کاربر جدید هستید؟ ثبت نام کنید

ورود فقط با ip ایران و بدون فیلترشکن مجاز است


ورود

رمز ورود را فراموش کرده اید؟ X

قبلا ثبت نام کرده اید؟


ثبت نام

(close)

چطور امنیت کیف پول دیجیتال خود را افزایش دهیم؟

چطور امنیت کیف پول دیجیتال خود را افزایش دهیم؟
05
شهر
چطور امنیت کیف پول دیجیتال خود را افزایش دهیم؟
  • Author
    یاسر حمزه لوی
  • نظر ها
    یک نظر
  • Category

تصور کنید که پس از ورود به کیف پول خود با این صحنه مواجه شده‌اید. موجودی‌تان صفر شده و چندین تراکنش به آدرس‌های ناشناس رخ داده است. این اتفاق احتمالاً به این معنی است که شما هک شده‌اید. با توجه به ماهیت ناشناس بازار ارزهای دیجیتال، مالکیت این دارایی توسط هر کسی که کدهای موجود در ولت را در اختیار داشته باشد قابل تغییر است. بنابراین اگر هک شده‌اید باید در اولین قدم با شرکتی که از ولت شما پشتیبانی می‌کند تماس بگیرید. ممکن است یک حمله همگانی رخ داده باشد. در دومین قدم باید یاد بگیرید که چطور امنیت کیف پول دیجیتال خود را ارتقاء دهید.

بیشتر شرکت‌هایی که ولت ارائه می‌دهند صندوقی دارند که به کمک وجوه آن می‌توانند خسارت کسانی که ولتشان هک شده است را جبران کنند. اما بهترین کاری که می‌توانید برای محافظت از کیف پول خود انجام دهید این است که از تهدیدات احتمالی آگاه باشید و از کیف پول خود به درستی استفاده کنید.

ما در ادامه این مطلب مجله دیجی اکسچنج به شما خواهیم گفت که چطور می‌توانید امنیت کیف پول دیجیتال خود را افزایش دهید و از هک شدن جلوگیری کنید.

چند نکته ساده برای ارتقاء امنیت کیف پول دیجیتال

چطور ممکن است این اتفاق رخ دهد و چطور هکرها می‌توانند رمزها را به سرقت ببرند؟

هکرها از نقاط ضعف ساده انسانی استفاده می‌کنند. محبوب‌ترین نوع کلاهبرداری در این فضا فیشینگ است. در این روش هکرها یک ایمیل جعلی را از طرف شرکتی که از کیف پولتان پشیبانی می‌کند برای‌تان ارسال می‌کنند. این ایمیل حاوی نشانی اینترنتی جعلی است و URL آن فقط چند کاراکتر با URL شرکت واقعی سرویس دهنده ولت تفاوت دارد. گاهی هکرها می‌توانند هنگام ورود به کیف پول آنلاین، URL صحیح را به URL جعلی تغییر داده و مسیر ورود کاربر را عوض کنند. آخرین کلاهبرداری بزرگی که به شیوه فیشینگ انجام شد در تاریخ 24 آوریل سال 2018 برای کاربران My Ether Wallet رخ داد که در کل منجر به انتقال 150،000 دلار اتریوم شد.

علاوه بر فیشینگ، هکرها از اشتباهات ساده انسانی نیز استفاده می‌کنند. نگه داشتن کلیدهای خصوصی در ایمیل، افشای کد کلیدها در ملاء عام، استفاده از شبکه‌های محافظت نشده عمومی و چندین اشتباه دیگر به هکرها امکان می‌دهد به همه اطلاعات لازم برای ورود به حساب کاربری ولت دسترسی داشته باشند. نگه داشتن توکن زیاد در حساب و گردش مالی بالا نیز ممکن است هکرها را به هک کردن کیف پول شما ترغیب کند.

بهترین جا برای نگهداری از کلیدهای خصوصی و عمومی کجاست؟

کوتاه‌ترین پاسخ به این سوال این است که نگهداری آفلاین بهتر از ذخیره‌سازی آنلاین است. یکی از اشتباهات رایجی که اکثر کاربران آن را انجام می‌دهند سیو کردن کلیدهای کیف پول در ایمیل، Google Drive یا Dropbox است. این مکان‌ها اولین مکان‌هایی هستند که هکرها معمولاً سعی می‌کنند به آن جا نفوذ کنند. سعی کنید از فضاهایی که ناشناخته هستند برای سیو کردن کلیدهای خود استفاده کنید. مثلا این کد را روی یک تکه کاغذ بنویسید یا روی USB کپی کرده و در کشوی میز خود از آن نگهداری کنید. در این صورت بعید است که به عقل هکرها برسد که وارد خانه شما شده و کشوی قفل شده میزتان را باز کنند.

اگر کلیدهایم را گم کنم چه اتفاقی رخ می‌دهد؟

پاسخ این سوال بستگی به نوع کیف پول مورد استفاده شما دارد.

در اکثر کیف پول‌های نرم افزاری برای بازگرداندن کلیدها کافی است که فقط عبارت پشتیبان خود را بدانید. این عبارت یک عبارت mnemonic است که شامل 12 کلمه می‌باشد. در صورتی که پین خود را فراموش کرده‌اید فقط باید برنامه را حذف کنید و مجدداً آن را با استفاده از عبارت پشتیبان نصب کرده و یک پین جدید ایجاد کنید.

کیف پول‌هایی نیز وجود دارد که به جای کد پین دسترسی از طریق Touch / Face ID را فراهم می‌کنند. به عنوان مثال در برنامه Lumi کافی است از طریق تنظیمات برنامه Touch / Face ID را روشن کنید. نکته مثبت در مورد برنامه‌هایی مانند Lumi این است که تنها چیزی که باید بدانید عبارت پشتیبان است. نکته منفی نیز این است که وقتی عبارت پشتیبان را نیز فراموش کنید، دیگر نمی‌توانید به کیف پول خود دسترسی داشته باشید. در این حالت فناوری ناتوان است و آخرین امید چنین کاربرانی هیبوتیزم می‌باشد.

چطور امنیت کیف پول دیجیتال خود را افزایش دهیم؟

هر بار که وارد سیستم کیف پولم می‌شوم آدرس جدیدی تنظیم می‌شود. آیا این موضوع اشکالی دارد؟

این تغییر به منظور افزایش امنیت کیف پول انجام می‌شود. به این روش HD-safe یا hierarchical deterministic گفته می‌شود. با استفاده از این سیستم هر بار که وجهی را واریز یا دریافت می‌کنید، آدرس جدیدی برای کیف پول شما ایجاد می‌شود. این کار برای حفظ امنیت ولت‌ها بسیار مفید است. زیرا به این ترتیب ردیابی معاملات شما سخت‌تر می‌شود و هکرها نمی‌توانند مبلغ واقعی پولی که در ولت خود نگهداری می‌کنید را محاسبه کنند. اگر حجم یکی از معاملتتان زیاد است بهتر است آن را به چندین معامله کم حجم تقسیم کنید.

آیا کیف پولی وجود دارد که بسیار ایمن و غیرقابل هک باشد؟

خیر. همه کیف پول‌ها بر اساس آنلاین و آفلاین بودن‌شان مکانیزم‌های امنیتی متفاوتی دارند. اکثر کیف پول‌های آنلاین یا کیف پول‌های موسوم به ولت‌های گرم از احراز هویت دو عاملی استفاده می‌کنند. کیف پول‌های گرم ولت‌هایی هستند که به صورت نرم‌افزاری روی رایانه یا تلفن هوشمند نصب شده و از عبارت پشتیبانی 12 کلمه‌ای و کدهای پین استفاده می‌کنند. اما کیف پول‌های سرد بیشتر سخت‌افزاری هستند و اطلاعات را روی USB یا یک ابزار مخصوص ذخیره می‌کنند. به نظر می‌رسد که تاکنون ایمن‌ترین راه برای ارتقاء امنیت کیف پول دیجیتال استفاده از ولت‌های سخت‌افزاری باشد. اما به روزرسانی منظم و مدیریت دقیق کلیدها از اهمیت حیاتی برخوردار است. از هر نوع کیف پولی که استفاده می‌کنید باید به این نکته توجه داشته باشید که روی لپ تاپ یا تلفن هوشمندتان بدافزار نصب نشود.


نظر شما
1 نظر
  • علی

    سلام.مطالب بسیار خوبی بود.اگه اسم چند تا کیف پول که امنیت بالا و پایینی رو داشتن رو معرفی میکردید بسیار ارزشمندتر میشد.ممنون.

    14 آبان 1398 at 8:47 ب.ظ

نظر شما

7 روز هفته ، 24 ساعته پاسخگوی شما هستیم
دیجی اکسچنج