امنیت در کیف پول‌های ارزهای رمزنگاری‌شده

کیف پول و لیزر

۱- کیف پول من هک شده است… کمک !

اگر این اتفاق افتاده است که متاسفانه باید بگوییم کمک زیادی از دست کسی برنمی آید.
تصور کنید که کیف پول خود را باز می کنید و با موجودی صفر رو به رو می شوید. از طرفی وقتی تراکنش های خود را نگاه می کنید با یک سری تراکنش های پی در پی ناشناس رو به رو می شود. اینجاست که باید بگوییم شما هک شده اید.
از آنجایی که ارزهای رمزنگاری شده در ذات خود هویت پرداخت کننده و دریافت کننده تراکنش های مالی را پنهان می کند، مالک هر حسابی کسی است که کد های مربوط به آن کیف پول و حساب را دارا می باشد. در نتیجه اگر این کد ها دست فرد دیگر قرار گیر، دیگر راه برگشتی وجود نخواهد داشت. شما می توانید آدرس دریافت کننده پول های دزدیده شده خود را دنبال کنید ولی به نتیجه خاصی نخواهید رسید. البته در بعضی از موارد ممکن است که مبلغ دزدیده شده عودت داده شود. بهتر است در این مواقع با شرکتی که کیف پول نرم افزاری و یا سخت افزاری شما را تولید کرده است تماس بگیرید، شاید شما تنها قربانی این دزدی نباشید و قضیه بزرگتر از یک دزدی ساده از شما باشد!
در بعضی از موارد که شما کوین های خود را در سایت های تبادلات ارزی نگه می داشتید و حساب مربوط به آن شرکت هک شده باشد، ممکن است این شرکت در پی جبران خسارت برآمده و یا معجزه ای در بلاکچین (فورک که بعدا در مورد آن صحبت خواهیم کرد) اتفاق بیافتد و پول شما به شما پس داده شود.
در نتیجه بهتر است با مخاطرات این سیستم آشنایی کامل داشته باشید و طرز استفاده صحیح از کیف پول دیجیتالی خود را بدانید


۲- اصلا چطوری ممکنه این اتفاق بیافته؟ هکر ها چگونه می توانند کوین ها را بدزدند؟

در یک جمله بخواهیم خلاصه کنیم : هکر ها از سهل انگاری انسان ها استفاده می کنند.

محبوبترین و بیشترین روشی که برای کلاهبرداری استفاده می شود صفحات جعلی یا همان تکنیک Phishing است. هکر ها با ارسال ایمیل های جعلی از سمت سرویس دهنده کیف پول شما که در آن یک آدرس اینترنتی جعلی وجود دارد شما را فریب داده و به نحوی شما دو دستی اطلاعات حساب خود را به هکر تحویل می دهید. آخرین قربانی این حملات در ۲۴ آپریل ۲۰۱۸ رخ داد که در آن معادل ۱۵۰ هزار دلار اتریوم به روش DNS به سرقت رفت.
به جز صفحات جعلی، هکر ها از سهل انگاری های شما استفاده می کنند. به طور مثال نگه داری کلید شخصی حساب کاربری در ایمیل، استفاده از شبکه های عمومی که امکان شنود اطلاعات در آن ها وجود دارد و یا هر نوع اعلان این کلید در فضای مجازی و یا حقیقی ! توجه داشته باشید که نقل و انتقالات مالی که مبالغ زیادی در آن ها جابه جا می شود باعث جلب توجه هکر ها شده و شما را در معرض هک قرار خواهد داد.


۳- پس کلید ها را کجا نگه داریم ؟

کوتاهترین جواب به این سوال این است که نگه داری آفلاین از آنلاین به مراتب بهتر است.

یکی از اشتباهات رایج نگه داری کلید ها در ایمیل، گوگل درایو، دراپ باکس و یا هر سرویس یادداشتی است که در تلفن همراه خود استفاده می کنید. این ها اولین جاهایی هستند که هکر ها به آن ها رجوع می کنند. برای اینکه از کوین های خود حفاظت کنید، بهتر است از حافظه هایی که به ندرت به آن ها سر می زنید استفاده کنید. کلید ها را در یک فلش نگه دارید و یا کلید خود را روی ورق کاغذ نوشته و آن را درون یک کشوی امن نگه دارید. بدیهیست که نباید آن را به کسی نمایش دهید.


۴- اگر کلید کاربری خودم رو گم کردم چه کار باید بکنم؟

بستگی به نوع کیف پولی دارد که از آن استفاده می کنید.

برای بیشتر کیف پول های نرم افزاری و یا سخت افزاری، شما کافیست تنها کلمات بازیابی حساب خود را یادداشت کرده و از این ۱۲ لغت محافظت کنید. در صورتی که رمز عبور خود را فراموش کرده اید، برنامه را پاک کرده و دوباره نصب کنید و با استفاده از آن ۱۲ کلمه حساب خود را بازیابی کنید.
کیف پول هایی وجود دارند که به جای استفاده از رمز عبور از تکنولوژی های تشخیص چهره و یا اثر انگشت استفاده می کنند. به طور مثال در برنامه Lumi شما کافیست که تشخیص هویت را در تنظیمات برنامه فعال کنید. خوبی برنامه هایی شبیه به Lumi این است که شما تنها کافیست کلمات بازیابی را به خاطر بسپارید. بدی این برنامه ها هم این است که اگر کلمات بازیبای خود را فراموش کنید راهی برای بازیابی کیف پول شما وجود ندارد. در این موارد تکنولوژی دیگر به هیچ دردی نخواهد خورد. اگر این اتفاق برای شما افتاده است ما شما را به استفاده از روش های هیپنوتیزم دعوت می کنیم !


۵- اخیرا متوجه شده ام که هر بار کیف پول خودم رو باز می کنم یک آدرس جدید درست می شود. این طبیعیه؟

بله، این برای امنیت شماست.
این روش HD-safe نام دارد که مخفف «hierarchical deterministic» می باشد که در هر بار ارسال و یا دریافت کوین یک آدرس جدید برای شما تولید خواهد شد. این قابلیت بسیار کاربردیست به این دلیل که رهگیری تراکنش های مالی شما را دشوارتر می کند و در پی آن هکرها در مورد موجودی حساب شما هیچ ایده ای نخواهند داشت. اگر می خواهید مبلغ زیادی کوین جابه جا کنید بهتر است که این کار را در چند مرحله و در تراکنش های کوچکتر انجام دهید.


۶- یک کیف پول ایده آل با بالاترین امنیت وجود دارد؟

خیر. تمامی کیف پول ها چه از نوع آنلاین و چه از نوع آفلاین و هر نوع مکانیزم امنیتی تنها در میزان امنیت با هم تفاوت دارند.

عمده کیف پول های آنلاین که بر بستر سرویس های ابری هستند که به آن ها Hot Waller نیز گفته می شود، از سرویس های تایید هویت دو مرحله ای استفاده می کنند. کیف پول های Warm که با استفاده از نرم افزار بر روی کامپیوتر شما نصب شده و یا App آن را در موبایل خود نصب می کنید از روش ۱۲ کلمه بازیابی به همراه رمز عبور استفاده می کنند.
کیف پول های Cold همان کیف پول های سخت افزاری هستند که در یک گجت خاص و یا یک دستگاه USB ذخیره شده اند. این روش تا به حال امن ترین روش بوده است اما طبق یکی از آخرین گزارشات، حتی کیف پول های سخت افزاری در برابر کلاهبرداری کاملا ایمن نبوده اند. در تمامی حالات شما می بایست در حفظ کلید های خود دقت کافی را داشته باشید.
هر کیف پولی که استفاده می کنید باید این را بدانید که کامپیوتر شما نباید به ویروس و یا بدافزار آلوده شده باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*