میگوید: «حملات سایبری صحنهسازی میشوند. آنها ابتدا جای پای خود را ایجاد میکنند و قبل از حمله به هدف اصلی که کیف پول شماست، حملات را گسترش میدهند».
با روشها و فرآیندهای مختلف برای محافظت از ارز دیجیتال خود آشنا شوید
محبوبیت سرمایهگذاری در ارزهای دیجیتال نزد افرادی که سابقه فنی در این حوزه ندارند اما به دنبال تنوع بخشیدن به سبد سرمایهگذاری خود هستند، ادامه مییابد. براندون هافمن مدیر ارشد امنیت اطلاعات در Netenrich، مستقر در کالیفرنیا میگوید:
«هیچ یک از داراییهای دیجیتال توسط یک سازمان معتبر یا بانک مرکزی مدیریت نمیشود، بنابراین مسئولیت محافظت از پول شما بر عهده خود شماست.»
سه مؤلفه مهم برای یادگیری و همچنین جلوگیری از هک شدن کیف پول حفاظت از کلید خصوصی، حفاظت از کدهای بازیابی و حفاظت در مقابل بدافزارهاست.
از اشتراکگذاری رمز عبور خود با دیگران پرهیز کنید
هافمن میگوید:
«از کلید مخفی یا همان رمز عبور برای تایید این موضوع استفاده میشود که شخصی که کوینها را ارسال یا دریافت میکند، صاحب کیف پول مورد استفاده است. این کلید مخفی یا خصوصی هرگز نباید به اشتراک گذاشته شود. ایمنترین راه برای ذخیره کلید خصوصی، استفاده از کیف پولهای فیزیکی است. ذخیره رمزارزها اصولا به معنای پرینت گرفتن کلید خصوصی خود و از بین بردن تمام آثار دیجیتالی آن است.»
با توجه به اینکه هکرها میتوانند به راحتی به پلتفرمهای کاربر و سایر برنامههای ذخیرهسازی دیجیتالی دسترسی پیدا کنند، نگه داشتن عبارت رمز عبور در بستر آنلاین نیز بسیار خطرناک است.
از استفاده از کیف پول صرافیها برای جلوگیری از هک شدن کیف پول خود خودداری کنید
همان طور که میدانید نگهداری ارزهای دیجیتال بر بستر صرافیها نیز راهی است که بسیاری از کاربران برای تسهیل در دسترسی رمزارزها برای تریدهای کوتاهمدت، از آن استفاده میکنند. هافمن میگوید:
«کیف پولهایی که توسط صرافیها و کارگزاریها ارائه میشوند بدترین انتخاب هستند زیرا به آنها اجازه میدهید کلید خصوصی شما را بر روی سرورهایشان که کاملاً خارج از کنترل شما هستند ذخیره کنند. این کار به کمترین تلاش فنی نیاز دارد زیرا رایجترین انتخاب است. این کلید خصوصی شما را در معرض خطرات متعددی از جمله نقض سرور ارائه دهنده، از کار افتادن ارائه دهنده یا حتی تصاحب زیرساخت توسط یک سازمان یا ارگان قرار میدهد».
بنابراین بهتر است از یک کیف پول سختافزاری استفاده کنید که اصولا به شکل یک دستگاه مبتنی بر USB است که کلید خصوصی شما را به همراه سایر جزئیات مرتبط رمزگذاری و ذخیره میکند. روش رمزگشایی آن نیز گاهی اوقات فیزیکی است و در مقایسه با روشهای دیگر بسیار ایمنتر است.
گفتار پایانی!
برای جلوگیری از هک شدن کیف پول دیجیتالی خود میبایست اقدامات و نکات مهمی را در نظر بگیرید تا ریسک سرمایهگذاری و محافظت از داراییها را کاهش دهید. برخی از این نکات مهم برای جلوگیری از هک شدن کیف پول شما عبارتند از:
یک رویکرد ترکیبی برای امنیت کیف پول دیجیتال داشته باشید.
استفاده از رمزهای عبور ایمن راهی برای جلوگیری از هک شدن کیف پول
با کیف پولهای دیجیتالی، صرافیها، کارگزاریها و اپلیکیشنهای معتبر کار کنید.
از ارزهای دیجیتال خود در برابر فیشینگ تلفن همراه محافظت کنید.
از نحوه استفاده از کیف پول در تراکنشها برای جلوگیری از هک شدن کیف پول آگاه باشید.
با روشها و فرآیندهای مختلف برای محافظت از ارز دیجیتال خود آشنا شوید.
از اشتراکگذاری رمز عبور خود با دیگران پرهیز کنید.
از استفاده از کیف پول صرافیها برای جلوگیری از هک شدن کیف پول خود خودداری کنید.
بله. با روی کار آمدن معاملات آنلاین و همچنین نگهداری ارزهای دیجیتالی بر روی کیف پولهای دیجیتالی فعالیت هکرها هم افزایش است به طوری که با برخی از سهل انگاریها ممکن است هکرها به رمز عبور کیف پولهای شما دسترسی پیدا کرده و دارایی شما را به سرقت ببرند.
۲- در صورت هک کیف پول و سرقت داراییها چه کاری میتوانیم برای بازگرداندن دارایی خود انجام دهیم؟
از آن جایی که معاملات ارزهای دیجیتال به صورت غیرمتمرکز بر روی پلتفرمهای غیرمتمرکز انجام میشود و کسی یا سازمانی کنترل معاملات را در دست ندارد بنابراین در صورت هک کیف پول و از دست دادن داراییهای دیجیتال نمیتوان آنها را بازگرداند.
تیم محتوا بیتپین
تدوین و بررسی مطالب حوزه کریپتو و خلق مقالات کاربردی در حوزه ارزهای دیجیتال.