هک شدن و حملات به ولت های نرم افزاری
در حال حاضر هک کیف پولهای نرمافزاری و دیجیتالی در فضای کریپتوکارنسی یکی از مهمترین چالش های پیش روی کاربران در این فضا محسوب میشود. همانطور که میدانید تراکنشها در فضای بلاکچین غیرقابل بازگشت هستند، از طرفی بلاکچین یک پلتفرم غیرمتمرکز است و هیچ نهادی نیست که بتوان به آن اعتماد کرد، به همین دلیل میتوان گفت که هیچ مکانیزمی برای تشخیص معاملات وجود نخواهد داشت. بنابراین طبیعی است که حفاظت از دارایی و معاملات امر بسیار مهمی تلقی شود.
نگاهی به ارزهای به سرقت رفته در سالهای اخیر
تقریبا از زمان ایجاد شبکه بلاکچین و رمزارزها تا همین امروز خبرهای بسیاری مبنی بر سرقت در حوزه هک شدن و دزدیده شدن داراییهای ارز دیجیتال افراد منتشر شده است، مشهورترین دزدیهای هکری در این زمینه شامل موارد زیر بوده است:
سرقت 53 میلیون دلار از DAO
سرقت 72 میلیون دلار از Bitfinex
سرقت 275 میلیون دلار از Parity
سرقت 460 میلیون دلار از Mt. Gox
سرقت 530 میلیون دلار از Coincheck
به جرات میتوان گفت که به تا کنون به شکل تخمینی بیش از ۱ میلیارد دلار پول در حوزه رمزارزها به سرقت رفته است . برای این که بتوانید از رمزارزهای خود به خوبی محافظت کنید باید با کیف پول یا ولتهایی که برای ذخیره رمز ارز استفاده میشود آشنایی داشته باشید.
انواع کیف پول ارز دیجیتال
برای ذخیره ارزهای دیجیتال عموما از دو نوع کیف پول استفاده میشود که شامل موارد زیر است:
کیف پول گرم
به کیف پولی گفته میشود که که به صورت آنلاین عمل کرده و به راحتی در دسترس است. معمولا شامل کیف پولهای نرمافزاری است که علیرغم تدابیر امنیتی پیشرفته، این مدل کیف پولها در برابر حملات هکری به شدت آسیبپذیر هستند.
کیف پول سرد
این کیف پول به صورت آفلاین کار میکند و ارزهای مختلف در آن ذخیره میشوند و در بازارهای اصلی به منظور ذخیره ایمن کریپتوکارنسیهایی مثل بیت کوین یا اتریوم مورد استفاده قرار میگیرد. کیف پول سرد را نمیشود به صورت آنلاین مورد هک یا سرقت قرار داد چرا که عموما به صورت آفلاین عمل میکنند.
تمام انواع کیف پولهای سرد و گرم به 5 دسته کیف پول آنلاین، کیف پول موبایل، کیف پول دسکتاپ، کیف پول کاغذی و کیف پول سختافزاری تقسیم میشوند.
انواع شیوههای سرقت هکری
یکی از راهکارهایی که برای در امان ماندن رمز ارزهای ذخیره شده خود میتوانید در نظر بگیرید این است که راههای سرقت یا هک اطلاعات را بشناسید، در ادامه روشهایی را به شما معرفی میکنیم که شایع ترین شیوههای هک ولت ها در ارزهای دیجیتال هستند.
سرقت از موجودیتهای متمرکز مثل صرافیها
معمولا عاملهای متمرکز مثلا صرافیهایی که به شکل متمرکز فعالیت میکنند از جمله بهترین منابع برای هکرها در زمان سرقت محسوب میشوند، این مسئله به ویژه در مورد دزدی کریپتوکارنسیها بسیار رواج دارد.
در دسترس قرار دادن اطلاعات محرمانه و پسوردها
اگر از کیف پولهای آنلاین استفاده میکنید مطمئنا امکان بازیابی یا دسترسی به کلید خصوصی کیف پول شما بسیار زیاد است. در این صورت به راحتی هکر میتواند کیف پول شما را هک کرده و دارایی شما را به یک کیف پول دیگر منتقل کند. بنابراین سعی کنید که هرگز اطلاعات محرمانه مانند رمز عبور کیف پول و اطلاعات کاربری خودتان در صرافیها را در اختیار دیگران قرار ندهید.
سرقت به شیوه فیشینگ
در سرقت به شیوه فیشینگ هکرها یا سارقان از اعتماد کاربر به یک سایت معتبر استفاده کرده و از این طریق دست به سرقت میزنند. دراین حالت سارقین با طراحی کردن یک سایت با ظاهری دقیقاً مشابه با آن سایت مورد نظر، اقدام به گرفتن اطلاعات محرمانه فرد مانند رمز عبور میکنند.
در سالهای اخیر بسیاری از سارقین با استفاده از آدرس سایتهای مشابه صرافی بایننس که به صورت Binancẹ نوشته میشد، اقدام به گرفتن اطلاعات محرمانه افراد در سایت بایننس کرده بودند. در این سایت به راحتی و با جایگزینی”e”با”ẹ” سارقین اطلاعات بسیاری از کاربران را هک کرده و اموال آنها را به سرقت بردند.
حمله کپی پیست کردن (Copy & Paste)
در این شیوه سرقت هکرها با استفاده از نصب برنامه مخرب بر روی دستگاه کاربر از جمله موبایل یا لپ تاپ که بدون اطلاع کاربر توسط نرمافزار دیگری نصب میشود، اقدام به کلاهبرداری میکنند.
شیوه هک کردن اطلاعات در این روش به این شکل است که وقتی کاربر برای برداشت ارز دیجیتال در حال خالی کردن آدرس کیف پول ارز دیجیتال خود است این برنامه به جای اینکه آدرس کیف پول کاربر را پیاده کند، آدرس کیف پول هکر را پیست میکند و کاربر به شکل ناخواسته به حساب این فرد ارز دیجیتال را واریز میکند.
رباتهای هک Slack
یکی از شایعترین شیوه های سرقت اطلاعات و هک که امنیت کیف پولهای ارز دیجیتال را به خطر میاندازد، رباتهایی هستند که بر روی Slack مستقر میشوند. این رباتها کاربر را به سمت URL های خاصی هدایت میکند که از او کلیدهای خصوصی را میخواهند با دادن اطلاعات این کلیدها، هکر تمام دارایی کیف پول را به سرقت میبرد.
راه حل چیست؟
بهترین راه حل برای جلوگیری از هک شدن ولتهای ذخیره ارز دیجیتال آن است که از کیف پولهای با امنیت بالا استفاده کنید. تهیه یک کیف پول با امنیت بالا به شما کمک میکند که از دارایی خود محافظت کنید، بهترین انتخاب در این میان کیف پولهای سخت افزاری هستند که به صورت آفلاین فعالیت میکنند. این کیف پول فیزیکی یا فضای ذخیرهسازی سرد از نظر ظاهری بسیار شبیه به USB است و میتواند به عنوان یک فروشگاه فیزیکی برای ارزهای دیجیتال عمل کند..
اما در این مورد هم باید مواظب باشید که رمز عبور خود را هرگز فراموش نکنید، در حالی که کیف پولهای سختافزاری در برابر دزدان دیجیتالی امنیت بالایی دارند در صورتی که رمز عبور خود را فراموش کنید، هرگز نخواهید توانست محتویات کیف پولتان را بازیابی کنید.
کیف پولهای سختافزاری، دستگاههای کوچک و قابل حملی هستند که کلید خصوصی ارز را به صورت آفلاین و بدون اتصال به اینترنت در خود ذخیره کرده و به کاربران امکان مدیریت آن را میدهند. به شکلی که هم امن بوده و هم استفاده از آن راحت است. این کیف پولها، دستگاههای امنی هستند که میتوانند در برابر حملات مختلفی که در کامپیوترها اتفاق میافتد نفوذ ناپذیر باشند و حتی در صورت اتصال به یک سیستم ویروسی مشکلی برای داراییهای کیف پول شما پیش نمیآید.
در حال حاضر محبوبترین کیف پول سخت افزاری موجود در بازار کیف پول ترزور است. البته کیف پولهای بیشتری نیز وجود دارد که از نظر امنیت و کاربرد همانند ترزور عمل میکنند که شامل موارد زیر خواهد بود:
کیف پول Trezor Model T
کیف پول Dorj One (Trezor One)
کیف پول Ledger Nano X
کیف پولهای کاغذی و کیف پول دسکتاپ نیز گزینههای دیگری برای کیف پول آفلاین هستند اما مطمئنا هیچ یک از آنها نمی توند امنیت کیف پول سخت افزاری را داشته باشد، در صورتی که قصد دارید برای بلندمدت رمز ارزهای خود را نگهداری کنید میتوان گفت که بهترین کار استفاده از یک کیف پول سخت افزاری است.
با کمک کیف پولهای سخت افزاری، شما میتوانید از مزایای تولید کلید خصوصی بر روی دستگاه امن خود بهرهمند شوید ضمن این که تا حد زیادی خطر از دست رفتن سرمایهتان از طریق فیشینگ، هک و بدافزارها کاهش پیدا خواهد کرد.