۳ راه عالی برای حفظ امنیت دارایی‌های کریپتو !

عواقب هک دسته ­جمعی حساب‌­های توییتری افراد مشهور، موجب شده است تا افرادی ناآشنا و غیرمتخصص رمز ارزها را به اتهام آسان کردن کار اسکم‌ها، مقصر بدانند. جامعه کریپتو به نادرستی این اتهام آگاه است و می­‌داند که دلیل آن سیستم متمرکز توییتر است که از God Mode ( افرادی که اختیار تام دارند) هایی پر شده است که حق ارسال پست به جای کاربران را دارند.

با این وجود، این حمله دارای یک المان کریپتویی غیر قابل انکار بود چرا که شخص هکر بیش از ۱۲۰ هزار دلار بیت­ کوین کسب کرد. ترس از دسترسی مهاجم به DMs حساب­‌های هک­ شده، دارندگان دارایی‌­های کریپتو را بر آن داشت تا در امنیت دارایی‌هایشان تجدیدنظر نمایند.

چگونه از دارایی‌های کریپتو محافظت کنیم؟

حفاظت از دارایی کریپتو

به اشتراک گذاشتن رمز، کلیدهای خصوصی و یا عبارت بازیابی کیف پول‌­ها در پیام‌های خصوصی نشانه وقوع فاجعه است. اما  منظور از اصلاح و تقویت امنیت دیجیتالی فقط همین موارد نیست. به دنبال هک توییتری که حوزه کریپتو را کاملا هوشیار و گوش به زنگ کرده است بنا داریم سه روش برای حفظ امنیت رمز ارزها را بیان کنیم:

از میزان مسئولیت صرافی خود مطلع باشید

قرار دادن تمام دارایی خالص‌­تان به یک پلتفرم کار درستی نیست و ترید کردن در یک صرافی بدون هیچ دانشی راجب به روش آن در نگه­داری دارایی­‌ها هم غیر منطقی است. پلتفرمی را برای خرید و فروش انتخاب کنید که رویه ذخیره­‌سازی نرم­‌افزاری و سخت‌­افزاری دقیق و مو شکافانه‌­ای را به اجرا می­گذارد. یک صرافی که با یک شرکت پیشرو در این زمینه به نحو مطلوبی همکاری دارد. خلاصه اینکه خودتان دقت کافی به خرج دهید که آیا صرافی مورد نظرتان طبق شواهد و مستندات در مورد پروسه حفاظت از دارایی‌­ها، دقیق و منسجم است و یا فقط تظاهر می‌نماید.

در حوزه کریپتو اعتماد مساله‌­ای نسبی است، اما به‌­عنوان یک قانون، شرکت‌­هایی که دارایی و ذخایر بیشتری دارند و پروسه حفاظت و نگه­داری از دارایی­‌ها در آن­ها واضح و روشن است، به احتمال بیشتر نسبت به مشتریان خود از نظر اخلاقی و وظیفه‌شناسی بهتر رفتار خواهند کرد.

برای خرید و فروش کریپتو، پلتفرم اسکریل (Skrill) به دلیل سابقه طولانی و ثبت تراکنش‌­ها در حیطه پول الکترونیک یکی از مشهورترین پلتفرم‌­ها است. این پلتفرم امکان خرید و فروش ۱۲ رمزارز را با کارمزدهای پایین فراهم می­کند، و قابلیت پذیرش سفارشات شرطی را نیز داراست به این معنی که در صورت رسیدن رمزارز به هدف قیمتی شما بصورت اتوماتیک آنرا برای شما خریداری می­کند.

جدای از سهولت و آسانی، بیشترین قدرت پلتفرم اسکریل در حیطه کریپتو، در ثبت رد تراکنش‌­ها است. این پلتفرم حدود ۲۰ سال است که پرداخت‌­های دیجیتالی را ممکن ساخته و در این مدت وجهه و اعتبار کاملی دست و پا کرده است. این حسن شهرت حاصل ارایه سرویس خرید کریپتو است که به مشتریانش اطمینان می­دهد که دارایی ­های دیجیتال­‌شان بوسیله این غول الکترونیکی در امنیت کامل است.

از میان صرافی­‌های اختصاصی کریپتو، تعدادی هک نشده‌­اند. و از بین صرافی­‌های پیشگام در این حوزه کوین بیس، بایننس، جیمینی و کراکن در صدر هستند. کوین بیس کمتر از ۲ درصد از سرمایه مشتر­یانش را بصورت آنلاین ذخیره می­‌کند و تمام واریزی­‌های کاربران کاملا تضمین می­‌شود و بایننس آن­قدر رمزارز دارد که در صورت هرگونه اتفاقی بتواند جبران نماید.

به نظر می­رسد که استفاده از کیف پول Blockchain.com برای نگه­داری سرمایه­‌های کاربران موجب هک ۳ میلیون دلاری پلتفرم کاشا (Cashaa) شده باشد. شاید برای جلوگیری از این نوع اتفاقات عدم استفاده از کیف پول‌­های شخص و گروه ثالث بدیهی‌­ترین راهکار باشد، ولی به این سادگی هم نیست.

در حالی که این مورد احتمالا به دلیل ناتوانی کاشا در نگه­داری صحیح پروسه ذخیره بوده باشد، صرافی­‌های دیگر نیز که بهترین روش‌­ها را اجرا می‌­کنند در امان نیستند. فقط وجود یک کارمند ناراضی و دلخور و یا یک بدافزار لازم است تا کل سرمایه کاربران را به خطر بیاندازد.

با احتیاط به سمت غیرمتمرکزشدن بروید

غیرمتمرکز شوید

صرافی‌­های غیر­متمرکز ملاحظات امنیتی خودشان را دارند. از یک طرف، وجوه به معنای متعارف توقیف نمی‌شوند، بنابراین به شرطی که فقط کلید خصوصی را بدانید، نمی‌توان آنها را هک کرد.و باید دقت کنید که هنگام استفاده از کیف‌­پول­‌های سخت‌­افزاری موجود و در دسترس نیز  احتیاط کنید. هنگامی که دارایی‌­های کریپتو را در پروتکل­‌های دیفای (Defi) با هدف کسب سود آنها قفل و نگه­داری می‌­کنید یک مسیر دیگر برای حمله هکرها ظاهر می­شود.

به منظور به سرقت بردن دارایی‌­های کریپتو کاربران، باگ­‌های اورکل و قراردادهای هوشمند در پروژه­‌های دیفای زیاد دستکاری شده‌­اند. پروژه‌­های دیفای فقط امسال در بیش از پنج حمله به از دست رفتن میلیون‌ها دلار دارایی کریپتو منجر شدند. هر چه مقدار سرمایه قفل شده در پروژه‌­های دیفای افزایش یابد، انگیزه شکستن کدهای این پروژه‌­ها نیز، چه بصورت هک مستقیم و چه بصورت دستکاری فیدهای قیمتی، بیشتر می‌­شود.

اگر می‌­دانید چه کار بکنید، سرمایه‌­های خود را خودتان نگه دارید ولی همه دارایی‌تان را در پروتکل‌­های آزمایشی که متشکل از لایه­‌های پیچیده و ریسک‌­های ناشناسی هستند، نگه­داری نکنید.

نکات امنیتی بیشتری را رعایت کنید

صرافی­‌های غیرمتمرکز برای خرید و فروش تعدادی از توکن­‌های ایجاد شده بر بلاک­چین اتریوم عالی هستند. ولی برای دیگر ارزها، صرافی­‌های متمرکز و پلتفرم­‌های تبادل کریپتو هنوز غالب هستند.

این صرافی‌­ها مورد اعتماد جامعه کریپتو برای تبادل ارزهای مبتنی بر بلاک­چین­‌های مختلف و برای دسترسی به ابزارهای پیشرفته از قبیل آپشن­‌ها و امکانات دیگر هستند. اما همانند پلتفرم­‌های متمرکز مانند توییتر مکان‌­های جذابی برای هکرها هستند.

در صرافی‌­های متمرکز و غیرمتمرکز ترید کنید یا دارایی‌­هایتان را بصورت سخت‌­افزاری ذخیره کنید، برای اینکه خطر افتادن در دام هکرها را به حداقل برسانید باید راهکارهای ویژه‌­ای را دنبال کنید. خلاصه اگر صرافی شما متمرکز باشد یا غیرمتمرکز، مادامی که هکرها به جزئيات کلیدی شما مانند کلید خصوصی یا رمز ورود به صرافی دسترسی داشته باشند، در انجام کارشان موفق می­‌شوند. برای جلوگیری از این نوع اتفاقات چند نکته را رعایت کنید

  • آن دسته از اپلکیشن‌­های موبایل‌­تان را که درخواست اطلاعات خصوصی غیرمنطقی می­‌کنند از گوشی­‌های خود حذف کنید، خصوصا آنهایی که به کلیپ بوردتان دسترسی دارند.
  • عبارت بازیابی یا کلید خصوصی را در دسکتاپ یا موبایل کپی و پیست نکنید و مطمئن باشید که آنرا از طریق مدیریت پایگاه داده­ای توییتر، حتی به حساب دیگری از خودتان، ارسال نکنید.
  • بک آپ کیف‌­پول­ و یا رمز ورود به صرافی را در یک درایو رمزگذاری شده با یک رمز قوی و منحصر به‌­فرد، و یا به صورت آفلاین در چند جای مختلف ذخیره کنید.
  • به ارائه‌­دهنده سیم‌­کارت تلفن بگویید که شماره شما را در هیچ گوشی دیگری بارگذاری نکند.

داشتن رمزارزها خطرات مخصوص به خود را داراست، ولی این نباید مانع شما باشد. اگر شما در مورد پلتفرم‌­های خرید و فروش‌­ دقت کافی به خرج دهید و امنیت عملیات­‌ خود را بالا ببرید، می­توانید امنیت دارایی‌­های دیجیتال­‌ خود را همانند امنیت دارایی­‌های فیزیکی‌­تان از قبیل خانه و ماشین حفظ کنید.

هکرها دست از هک کردن نمی­‌کشند تا زمانی که تریدرها به ترید کردن ادامه دهند. تیز و هوشیار باشید، سعی کنید پلتفرمی که برای تبادل کریپتو انتخاب می‌کنید مسئولیت‌­پذیر باشد. در این صورت دارایی شما در اختیار خودتان خواهد بود تا روزی که آن را به فروش می­‌رسانید.


54321
امتیاز 3.5 از 4 رای

منبع hackernoon
ممکن است شما دوست داشته باشید

ارسال نظر