7 اردیبهشت, 1400

هک شدن و حملات به ولت های نرم افزاری

هک شدن و حملات به ولت های نرم افزاری

در حال حاضر هک کیف پول‌های نرم‌افزاری و دیجیتالی در فضای کریپتوکارنسی یکی از مهمترین  چالش های پیش روی کاربران در این فضا محسوب می‌شود. همان‌طور که می‌دانید تراکنش‌ها در فضای بلاکچین غیرقابل بازگشت هستند، از طرفی بلاکچین یک پلتفرم غیرمتمرکز است و هیچ نهادی نیست که بتوان به آن اعتماد کرد، به همین دلیل می‌توان گفت که هیچ مکانیزمی برای تشخیص معاملات وجود نخواهد داشت. بنابراین طبیعی است که حفاظت از دارایی و معاملات امر بسیار مهمی تلقی شود.

نگاهی به ارزهای به سرقت رفته در سال‌های اخیر

تقریبا از زمان ایجاد شبکه بلاکچین و رمزارزها تا همین امروز خبرهای بسیاری مبنی بر سرقت در حوزه هک ‌شدن و دزدیده شدن دارایی‌های ارز دیجیتال افراد منتشر شده است، مشهورترین دزدی‌های هکری در این زمینه شامل موارد زیر بوده است:

سرقت 53 میلیون دلار از DAO

سرقت 72 میلیون دلار از Bitfinex

سرقت 275 میلیون دلار از Parity

سرقت 460 میلیون دلار از Mt. Gox

سرقت 530 میلیون دلار از Coincheck

به جرات می‌توان گفت که به تا کنون به شکل تخمینی بیش از ۱ میلیارد دلار پول در حوزه رمزارزها به سرقت رفته ‌است . برای این که بتوانید از رمزارزهای خود به خوبی محافظت کنید باید با کیف پول یا ولت‌هایی که برای ذخیره رمز ارز استفاده می‌شود آشنایی داشته باشید.

انواع کیف پول ارز دیجیتال

برای ذخیره ارزهای  دیجیتال عموما از دو نوع کیف پول استفاده می‌شود که شامل موارد زیر است:

کیف پول گرم

به کیف پولی گفته می‌شود که که به صورت آنلاین عمل کرده و به راحتی در دسترس است. معمولا شامل کیف پول‌های نرم‌افزاری است که علی‌رغم تدابیر امنیتی پیشرفته، این مدل کیف پول‌ها در برابر حملات هکری به شدت آسیب‌پذیر هستند.

کیف پول سرد

این کیف پول به صورت آفلاین کار می‌کند و ارزهای مختلف در آن ذخیره می‌شوند و در بازارهای اصلی به منظور ذخیره ایمن کریپتوکارنسی‌هایی مثل بیت کوین یا اتریوم مورد استفاده قرار می‌گیرد. کیف پول سرد را نمی‌شود به صورت آنلاین مورد هک یا سرقت قرار داد چرا که عموما به صورت آفلاین عمل می‌کنند.

تمام انواع کیف پول‌های سرد و گرم به 5 دسته کیف پول آنلاین، کیف پول موبایل، کیف پول دسکتاپ، کیف پول کاغذی و کیف پول سخت‌افزاری تقسیم می‌شوند.

انواع شیوه‌های سرقت هکری

یکی از راه‌کارهایی که برای در امان ماندن رمز ارزهای ذخیره شده خود می‌توانید در نظر بگیرید این است که راه‌های سرقت یا هک اطلاعات را بشناسید، در ادامه روش‌هایی را به شما معرفی می‌کنیم که شایع ترین شیوه‌های هک ولت ها در ارزهای دیجیتال هستند.

سرقت از موجودیت‌های متمرکز مثل صرافی‌ها

معمولا عامل‌های متمرکز مثلا صرافی‌هایی که به شکل متمرکز فعالیت می‌کنند از جمله بهترین منابع برای هکرها در زمان سرقت محسوب می‌شوند، این مسئله به ویژه در مورد دزدی کریپتوکارنسی‌ها بسیار رواج دارد.

در دسترس قرار دادن اطلاعات محرمانه و پسوردها

اگر از کیف پول‌های آنلاین استفاده می‌کنید  مطمئنا امکان بازیابی یا دسترسی به کلید خصوصی کیف پول شما بسیار زیاد است. در این صورت به راحتی هکر می‌تواند کیف پول شما را هک کرده و دارایی  شما را به یک کیف پول دیگر منتقل کند. بنابراین سعی کنید که هرگز اطلاعات محرمانه مانند رمز عبور کیف پول و اطلاعات کاربری خودتان در صرافی‌ها را در اختیار دیگران قرار ندهید.

سرقت به شیوه فیشینگ

در سرقت به شیوه فیشینگ هکرها یا سارقان از اعتماد کاربر به یک سایت معتبر استفاده کرده و از این طریق دست به سرقت می‌زنند. دراین حالت سارقین با طراحی کردن یک سایت با ظاهری دقیقاً مشابه با آن سایت مورد نظر، اقدام به گرفتن اطلاعات محرمانه فرد مانند رمز عبور می‌کنند.

در سال‌های اخیر بسیاری از سارقین با استفاده از آدرس سایت‌های مشابه صرافی بایننس که به صورت Binancẹ نوشته می‌شد، اقدام به گرفتن اطلاعات محرمانه افراد در سایت بایننس کرده‌ بودند. در این سایت به راحتی و با جایگزینی”e”با”ẹ” سارقین اطلاعات بسیاری از کاربران را هک کرده و اموال آنها را به سرقت بردند.

حمله کپی پیست کردن (Copy & Paste)

در این شیوه سرقت هکرها با استفاده از نصب برنامه مخرب بر روی دستگاه کاربر از جمله موبایل یا لپ تاپ که بدون اطلاع کاربر توسط نرم‌افزار دیگری نصب می‌شود، اقدام به کلاهبرداری می‌کنند.

شیوه هک کردن اطلاعات در این روش به این شکل است که وقتی کاربر برای برداشت ارز دیجیتال در حال خالی  کردن آدرس کیف ‌‌پول ارز دیجیتال خود است این برنامه به جای اینکه آدرس کیف ‌پول کاربر را پیاده کند، آدرس کیف ‌پول هکر را پیست می‌کند و کاربر به شکل  ناخواسته به حساب این فرد ارز دیجیتال را واریز می‌کند.

ربات‌های هک Slack

یکی از شایع‌ترین شیوه های سرقت اطلاعات و هک که امنیت کیف پول‌های ارز دیجیتال را به خطر می‌اندازد، ربات‌هایی هستند که بر روی Slack مستقر می‌شوند. این ربات‌ها کاربر را به سمت URL های خاصی هدایت می‌کند که از او کلیدهای خصوصی را می‌خواهند با دادن اطلاعات این کلیدها، هکر تمام دارایی کیف پول را به سرقت می‌برد.

راه حل چیست؟

بهترین راه حل برای جلوگیری از هک شدن ولت‌های ذخیره ارز دیجیتال آن است که از کیف پول‌های با امنیت بالا استفاده کنید. تهیه یک کیف پول با امنیت بالا به شما کمک می‌کند که از دارایی خود محافظت کنید، بهترین انتخاب در این میان کیف پول‌های سخت افزاری هستند که به صورت آفلاین فعالیت می‌کنند. این کیف پول فیزیکی یا فضای ذخیره­‌سازی سرد از نظر ظاهری بسیار شبیه به USB است و می‌تواند به عنوان یک فروشگاه فیزیکی برای ارزهای دیجیتال عمل کند..

اما در این مورد هم باید مواظب باشید که رمز عبور خود را هرگز فراموش نکنید، در حالی که کیف‌ پول‌های سخت‌افزاری در برابر دزدان دیجیتالی امنیت بالایی دارند در صورتی که رمز عبور خود را فراموش کنید، هرگز نخواهید توانست محتویات کیف پولتان را بازیابی کنید.

کیف پول‌های سخت‌افزاری، دستگاه‌های کوچک و قابل حملی هستند که کلید خصوصی ارز را به صورت آفلاین و بدون اتصال به اینترنت در خود ذخیره کرده و به کاربران امکان مدیریت آن را می‌دهند. به شکلی که هم امن بوده و هم استفاده از آن راحت است. این کیف پول‌ها، دستگاه‌های امنی هستند که می‌توانند در برابر حملات مختلفی که در کامپیوترها اتفاق می‌افتد نفوذ ناپذیر باشند و حتی در صورت اتصال به یک سیستم ویروسی مشکلی برای دارایی‌های کیف پول شما پیش نمی‌آید.

در حال حاضر محبوب‌ترین کیف پول سخت افزاری موجود در بازار کیف پول ترزور است. البته کیف پول‌های بیشتری نیز وجود دارد که از نظر امنیت و کاربرد همانند ترزور عمل می‌کنند که شامل موارد زیر خواهد بود:

کیف پول Trezor Model T

کیف پول Dorj One (Trezor One)

کیف پول Ledger Nano X

کیف پول‌های کاغذی و کیف پول دسکتاپ نیز گزینه‌های دیگری برای کیف پول آفلاین هستند اما مطمئنا هیچ یک از آنها نمی توند امنیت کیف پول سخت افزاری را داشته باشد، در صورتی که قصد دارید برای بلندمدت رمز ارزهای خود را نگهداری کنید می‌توان گفت که بهترین کار استفاده از یک کیف پول سخت افزاری است.

با کمک کیف پول‌های سخت افزاری، شما می‌توانید از مزایای تولید کلید خصوصی بر روی دستگاه امن خود بهره‌مند شوید  ضمن این که تا حد زیادی خطر از دست رفتن سرمایه‌تان از طریق فیشینگ، هک و بدافزارها کاهش پیدا خواهد کرد.