نکات مهم نگهداری و مراقبت از کیف پول‌های سخت‌افزاری

سودآوری که بازار ارزهای دیجیتال در چند سال اخیر داشته است برای هر آدمی، حتی آن دسته که خود را کمتر مشغول مسائل تجاری می‌کنند وسوسه‌انگیز بوده است. با افزایش سرمایه‌گذاران در بازار کریپتو، این بازار مورد توجه هکرهای سایبری هم قرار گرفته است. چرا که آن‌ها خوب می‌دانند به خاطر نو بودن بازار ارزهای دیجیتال، سرمایه‌گذاران نسبت به مسائل امنیتی آگاهی کافی را ندارند و این، کار را برای آن‌ها راحت می‌کند.

البته حالا نسبت به گذشته هک کردن دارایی سرمایه‌گذاران دشوارتر شده است و گزارش‌های کمتری نسبت به گذشته در این باره داده می‌شود چرا که آگاهی سرمایه‌گذاران نسبت به مسائل امنیتی همواره در حال رشد است.

این را هم در نظر بگیرید که سرمایه دیجیتالی شما درست مانند سرمایه حقیقی شما هیچگاه به طور کامل امن نخواهد شد. همانطور که با وجود استفاده از درهای ضد سرقت باز هم ممکن است از خانه شما دزدی شود، با وجود رعایت کردن تمام موارد امنیتی در نگهداری از رمزارزهایتان باز هم احتمال هک شدن حسابتان صفر نخواهد بود.

با این حال معقول‌ترین کار این است که همه نکات امنیتی را رعایت کنید و کار را برای سوء استفاده‌گران و هکرهای سایبری به گونه‌ای دشوار کنید که گذاشتن زمان، انرژی و منابع لازم برای هک کردن حساب شما برای آن‌ها به صرفه نباشد. در ادامه شش اصل لازم برای محافظت از رمزارزها را شرح داده‌ایم. با همراه باشید.

1. از کیف پول سرد استفاده کنید.

بر خلاف کیف پول‌های گرم، کیف پول سرد از آنجایی که به اینترنت دسترسی ندارد در خطر حملات سایبری قرار نمی‌گیرد. مگر اینکه کسی به صورت مستقیم آن را از شما بپرسد و از اعتماد شما سوء استفاده کند و یا سخت‌افزاری که به عنوان از آن استفاده می‌کنید را به سرقت ببرد!

کیف پول سرد شما می‌تواند تکه‌ای کاغذ، یک فلش یو.اس.بی (USB) یا سخت‌افزارهای مخصوص طراحی شده برای این کار باشد. تا وقتی که از آن به خوبی محافظت می‌کنید نگران هک شدن اموال دیجیتال خود نباشید. همواره بخاطر داشته باشید که بهتر است قسمت عمده سرمایه خود را در کیف پول سرد نگه دارید و تنها بخشی از اموال خود را که به عنوان سرمایه در گردش برای انجام معامله‌ها استفاد می‌کنید در کیف پول گرمتان نگه دارید.

2. از اینترنت ایمن استفاده کنید.

وقتی در حال چک کردن حساب‌های کریپتو خود هستید و یا می‌خواهید با سرمایه دیجیتال خود معامله کنید از شبکه‌های امن اینترنتی استفاده کنید. برای مثال به هیچ وجه از وای فای عمومی برای این کار استفاده نکنید!

حتی وقتی به اینترنت خانگی خود وصل هستید بهتر است از وی پی ان (VPN) مخصوص برای امنیت بیشتر استفاده کنید. استفاده از وی پی ان، آی پی (IP) و لوکیشن شما را غیر قابل شناسایی می‌کند و این کار هکرها را برای سرقت از حساب‌های شما به شدت دشوار می‌سازد.

3. از چند کیف پول مختلف استفاده کنید.

از آنجایی که بازار ارزهای دیجیتال هیچ محدودیتی برای تعداد کیف پول‌های شما ندارد از این ویژگی استفاده کنید و با افزایش تعداد کیف پول‌هایتان دارایی خود را به بخش‌های کوچکتر تقسیم و در چند کیف پول نگهداری کنید.

یک کیف پول برای معامله‌های روزانه، یکی برای ارزهای که کمتر از آن‌ها استفاده می‌کنید و دیگری برای پس‌انداز سرمایه دیجیتالتان. با این کار ریسک از دست دادن همه سرمایه خود را به شدت کاهش خواهید داد. چقدر احتمال دارد که هکرها همه کیف پول‌های شما را با هم هک کنند؟ این احتمال تقریبا صفر است مگر آنکه در فیلم‌های سینمایی لورل و هاردی زندگی و شما نقش لورل را بازی کنید!

4. دستگاهی که برای وارد شدن به حسابتان استفاده می‌کنید را ایمن کنید.

آنچه اخیرا کمتر به آن توجه می‌کنیم استفاده از آنتی ویروس برای موبایل و لپ‌تاپ است. از وقتی ویندوزهای جدید آنتی ویروس‌های مخصوص خودشان را معرفی کردند و موبایل‌ها توانایی لازم برای مقابله با ویروس‌های ضعیف را پیدا کردند خیال ما هم راحت شد و دستگاه‌ها را به حال خودشان رها کردیم.

شاید برای کسانی که در بازار کریپتو فعالیت ندارند این آنتی ویروس‌ها کافی باشد اما برای شما که در سرمایه‌گذاری کرده‌اید کافی نیست! از آنتی ویروس‌های پیشرفته و با قدرت دفاعی زیاد برای دستگاه‌هایی که با آن به حساب‌های کاربری‌تان دسترسی دارید استفاده کنید و همواره به روز رسانی‌ها را برای آن‌ها اعمال کنید.

5. رمز عبور خود را به طور مداوم تغییر دهید.

حتما برایتان پیش آمده است که برای وارد شدن به برخی حساب‌های کاربری که پیش‌تر در سیستم دانشگاه یا دیگر سایت‌هایی که در آن عضو بوده‌اید داشته‌اید به عوض کردن رمز عبور احتیاج دارید. در واقع آن وبسایت‌ها به طور خودکار این کار را از شما می‌خواهند.

یقینا این کار بی‌دلیل نیست و برای تأمین امنیت حساب شما است. این کار را برای حساب کاربری مربوط به رمزارزهایتان هم انجام دهید. طبق آماری که مجله در سال گذشته منتشر کرده است، بیشتر از سه چهارم مردم آمریکا از یک رمز عبور برای بیش از 10 حساب کاربری در پلتفرم‌های مختلف استفاده می‌کنند و با همان رمزهای عبور با بیش از 50 دستگاه مختلف وارد حساب‌های کاربری‌شان می‌شوند!

وقتی رمز اینستاگرام و حساب کاربری کریپتو شما یکی باشد یعنی کسی که بتواند اینستاگرام شما را هک کند به سرمایه دیجیتال شما هم دسترسی خواهد داشت! حتما برای حساب‌های مختلف خود رمزهای عبور متفاوت و غیرقابل حدس داشته باشید و هر چند وقت یک بار آن رمز عبور را تغییر دهید.

6. مراقب اسپم‌ها باشید.

با دستگاهی که رمزارزهای خود را با آن بررسی و یا در بازار ارزهای دیجیتال معامله می‌کنید روی لینک‌های ناشناس و تبلیغاتی کلیک نکنید. ممکن است هنگام جستجو در وبسایت‌های مختلف یا چک کردن ایمیل‌هایتان با پیام‌های تبلیغاتی یا لینک‌هایی مواجه شوید که در گوشه و کنار مانیتورتان به نمایش درآمده است. به هیچ وجه روی این لینک‌ها کلیک نکنید چرا که بیشتر اوقات آن‌ها یک تله هستند.

تله‌هایی که برای هک کردن اطلاعات حساب شما پهن شده است و با یک کلیک همه اطلاعات مربوط به رمز عبور و حساب کاربری شما را منتقل می‌کند. در این صورت شما به سادگی و تنها با یک کلیک مورد سرقت هکرهای سایبری قرار خواهید گرفت!

در این مطلب ابتدا از اهمیت تأمین امنیت حساب‌های کاربری‌تان صحبت کردیم و در ادامه موارد اساسی که برای محافظت از رمزارزهایتان باید به آن‌ها توجه کنید را برشمردیم. با رعایت کردن همین اصول ساده می‌توانید به بهترین شکل از سرمایه خود در بازار ارزهای دیجیتال محافظت کنید.

اکسیر به شما کمک می‌کند تا خرید و فروش پر سود تری داشته باشید!

اینجا در تلاش می‌کنیم تا مطالب به روز و مرتبط با ارزهای دیجیتال را در اختیارتان بگذاریم و شما را در مسیر انجام معاملات سودآور همراهی کنیم.

ما در آنلاین اکسیر با تامین امنیت و شفافیت مالی، امکان محبوب را به صورت لحظه‌ای و در سطح استانداردهای جهانی برای شما فراهم کرده‌ایم. با مشاهده بازار اکسیر از قیمت‌های لحظه‌ای ارزهای دیجیتال مطلع شوید. همچنین با ثبت‌نام در سایت و دانلود اپلیکیشن اکسیر می‌توانید اقدام به خرید کیف پول سخت افزاری و فروش بیت کوین، تتر، اتریوم و سایر رمز ارزهای مهم بازار کنید. هک ‌کردن از زمانی که دسترسی به کنترل تکنولوژی محاسبات خلق شد، وجود داشته ‌است. حتی قبل از استفاده گسترده از اینترنت، کامپیوترهایی که از تکنولوژی حفاظت پسورد استفاده می‌کردند، مورد هک و استثمار قرار گرفته‌اند. هم از این قاعده مستثنا نیست.

از طرفی، مجرمان سایبری به طور مداوم در حال تکامل هستند و راه‌های جدیدی را برای خودنمایی به‌عنوان منابع قابل‌اعتماد و حمله به مردم، دولت‌ها و سازمان‌ها ابداع می‌کنند. درحالی‌که ابزارها و تکنیک‌های هک مطابق با افزایش تجربه و انگیزه مالی تکامل می‌یابند، تکنیک‌هایی که می‌توانند امنیت دارایی ارزدیجیتال در برابر این حمله‌ها را تأمین کنند، ثابت مانده‌اند.

اما هک کیف پول‌های دیجیتالی در فضای کریپتوکارنسی خیلی مشکل‌ساز است، چرا که تراکنش‌ها در شبکه بلاکچین غیرقابل بازگشت هستند. از آنجایی که شبکه بلاکچین غیرمتمرکز است و هیچ نهادی وجود ندارد که بتوانیم به آن اعتماد کنیم، بنابراین هیچ مکانیزمی برای تشخیص معاملات با ارزهای سرقتی و ارزهای مشروع وجود ندارد. با وجود عدم امکان بازگشت تراکنش‌ها در شبکه، حفاظت از دارایی و معاملات و جلوگیری از هک امر بسیار مهمی تلقی می‌شود.

چه میزان ارز دیجیتال در طی سال های گذشته به سرقت رفته ‌است؟

از زمان ایجاد شبکه بلاکچین و رمزارزها، خبرهای داغی در حوزه هک ‌شدن و دزدیده شدن دارایی‌های ارز دیجیتال افراد در سرتیتر خبرگزاری‌ها قرار گرفته است.

اسکمرها در سال ۲۰۲۱ حدود ۱۴ میلیون دلار ارز دیجیتال را سرقت کردند؛ این آمار نشان می‌دهد که میزان سرقت‌ها و هک‌های دیجیتالی تقریباً دوبرابر آماری است که در سال ۲۰۲۰ منتشر شده است. همین موضوع باعث شده تا کاربران بازار نگاه گرم‌تر و ضروری‌تری به محافظت از دارایی‌های خود و امنیت دارایی ارزدیجیتال موجود در حسابشان داشته باشند.سرقت ارزهای دیجیتال از سال ۲۰۲۰ با ۵۱۶ درصد افزایش به ۳.۲ میلیارد دلار ارز دیجیتال رسیده است.

این آمار به ما نشان می‌دهد که، ۷۲ درصد از وجوه سرقت شده از طریق پروتکل‌های DeFi انجام‌گرفته شده است. همچنین ضرر و زیان ناشی از جرایم مربوط به رمزارزها نسبت به سال گذشته ۷۹ درصد افزایش‌یافته که ناشی از افزایش دزدی و کلاهبرداری بوده است.

تراکنش‌های مربوط به آدرس‌های غیرقانونی، تنها ۰.۱۵ درصد از ۱۵.۸ تریلیون دلار کل حجم تجارت کریپتو در سال ۲۰۲۱ را نشان می‌دهند. شرکت تحقیقاتی وجوه غیرقانونی را بر اساس ارتباط آنها با فعالیت غیرقانونی تأیید شده شناسایی می‌کند. اگر وجوهی به یک بازار تاریک نت فرستاده شده یا از آن خارج شود، یا مشخص شود که در یک هک به سرقت رفته‌اند، غیرقانونی تلقی می‌شوند.

پنج مورد از بیشترین سرقت‌هایی که امنیت دارایی ارزدیجیتال را به خطر انداخته و در لیست سرقت‌های چند سال اخیر منتشر شده به شرح زیر است:

نام	میزان سرقت	تاریخ
DAO	۵۳ million دلار	June 2016
Bitfinex	۷۲ million دلار	August 2016
Parity	۳۰ + ۲۷۵ million دلار	January 2017
Mt. Gox	۴۶۰ million دلار	February 2014
Coincheck	۵۳۰ million دلار	January 2018

بزرگترین سرقت های کریپتویی

مبالغ بالا در طول زمان برحسب قیمت ارزهای دیجیتال نوسان می‌کنند.

می‌توان به صورت تخمینی گفت که بیش ‌از ۱ میلیارد دلار پول در حوزه رمزارزها به سرقت رفته ‌است و یا اشتباه انسانی بوده ‌است (مثلا ارز دیجیتال به آدرس اشتباه ارسال شده است).

هکرها چگونه از کیف پول دیجیتالی شما دزدی می‌کنند؟

اولین قدم برای اینکه بتوانید امنیت دارایی ارز دیجیتال خود را حفظ کنید، این است که با نحوه دزدی و هک کردن این اشخاص آشنا شوید. در ادامه، در مورد روش‌هایی که هکرها از طریق آنها می‌توانند دارایی شما را به سرقت ببرند، صحبت می‌کنیم.

اجازه دهید برای اینکه روش‌های حمله هکر‌های دیجیتالی را ساده‌تر بازگو کنیم، آن را به چهار مرحله تقسیم کنیم. مراحلی که توضیح می‌دهند چگونه مجرمان سایبری کنترل کامل یک شبکه را به عهده می‌گیرند. با بررسی این مراحل و شناخت اقداماتی که انجام می‌دهند، روش‌های حفظ امنیت دارایی ارزدیجیتال و مقابله با آنها هم مشخص‌تر و واضح‌تر خواهد شد.

شناسایی یک هدف

مجرمان سایبری اهداف را بر اساس عوامل متعدد شناسایی می‌کنند. حملات سایبری روزمره تمایل دارند افراد یا سازمان‌ها را به طور بی‌رویه هدف قرار دهند و از یک آسیب‌پذیری، یک مکان، یک صنعت یا هرکسی که طعمه یک بدافزار گسترده یا کمپین (Phishing) می‌شوند، سوءاستفاده کرده و امنیت دارایی ارزدیجیتال را به خطر بیندازند.

در موارد دیگر که مخاطرات بیشتر و اهداف مشخص هستند (مانند سرقت IP، کلاهبرداری مالی یا آسیب به شهرت)، مهاجمان پس از روزها یا حتی ماه‌ها نظارت، قربانیان را انتخاب می‌کنند، اطلاعات عمومی را رصد می‌کنند، نمایه‌های رسانه‌های اجتماعی را مطالعه می‌کنند و تحلیل‌های دیگری را انجام می‌دهند.

دسترسی به اعتبارنامه‌ها یا تحقیق در حفره‌ها

هنگامی که مجرمان سایبری اهداف خود را تعیین می‌کنند، سرقت مدارک اعتباری یکی از اولین کارهایی است که هکرها انجام می‌دهند تا بتوانند اولین قدم‌ها برای حمله سایبری و ازبین‌بردن امنیت دارایی ارزدیجیتال را بردارند. مهاجمان معمولاً دو انتخاب دارند:

اعتبار تحقیقاتی

آنها یک گذرواژه خالی پیدا می‌کنند (حدود ۶۵٪ از افراد از رمزهای عبور مجدد استفاده می‌کنند، یا پس از بررسی منابع اطلاعاتی منبع بازی که می‌توان به آن دسترسی پیدا کرد را حدس می‌زنند)

خرید اعتبار

بیش از ۱۵ میلیارد رمز عبور برای فروش وجود دارد یا آنها را از طریق ایمیل‌های فیشینگ ، از یک آسیب‌پذیری نرم‌افزاری یا استراق سمع در شبکه‌ها سوءاستفاده. می‌کنند حتی اگر آنها آدرس ایمیل یا رمز عبور شما را نداشته باشند، تعدادی ابزار وجود دارد که هکرها می‌توانند از آنها برای بیرون کشیدن نام کارمندان، بازکردن پورت‌ها و نفوذ به نرم‌افزارهای آسیب‌پذیر استفاده کنند. رمزهای عبور کوتاه و ضعیف را می‌توان به‌راحتی شکست. مهاجمان با ابزارهای پیچیده می‌توانند رمز عبور هفت حرفی را در کمتر از یک دقیقه بشکنند.

نفوذ به شبکه

۹۱ درصد از حملات سایبری با یک ایمیل و پیامک فیشینگ موفق شروع می‌شود و مهاجمان معمولاً از این تاکتیک برای شناسایی قربانیان یا سرقت اعتبار استفاده می‌کنند. ابزارهای جدید فیشینگ به‌عنوان یک سرویس، قالب‌های فیشینگ آماده با سرویس‌های میزبانی ضد گلوله‌ای هستند که جعل هویت منابع معتبر و فریب کاربران برای افشای اعتبار و اطلاعات را زمینه‌سازی می‌کنند. آنها همچنین از وب‌سایت‌های فیشینگ برای کلاهبرداری از کاربران و حذف امنیت دارایی ارزدیجیتال استفاده می‌کنند. ۴۶۰۰۰ وب‌سایت جدید فیشینگ در سال ۲۰۲۰ هر هفته توسط گوگل شناسایی شده است.

در دست گرفتن کنترل شبکه

هنگامی که مهاجمان باج‌افزار را به کار می‌گیرند یا داده‌ها را استخراج می‌کنند، سازمان‌ها را باج‌گیری و صدمات مالی و اعتبار قابل‌توجهی را وارد می‌کنند.

روش‌های افزایش امنیت دارایی دیجیتال

سازمان‌ها و افراد باید از یک استراتژی دفاعی عمیق شامل ترکیبی از کنترل‌های امنیتی، سیاست‌ها و ابتکارات آموزشی پیروی کنند. روش‌های اعتبارسنجی که برای داشتن برای رویکرد دفاعی عمیق و امنیت دارایی ارزدیجیتال ممکن است کمک‌کننده باشند شامل موارد زیر است:

افشا نکردن اطلاعات حساب

به‌هیچ‌عنوان اطلاعات محرمانه مانند رمز عبور کیف پول و اطلاعات کاربری خودتان در صرافی‌ها را در اختیار دیگران قرار ندهید. به یاد داشته باشید که هیچ‌کس، حتی نزدیک‌ترین دوستانتان نمی‌توانند به‌اندازه خود شما در برابر محافظت از دارایی‌هایتان هشیار باشد. هرگز رمز عبور صرافی و کلید خصوصی خود را برای کسی ارسال نکنید. اگر این اطلاعات را برای کسی ارسال کرده‌اید، هر چه سریع‌تر رمزهای خود را تغییر دهید تا امنیت دارایی ارزدیجیتال را به خطر نیندازید.

فعال‌کردن تایید هویت دومرحله‌ای

یکی دیگر از روش‌هایی که کمک می‌کند رمز عبور قدرتمند و امنی داشته باشید و بتوانید خیالتان از امنیت دارایی ارزدیجیتال آسوده باشد احراز هویت و تایید هویت دومرحله‌ای است. برای حفظ امنیت بیشتر حساب، حتماً تایید هویت دومرحله‌ای را فعال کنید. روش فعالسازی آن نیز به شکل زیر است:

• انتخاب منوی حساب کاربری
  • انتخاب گزینه امنیت
  • فعال‌کردن یک روش تأیید صحت دو عاملی

هشیاری در برابر حمله‌های فیشینگ

برای بوکمارک کردن آدرس صرافی والکس از این روش استفاده کنید:

استفاده نکردن از اپلیکیشن‌های تقلبی

یکی دیگر از راه‌هایی که از طریق آنها هکر‌ها می‌توانند به اطلاعات شخصی و محرمانه حساب شما دسترسی پیدا کنند، بدافزار‌ها و اپلیکیشن‌های تقلبی در استورها است. برای حفظ امنیت دارایی ارزدیجیتال ، اپلیکیشن‌های مدنظر خود را از منابع رسمی و معتبر دانلود کنید. اپ‌استورهای معتبر بهترین منابع دانلود اپلیکیشن هستند. هیچ‌گاه از سایت‌های غیررسمی نرم‌افزارهای مدنظر خود را نصب نکنید.

یکی از خطرناک‌ترین راه‌های دزدی همین مورد است که در این حالت شما را می‌دزدند و درصورتی‌که به آن‌ها اطلاعات حسابتان را ندهید، شما را شکنجه کرده و حتی تهدید به مرگ می‌کنند (). این حمله بیشتر بر روی کسانی انجام می‌شود که در جامعه سرشناس هستند و دارایی زیادی دارند.

در این حمله هکرها با نصب برنامه مخرب بر روی دستگاه شما (مانند موبایل یا لپ‌تاپ) که بدون اطلاع شما توسط نرم‌افزار دیگری نصب می‌شود، اقدام به کلاهبرداری می‌کنند. این حمله به این صورت است که وقتی شما برای برداشت ارز دیجیتال در حال پیست کردن آدرس کیف پول ارز دیجیتال خود هستید، این برنامه به‌جای اینکه آدرس کیف پول شما را پیست کند، آدرس کیف پول هکر را پیست می‌کند و شما ناخواسته به‌حساب این فرد ارز دیجیتال ارسال می‌کنید.

شاید گاهی اوقات به فکر استفاده از افزونه‌هایی باشید که تجربه کاربری شما را بر روی سایت‌های خریدوفروش افزایش دهند. بدافزارها، چهره مشخصی ندارند و به‌راحتی اطلاعات مالی شما را برای ارسال می‌کنند! یک بدافزار ممکن است یک ربات یا افزونه مرورگر جداگانه داشته باشد! استفاده از این افزونه‌ها علاوه بر کارایی که دارند، ممکن است عملکرد خلافی داشته باشند و زمانی که شما در حال واردکردن اطلاعات خودتان هستید، آن‌ها را بخوانند و از این طریق اقدام به هک کیف پول شما کنند. دقت در نصب نرم‌افزارها و افزونه‌های معتبر و نصب یک آنتی‌ویروس معتبر، شما را در برابر این سارقان و حفظ امنیت دارایی ارزدیجیتال توانا خواهد کرد. همیشه سعی کنید از کیف پول‌های معتبر و باکیفیت بالا استفاده کرده و در استفاده از افزونه مرورگرها احتیاط کنید.

هشدارهای دیگری که باید برای دفاع در برابر حمله هکر‌ها در نظر داشته باشید:

در ایران بسیاری از افرادی که در تلگرام خرید و فروش ارز دیجیتال انجام می‌دهند، از درگاه‌های بانکی فیشینگ شده استفاده می‌کنند که اطلاعات حساب بانکی و رمز دوم فرد را برداشته و حساب آنها را خالی می‌کنند. لذا، خیلی توجه داشته باشید که حتماً درگاه بانکی به درگاه شاپرک متصل بوده و کد پذیرنده معتبر باشد. آدرس را حرف‌به‌حرف چک کنید.

مواردی که در بالا اعلام شد، تنها بخشی از روش‌هایی هست که هکر از طریق آنها دارایی‌ها ارز دیجیتال شما را می‌دزدند. در کارکردن با کیف پول ارز دیجیتال نهایت دقت را داشته باشید و تمامی جوانب امنیتی را رعایت کنید. در حفظ رمزها یا کلیدهای خصوصی، کلیدهای بکاپ کیف پول و همچنین استفاده از صرافی‌ها و کیف پول نصب شده روی گوشی و سایر مواردی که وجود دارد، دقت لازم را داشته باشید.

 استفاده از کیف پول‌های امن برای جلوگیری از هک کیف پول

با بالارفتن ارزش ارزهای دیجیتال، مبادلات ارز دیجیتال در معرض هک‌های مخرب قرار دارد. مقدار زیادی از ارزهای دیجیتال مانند بیت‌کوین برای همیشه مفقود شده است. برخی از کاربران کلیدهای خصوصی خودشان را گم کرده‌اند و برخی نیز مورد حمله هکرها قرار گرفتند.

عدم رعایت اصول امنیتی در نگه‌داری ارزهای دیجیتال زمینه را برای هک کردن و نفوذ به کیف پول‌های ارز دیجیتال فراهم می‌کند. برای مثال، زمانی که یک صرافی ارز دیجیتال هک می‌شود، در واقع، کیف پول صرافی از طریق روش‌های مختلف هک شده است (کیف پول‌هایی که از نوع گرم هستند).

با رشد دنیای رمزارزها و روی‌آوردن سرمایه‌گذاران به این بازار، سارقان و هکرها نیز به بازار رمزارزها چشم امید دوخته‌اند! و برای دزدیدن دارایی‌ها و هک کیف پول‌های ارز دیجیتال نقشه می‌کشند. هکرهایی که در فضای مجازی ناپدید می‌شوند و هرگز دیده نمی‌شوند. بااین‌حال، سرمایه‌گذارانی که هوشیار و آماده هستند، می‌توانند اقداماتی را برای حفاظت از دارایی‌های دیجیتال خود انجام دهند.

یکی از بهترین راه‌های حفاظت از ارزهای دیجیتال، تهیه یک کیف پول با امنیت بالا است. می‌توانید از کیف پول‌های نرم‌افزاری یا سخت‌افزاری مختلفی استفاده کنید که ازاین‌بین، دستگاه‌های سخت‌افزاری بهترین گزینه کیف پول هستند. این (ذخیره‌سازی سرد) مانند دیسک USB به نظر می‌رسد و به‌عنوان یک فروشگاه فیزیکی برای ارزهای دیجیتال عمل می‌کند.

هک کیف پول

هک شدن کیف پول بدون شک می‌تواند بدترین اتفاق یک سرمایه‌گذار بازار ارزهای دیجیتال باشد. پیشنهاد اولیه ما استفاده از یک کیف پول سخت‌افزاری برای ذخیره سازی شما است. یکی از بهترین روش‌ها برای ذخیره‌سازی امن دارایی دیجیتال، کیف پول سخت‌افزاری است. کیف پول لجر یکی از محبوب‌ترین و امن‌ترین کیف پول‌های سخت‌افزاری بازار به حساب می‌آید. در کنار  ledger، کیف پول نرم‌افزاری تراست ولت یکی از امن‌ترین کیف پول‌های نرم‌افزاری در جهان می‌باشید. البته که هک شدن تراست ولت دور از ذهن به نظر نمی‌رسد اما با استفاده از راهکارهایی می‌هوان امنیت این کیف پول را نیز افزایش داد. برای مثال فعال کردن احراز هویت دو عاملی گوگل یکی از بهترین روش‌ها برای جلوگیری از هک شدن کیف پول تراست ولت است.

نکات مهم برای افزایش امنیت

قبل از ترید ارز دیجیتال در صرافی موردنظر، حتماً در مورد امنیت صرافی تحقیق کنید. بهتر است از صرافی‌های ناشناخته استفاده نکنید. برای انتخاب صرافی ارز دیجیتال، توصیه‌های زیر را به‌خاطر بسپارید:

نهایتاً مطمئن شوید که صرافی موردنظر فعال است، برای کسب‌وکار خود هزینه کرده و به بهترین روش حفظ امنیت معاملات صرافی را تضمین می‌کند.

اجرا کردن اقدامات زیر می‌تواند تأثیر بسزایی در جلوگیری از هک دارایی‌های دیجیتال شما داشته باشد:

1. ارزهای دیجیتال خود را به‌صورت آفلاین در کیف پول سخت‌افزاری نگه دارید.
2. کیف پول سخت‌افزاری یا کاغذی خود را در مواقعی که نیاز ندارید، در گاوصندوق یا محیطی امن نگهداری کنید.
3. کلید خصوصی Private Key یا Recovery Seed (۱۲ الی ۲۴ کلمه بازیابی کیف پول) خود را در محیطی آفلاین و به‌دور از محلی که کیف پول سخت‌افزاری خود را نگهداری می‌کنید، نگه دارید.
4. ارزهای دیجیتال نگه‌داری شده در حساب کاربری خود در صرافی‌ها را محدود کنید. ارز دیجیتال را به مقداری که قصد معامله کردن دارید، در صرافی نگه‌داری کنید و مابقی را در کیف پول سخت‌افزاری خود نگه دارید.
5. آدرس سایت‌های خریدوفروش ارزهای دیجیتال و کیف پول خود را Bookmark کنید تا در هنگام ورود با مشاهده علامت بوکمارک آن‌ها از فیشینگ نبودن آن مطمئن شوید.
6. برای ورود به حساب‌های خود از امکان تایید هویت دومرحله‌ای (Two step) استفاده کنید. می‌توانید برای ورود دومرحله‌ای از Google Authenticator و یا حداقل ارسال کد تأیید توسط sms یا email استفاده کنید.
7. از گفتن میزان دارایی‌های کریپتو خود برای دیگران خودداری کنید و صحبت‌کردن دررابطه‌با موجودی خود در فضای مجازی را محدود کنید.
8. برای امنیت دارایی ارزدیجیتال خود از چندین آدرس و کیف پول سخت‌افزاری یا نرم‌افزاری استفاده کنید. منظورمان این است که تمام دارایی خودتان را در یک کیف پول قرار ندهید و از کیف پول‌های مختلف برای تقسیم دارایی‌هایتان استفاده کنید.
9. در لحظه ارسال ارز دیجیتال، یکبار دیگر آدرس گیرنده را بادقت چک کنید و حتی‌الامکان با گیرنده تماس بگیرید و از او بخواهید ۵ کاراکتر اول و آخر آدرس خود را برای شما بخواند.
10. برخلاف تصور عموم، کیف پول‌های کاغذی کاملاً امن نیستند. در صورت تمایل به استفاده از کیف پول‌های کاغذی حتماً توجه کنید که کیف پولتان توسط سرویس‌های متن‌باز (Open Source) و معتبر و به‌صورت آفلاین تولید می‌شود. حتماً با پرینتر شخصی خودتان آن را پرینت کنید و مطمئن شوید فایل آن را ازروی دستگاه خود کاملاً حذف کرده‌اید. اخیراً یکی از وب‌سایت‌های تولید آدرس سخت‌افزاری اقدام به دزدیدن دارایی‌های کاربران خود کرده است.
11. برای شناسایی هرگونه فعالیت مشکوک، معاملات انجام شده خودتان را پیگیری کنید. افزونه‌هایی هستند که می‌توانید از آن‌ها استفاده کنید که در صورت بروز مشکل این نکته را به شما یادآور شوند.
12. تمام نرم‌افزارهایی که از راه دور کنترل سیستم شما را برعهده دارند را حذف کنید. این برنامه‌ها دارای حفره‌های امنیتی زیادی هستند که می‌تواند به ضرر شما تمام شود.
13. از سیستم‌عامل لینوکس استفاده کنید، این سیستم‌عامل از لحاظ طراحی از سیستم‌عامل ویندوز ایمن‌تر است.
14. قابلیت بروزرسانی دائم را در کیف پول‌های ارز دیجیتال خود را غیرفعال کنید. بهتر است خودتان به‌صورت دستی این به‌روزرسانی‌ها را انجام دهید.
15. اکثر هکرها از تبلیغات فیشینگ بسیار وسوسه‌انگیزی استفاده می‌کنند تا کاربران روی آن‌ها کلیک کنند و با کلیک کاربر بر روی آن، این بدافزار روی سیستم او نصب می‌شود. ازآنجاکه تشخیص تمایز بین تبلیغات ایمن و نرم‌افزارهای مخرب و آلوده سخت نیست، توصیه می‌کنیم یک ADblockers را در مرورگر خود نصب کنید.
16. از رمزهای سخت استفاده کنید؛ کار را برای هکرهای کیف پول ارز دیجیتال دشوارتر کرده و خیالتان را از بابت امینت دارایی ارزدیجیتال آسوده کنید.

و در آخر اینکه می‌توانید با دنبال‌کردن مجله آموزشی والکس از اخبار و اطلاعات مهمی که در این باره به‌روز و منتشر می‌شوند اطلاع کسب کنید و روش‌های افزایش لایه‌های امنیتی دارایی‌هایتان را بیاموزید. دانستن این اطلاعات و شناخت آخرین ترفند‌هایی که هکرها به کار می‌برند، کمک می‌کند تا شما برای محافظت از دارایی‌هایتان همیشه از آنها هشیار‌تر باشد.

صحبت پایانی

دنیای ارزهای دیجیتال و رمزارزها ما را برای امنیت دارایی ارزدیجیتال به چالش کشیده است ولی همین ارزهای دیجیتال فرصت باورنکردنی را برای ما خلق کرده است که در آن می‌توانیم به دنیای بدون مرز مالی متصل شویم و زندگی خود را بهبود بخشیم.

با اجرا کردن قدم‌های درست برای حفاظت از دارایی‌های خود، به طور قابل‌توجهی می‌توانیم از ریسک هک بیت‌کوین و سایر رمزارزها بکاهیم.

استراتژی، تاکتیک‌ها، ابزارها و تکنیک‌های امنیت سایبری بسته به محیط و آنچه که محافظت می‌شود برای هر سازمان و هر فرد منحصربه‌فرد است. برای اینکه در برابر حمله هکر‌ها مقاوم باشید و سدی دفاعی شکست‌ناپذیری در برابر آنها بسازید، ابتدا روی شناسایی ریسک‌های واقعی تمرکز کنید. تلاش کنید با شناسایی این ریسک‌ها، حفظ امنیت لازم را برقرار کنید و راه‌های نفوذ را ببندید.

قطعاً با گذشت زمان، باتوجه‌به رشد ابزارها و دانش در حوزه کریپتوکارنسی، شاهد توسعه ابزارهایی هستیم که دزدان و هکرها را در مرحله اول هک متوقف خواهند کرد ولی تا آن زمان، بهتر است که برای جلوگیری از هک حداقل کار هکرها را سخت‌تر کنیم و اجازه ندهیم به دارایی‌هایمان دسترسی پیدا کنند.

چهار روش مؤثری که می‌تواند برای تأمین امنیت دارایی ارزدیجیتال استفاده کرد افشا نکردن اطلاعات حساب، فعال‌کردن تایید هویت دومرحله‌ای، هشیاری در برابر حملات فیشینگ و استفاده‌نکردن از اپلیکیشن‌های تقلبی در استورها است.

اسکمرها در سال ۲۰۲۱ حدود ۱۴ میلیون دلار ارز دیجیتال را سرقت کردند؛ این آمار نشان می‌دهد که میزان سرقت‌ها و هک‌های دیجیتالی تقریباً دوبرابر آماری است که در سال ۲۰۲۰ منتشر شده است.

کیف پول‌‌های سخت‌افزاری، کیف پول کاغذی، کیف پول نرم‌افزاری یا دسکتاپ انواع کیف پول‌هایی است که کاربران بازار ارز دیجیتال از آنها استفاده می‌کنند.

سوالات متداول

آیا کیف پول سخت‌افزاری قابل هک شدن است؟

امکان هک شدن کیف پول سخت‌افزاری نسبت به کیف پول نرم‌افزاری بسیار پایین‌تر است با این حال نکات امنیتی برای این کیف پول نیز باید رعایت شود.

بهترین کیف پول برای ذخیره سازی ارز دیجیتال چیست؟

در بخش کیف پول سخت‌افزاری، کیف پول لجر بهترین گزینه است و در کیف پول نرم‌افزاری، کیف پول تراست ولت گزینه بسیار مناسبی است.

امکان هک شدن صرافی وجود دارد؟

بله. صرافی‌های ارز دیجیتال مدام در معرض حملات هکرها قرار دارند و اگر پروتکل‌های شدید امنیتی نداشته باشند، دارایی کاربرانشان در خطر از دست رفتن است.

با افزایش محبوبیت ، علاقه هکرها برای سرقت این ارز دیجیتال هم بیشتر شده است. بسیاری از سرمایه‌گذاران تازه‌کار که با بیت کوین و ارزهای دیجیتال زیاد آشنا نیستند و از روش‌های امن نگه‌داری بیت کوین اطلاع ندارند، قربانی هکرهایی می‌شوند که هر روز با شیوه‌ای جدید در تلاش برای دزدی از کیف پول‌‌های بیت کوین هستند. به همین دلیل، امنیت و توجه به شیوه نگهداری امن بیت کوین و ارزهای دیجیتال، از اهمیت زیادی برخوردار است. در این مقاله به چند روش امن نگهداری بیت‌کوین اشاره شده است تا به شما کمک کنیم دانش خود را در زمینه حفظ و نگهداری داراییتان را بیشتر کنید.

کیف پول دیجیتال چیست؟

درست همانند نگهداری پول نقد در کیف پول‌ یا در کارت‌های اعتباری، بیت کوین نیز در یک می‌شود. بیت کوین ماهیت مستقلی ندارد و منظور از نگهداری آن در واقع حفاظت از مجموعه کلیدهای رمزنگاری است.

کیف پول دیجیتال می‌تواند یک وبسایت بوده یا نرم‌افزاری باشد که بر روی کامپیوتر و گوشی خود نصب کرده‌اید. حتی کیف پول بیت کوین می‌تواند یک کاغذ پرینت شده هم باشد که کلیدهای خصوصی خود را به همراه آدرس‌هایتان بر روی آن نگهداری می‌کنید. اما هر یک از آن‌ها تا چه حد می‌تواند امن باشد؟ پاسخ این سوال به نحوه نگهداری کیف پول توسط کاربران برمی‌گردد.

شما به عنوان یک دارنده ارز دیجیتال باید از کلیدهای خصوصی به بهترین شکل محافظت کنید.

بدون در اختیار داشتن کلمات بازیابی یا کلید خصوصی، دسترسی به کیف پول غیرممکن خواهد بود. برای دسترسی داشتن به هر کیف پولی نیاز به مجموعه‌ای از کلیدهای خصوصی یا عبارات بازیابی (Seed) است. از این جهت بزرگترین خطری که یک دارنده بیت کوین را تهدید می‌کند، از دست دادن کلیدهای خصوصی یا به سرقت رفتن آن‌هاست. تهدید دیگری که متوجه کاربران بیت کوین است، آلوده بودن دستگاه آن‌ها به بدافزارهاست که می‌تواند به هک شدن آن‌ها و از دست رفتن بیت کوین‌هایشان منجر شود. در صورتی که کلید خصوصی در خود دستگاه نگهداری شود، خراب شدن هارد آن می‌تواند منجر به از دست رفتن بیت کوین‌ها گردد.

پیش از اینکه به معرفی امن‌ ترین شیوه‌های نگهداری بیت کوین در دستگاه‌های مختلف بپردازیم، بهتر است با دو روش نگهداری بیت کوین به صورت سرد (Cold) و داغ (Hot) بیشتر آشنا شوید.

مطالب اختصاصی در خبرنامه بیت‌پین

شما هم به جمع ۲۴۰۰۰ نفری خبرنامه ما بپیوندید.

روش نگهداری بیت کوین به صورت سرد و داغ

نگهداری سرد یا داغ بیت کوین اصطلاحی است که به شیوه ذخیره کردن کلید خصوصی گفته می‌شود. در شیوه نگهداری سرد، کیف پول هیچگونه ارتباطی با اینترنت ندارد اما کیف پول‌های گرم یا داغ به مواردی گفته می‌شود که در آن‌ها کیف پول به اینترنت متصل است.

احتمال هک شدن کیف پول‌های سرد نسبت به کیف پول‌های داغ بسیار کمتر است و برای همین نیز در سرمایه‌گذاری‌های بلندمدت بیشتر از آن‌ها استفاده می‌شود.

در شیوه نگهداری سرد از دو نوع اصلی کیف پول کاغذی و سخت‌ افزاری استفاده می‌شود. البته کیف پول‌ گرمی که بر روی گوشی یا لپ‌تاپی نصب شده باشد که با اینترنت در تماس نیست را نیز می‌توان کیف پول سرد به حساب آورد.

با این حال تهیه و نصب کیف پول‌های گرم به نسبت ساده‌تر است و بیشتر افراد ترجیح می‌دهند با آن‌ها کار کنند. نگهداری بیت کوین در صرافی‌ها و کیف پول‌های مبتنی بر وب از جمله روش‌های نگهداری داغ است که علاوه بر راحتی کار، باید در کنار آن خطراتش را نیز پذیرفت.

به صورت خلاصه، می‌توان گفت که کیف پول‌های گرم یا متصل به اینترنت نا امن نیستند اما لایه‌های امنیتی کیف پول‌های سرد نسبت به آن‌ها بیشتر است.

کیف پول‌های امن بیت کوین

برای افرادی که قصد دارند بیت کوین‌های خود را به صورت امن نگهداری کنند، گزینه‌ی ذخیره سرد توصیه می‌شود. در ادامه به بررسی می‌پردازیم.

کیف پول سخت افزاری

امن‌ترین و شاید پرهزینه‌ ترین شیوه نگهداری بیت کوین به صورت امن، خریداری یک است. شکل و حاضر کیف پول‌های سخت افزاری شبیه به فلش‌ مموری‌ بوده و تقریبا تمامی مدل‌ آن‌ها دارای یک صفحه نمایشگر است.

عملیات و مهندسی‌های سخت‌افزاری انجام شده بر روی این کیف پول‌ها موجب شده تا شکستن قفل و هک کردن آن‌ها تقریبا غیرممکن باشد.

کار کردن با کیف پول‌های سخت افزاری مثل لجر نانو و ترزور بسیار راحت بوده و از قابلیت‌های دیگر آن‌ها پشتیبانی از چندین ارز دیجیتال دیگر است.

همچنین با یادداشت کردن کلمات بازیابی که حین راه‌اندازی کیف پول‌های سخت افزاری نمایش داده می‌شوند نیز، دسترسی به بیت کوین‌ها حتی در صورت گم شدن یا به سرقت رفتن آن میسر خواهد بود. از طرفی اتصال امن با کیف پول‌های نرم‌افزاری دسکتاپ مانند الکتروم نیز باعث شده تا امکان ارسال بیت کوین بدون خطر از دست دادن آن‌ها حتی در کامپیوترهای آلوده به ویروس و بدافزار نیز ممکن باشد.

روش نگهداری بیت کوین با کیف پول کاغذی

کیف پول وظیفه‌ای جز حفاظت از کلید خصوصی برعهده ندارد و نوع کاغذی آن در واقع نسخه‌ی پرینت شده‌ای از کلید خصوصی به صورت کاراکترهای حرف و عدد یا QR کد است.

شاید بازیابی و استفاده از کیف پول‌های کاغذی نسبت به سایر روش‌ها اندکی دشوارتر باشد؛ اما، این نوع کیف پول جزو بهترین روش‌ها برای نگهداری بلندمدت به حساب می‌آیند. اما باید حواستان باشد که کاغذ و نوشته‌‌های روی آن حکم بیت کوین و دارایی شما را دارند که از بین رفتن یا پاره شدن آن دست شما را برای همیشه از بیت کوین‌هایتان کوتاه می‌کند.

کیف پول چند امضایی

کیف پول چند امضایی به خودی خود یک ابزار مورد استفاده برای ذخیره امن بیت کوین نیست، بلکه روشی است که خطرات و تهدید‌های متوجه کیف پول بیت کوین را بین افراد مختلف تقسیم می‌کند. در واقع مفهوم پرطرفدار چند امضایی ریسک وجود یک مالک برای بیت کوین را از بین می‌برد.

در کیف پول‌های چند امضایی می‌‌توان با مشخص کردن تعدادی کلید و قراردادن یک آستانه تایید از آن‌ها ریسک را کاهش داده و امنیت را بالا برد. برای مثال می‌توان ۵ کلید را با شرایطی ایجاد کرد که پس از وارد کردن تنها ۳ کلید به بیت کوین‌ها و کلید خصوصی نهایی دسترسی پیدا کرد. از این رو در صورتی که تعدادی از کلیدها گم شوند، در مثال قبلی تا حداکثر دو کلید، با داشتن تعداد مشخص شده‌ای از آن‌ها می‌توان به بیت کوین‌ها دسترسی داشت. از طرفی اگر یکی از دارندگان کلید بخواهد بیت کوین‌های کیف پول را به آدرس دیگری بفرستد، به تاییدیه‌ی سایر دارندگان کلید نیاز خواهد داشت.

کیف پول دسکتاپ

کیف پول‌های دسکتاپ می‌توانند گزینه نسبتا امنی برای نگهداری بیت کوین باشند. توسعه‌دهندگان نرم‌افزارهای مختلفی برای پلتفرم‌های ویندوز، لینوکس و مک عرضه کرده‌اند.

وظیفه کاربران برای نگهداری امن بیت کوین

برای حفظ امنیت یک کیف پول نرم‌افزاری، تعیین رمز عبور مقدماتی‌ترین لایه امنیتی است که یک کاربر می‌تواند برای حفاظت از بیت کوین‌های خود در برابر هکرها یا بدافزارها انجام دهد. برای همین نیز برای نگهداری امن بیت کوین بهتر است روش‌های ذخیره‌سازی سرد را بین تمامی گزینه‌های دیگر مدنظر قرار داد.

با این حال نوع کیف پول بیت کوین انتخاب شده تنها یک بخش از امنیت آن را تامین می‌کند و نحوه نگهداری و مراقبت کاربر بخش مهم و اصلی دیگر است. همچنین میزان سرمایه کاربران، عامل تعیین‌کننده‌ای در فراهم کردن میزان امنیت مورد نیاز است. برای مثال فردی که ده‌ها بیت کوین دارد باید روش‌های سخت‌گیرانه‌تری مانند استفاده از کیف پول‌های سخت‌افزاری و چند امضایی را در مقابل فردی که تنها چند هزارم بیت کوین در کیف پولش نگهداری می‌کند، به کار گیرد.

از سوی دیگر کاربران نباید بر روی دستگاه‌هایی که به بدافزار یا ویروس هستند، تراکنش بیت کوین انجام دهند یا اطلاعات محرمانه‌ای مانند کلید خصوصی خود را وارد کنند. هرچند روش‌های امنی وجود دارد که با استفاده از آن‌ها می‌توانید حتی در کامپیوترهای آلوده به ویروس هم به صورت ایمن بیت کوین ارسال کنید.

گفتار پایانی روش نگهداری بیت کوین!

از دیگر نکات امن ترین روش های نگهداری بیت کوین که کاربران باید به آن توجه کنند، دانلود کیف پول‌ های گوشی و دسکتاپ از سایت‌ها و منابع رسمی است. دریافت نرم‌افزارهای تقلبی و وارد کردن کلید خصوصی یا عبارات بازیابی در آن‌ها، به معنی موفقیت آمیز بودن عملیات فیشینگ هکرها خواهد بود که نتیجه‌ای جز به سرقت رفتن بیت کوین‌هایتان نخواهد داشت.

در انتها باید گفت که بیت کوین و کیف پول‌های آن یک فناوری امن محسوب می‌شوند. درست همانند دیوار آتشینی که سرورهای آن در محل مشخصی قرار دارد و اتاق سرور آن قفل زده شده که توسط تعدادی محافظ از آن مراقبت می‌شود، امنیت بیت کوین یا هر فناوری دیگر نیز به نحوه مراقبت و نگهداری شما وابسته است. یادتان نرود که بیت کوین شما را به بانک خودتان تبدیل می‌کند، اما شما هم باید لایه‌های امنیتی مورد استفاده در هر بانکی را برای خودتان داشته باشید.

 

سوالات متداول!

• اصطلاح سرد یا گرم برای نگه‌داری بیت کوین به چه معناست؟

نگهداری سرد یا داغ بیت کوین اصطلاحی است که به شیوه ذخیره کردن کلید خaصوصی گفته می‌شود.

• آیا می‌توان به تنهایی از قابلیت چند امضایی برای نگه‌داری بیت‌کوین استفاده کرد؟

خیر، برای استفاده از قابلیت چندامضایی به چند شریک مورد اعتماد نیاز دارید.

• امن‌ترین روش نگهداری بیت کوین چیست؟

استفاده از والت‌های سخت‌افزاری امن‌ترین روش نگهداری از دارایی‌های دیجیتال هستند.