هر جای دنیا که باشید وقتی یک اسکناس 100 دلاری را روی صندلی پارک رها کنید به احتمال زیاد یک نفر آن را برداشته و متحمل خسارت می‌شوید. ارزهای دیجیتال هم از این قائده مستنثی نیستند. با وجود ماهیت دیجیتال این ارزها بی دقتی در حفظ امنیت آنها می‌تواند باعث به خطر افتادن سرمایه‌ای شود که به سختی جمع کردید. در این مقاله شما را با روش‌ها و نکاتی برای حفظ امنیت ارزهای دیجیتال آشنا می‌کنیم

بر خلاف باور بعضی از افراد، نمی‌توانید فقط با قرار دادن ارزهای دیجیتال خودتان در یک سرویس امن از آنها حفاظت کنید. از دیدگاه امنیت سایبری حمله به کاربران بسیار راحت تر از حمله به کمپانی‌هاست.

طبق مطالعه اخیر دانشگاه مری‌لند، هر 39 ثانیه یک حمله توسط هکرها انجام می‌شود و یکی از هر سه حمله به موفقیت می‌رسد. پس برای اطمینان از اینکه ارزهای دیجیتال شما به دست چنین افرادی نمی‌افتد باید مراقب بوده و گام‌های پیشگیرانه لازم را طی کنید.

نکات و روش‌های حفظ امنیت ارزهای دیجیتال

در ادامه مطلب شما را با نکاتی برای حفظ امنیت ارزهای دیجیتال در سال 2021 و سال‌های پس از آن آشنا می‌کنیم که رعایت آنها به سادگی و راحتی امکان پذیر است.

1. انتخاب یک والت قابل اطمینان

درست مثل ارزهای فیات، برای نگه داشتن ارزهای دیجیتال هم کیف پول‌های (والت) مختلفی وجود دارد که هر یک از آنها مزایا و معایب خاص خودشان را دارند و در ادامه خلاصه‌ای از آن را مشاهده می‌کنید:

• هات والت (Hot): این والت‌ها به اینترنت متصل می‌شوند در نتیجه در معرض انواع تهدیدات سایبری قرار دارند. از آنجایی که این والت‌ها همیشه آنلاین هستند، دسترسی به دارایی‌های شما به سرعت و آسانی انجام می‌شود و معمولاً اکسچنج‌ها این والت‌ها را در اختیار کاربرانشان قرار می‌دهند.
• والت سرد: این والت‌ها آفلاین هستند یعنی امکان هک شدن آنها وجود ندارد. این گزینه برای اشخاصی که به دنبال حداکثر سطح امنیت هستند مناسب است. معمولاً این والت‌ها مدل سخت‌افزاری و کاغذی دارند. لجر (Ledger) یکی از بهترین‌های این گروه محسوب می‌شود.
• والت گرم (Warm): این والت‌ها ترکیب ویژگی‌های دو مدل قبلی را با هم دارند. چنین والت‌هایی کاربر پسند بوده و سرویس‌های مختلفی در اختیار کاربران قرار می‌دهند اما در یک سیستم ذخیره سرد نگه داری می‌شوند. Crypterium یک نمونه از این والت‌هاست.

• 1. فعال کردن قابلیت احرازهویت 2 مرحله‌ای (2FA)

  احرازهویت 2 مرحله‌ای یا 2 فاکتوری شامل افزودن یک لایه امنیتی دوم برای حفاظت هر چه بیشتر از دارایی‌های شماست. ایده کلی این روش به این صورت است که هر زمان کاری انجام دهید که ممکن باشد تهدیدی برای دارایی‌های شما ایجاد کند، سیستم به شکل خودکار هویت شما را بررسی می‌کند تا مطمئن شود این کار واقعاً توسط خود شما انجام شده است.

  فعال کردن این قابلیت و استفاده از آن به هیچ وجه سخت نیست. فرض کنید که قابلیت احراز هویت 2 مرحله‌ای را برای والت Crypterium فعال کرده و قصد واریز وجه به یک کارت بانکی را دارید.

• 

• برای پیشگیری از اینکه هر شخصی به حساب شما دسترسی دار بتواند به راحتی از آن برداشت کند، سیستم از مکانیزم کد امنیتی هم استفاده می‌کند. این کد منحصربفرد به آدرس ایمیل یا شماره حسابی که برای اکانت تعریف شده ارسال می‌شود.

  1. ایجاد پسوردها و کدهای بسیار قوی

  صرف نظر از اینکه چه والتی برای ذخیره ارزهای خودتان استفاده می‌کنید، بیشتر این والت‌ها به نوعی شامل یک پسورد یا پین کد منحصربفرد هستند. این کدها، خط دفاع ابتدایی حساب شما محسوب شده و نباید آنها را دست کم گرفت.

  چند نکته مهم:

  • از ترکیب حروف، اعداد و نمادها استفاده کنید.
  • از به کاربردن پسوردهایی که در پلتفرم‌ها یا سرویس‌های دیگر استفاده کرده اید خودداری کنید.
  • پسورد شما باید حداقل 8 کاراکتر طول داشته باشد.
  • از به کار بردن اطلاعات شخصی برای ایجاد پسورد خودداری کنید.
  • هرگز پسورد خودتان را با هیچ یک از دوستان یا اعضای خانواده به اشتراک نگذارید.
  • به جای چاپ کردن پسورد از یک پسورد منیجر استفاده کنید.
  2. خودداری از نگه داشتن دارایی‌ها در اکسچنج‌ها

  انتخاب بهترین والت به میزان زیادی به نیازهای شخصی شما بستگی دارد اما از نظر امنیتی توصیه شده که از به کار بردن هات والت خودداری کنید.

  از آنجایی که امکان دسترسی به این والت‌ها از طریق اینترنت وجود دارد، خطرات امنیتی زیادی آنها را تهدید می‌کند و با وجود تلاش‌های صورت گرفته برای حفاظت از آنها، باز هم امکان هک وجود دارد.

  پس اگر یک تریدر فعال هستید، شاید نیاز به حفظ مقداری وجه در اکسچنج داشته باشید اما در غیر این صورت بهتر است دارایی‌های خودتان را به یک والت سرد یا گرم منتقل کنید.

  3. دقت به وبسایت‌ها، ایمیل‌ها و پیامک‌ها

  روش‌های زیادی برای هک کردن یک کیف پول دیجیتال وجود دارد که یکی از مهم ترین و موفق ترین آنها تکنیک فیشینگ است که در این روش مهاجمان سعی می‌کنند کد یا پسورد حساب را به روش مهندسی اجتماعی از خود قربانی دریافت کنند.

  هکرها برای انجام این کار سعی می‌کنند با ایمیل، تلفن یا پیامک با شما تماس گرفته و نقش نماینده یک شرکت را بازی کنند که در مورد ارزهای دیجیتال این شرکت، ارائه دهنده خدمات والت دیجیتال است. مثلاً ممکن است به عنوان کارمند بخش پشتیبانی با شما تماس بگیرند و اعلام کنند که برای حل یک مشکل خاص به پسورد یا سایر اطلاعات هویتی شما نیاز دارند.

  معمولاً هکرها همه سعی خودشان را می‌کنند تا شما را فریب دهند پس مراقب باشید که گول لوگو و طراحی ایمیل‌ها را نخورید و همیشه آدرس ارسال را بررسی کنید تا مطمئن باشید که این تماس معتبر و درست است.

  4. استفاده از اینترنت همراه به جای وای فای

  ممکن است وقتی وارد کافی شاپ یا رستورانی می‌شود اولین کار شما پرسیدن رمز وای فای باشد در حالی که اصلاً مشخص نیست چه کسی پشت این شبکه است و چه مقاصدی دارد. اتصال به شبکه وای فای عمومی خطرات خاصی به همراه دارد به ویژه برای اشخاصی که ارز زیادی در والت خودشان دارند.

• اگر قرار است از یک کانکشن وای فای عمومی استفاده کنید، پس اقدامات لازم را انجام دهید تا مطمئن شوید هکرها به ارزهای دیجیتال شما دسترسی ندارند. بهترین کار خودداری از اجرای تراکنش با والت یا اکانت خودتان هنگام اتصال به اینترنت است. همیشه سعی کنید از شبکه‌هایی استفاده کنید که به آنها اعتماد دارید. همچنین به مدل رمزنگاری مورد استفاده در شبکه وای فای مورد نظر توجه داشته باشید. پروتکل WPA-2 ترجیح داده می‌شود چون امنیت آن نسبت به WPA و WEP بیشتر است.

  1. دقت به نوار آدرس مرورگر

  در نوار آدرس مرورگر هر یک حرف می‌تواند تأثیرگذار باشد. هر زمان از سایتی بازدید می‌کنید که به ارزهای دیجیتال شما مرتبط است به نوار آدرس مرورگر توجه داشته باشید و مطمئن شوید که سایت مورد نظر مجوز HTTPS قابل اطمینان دارد.

  اگر به جای HTTPS آدرس سایت با HTTP شروع می‌شود، آدرس را دوباره چک کنید تا در سایت تقلبی نباشید.

  2. توجه به سرعت و عملکرد کامپیوتر

  یکی از حقایق تلخ درباره حملات سایبری این است که معمولاً متوجه وقوع چنین حملاتی نمی‌شوید تا وقتی که کار از کار گذشته باشد. محققان متوجه شده اند که تشخیص رخنه‌های اطلاعاتی توسط کمپانی‌ها به طور میانگین 6 ماه زمان می‌برد. اگر چنین شرکت‌های بزرگی با منابع متعدد تا این حد دیر متوجه وقوع حملات سایبری می‌شوند، قطعاً این مشکل برای کاربران معمولی جدی تر است.

  نفوذ به کامپیوتر شما اولین گام هکرهاست. اگر نکات امنیتی را رعایت کرده باشید و پسوردهای خودتان را روی سیستم ذخیره نکرده باشید بعید است که خطری برای دارایی‌های شما ایجاد شود. اما اگر به اکانت والتتان لاگین کرده باشید یا هکرها موفق به جمع آوری اطلاعات شما شده باشند، خیلی زود دچار مشکل می‌شوید.

  نظارت بر عملکرد کامپیوتر روش ساده اما کارآمدی برای تشخیص رخنه‌های احتمالی است. مثلاً کریپتوجکینگ – استفاده از قدرت کامپیوتر کاربران برای ماین کردن ارزهای دیجیتال توسط هکرها – منجر به افت سرعت کامپیوتر می‌شود. همچنین ممکن است متوجه شوید که کامپیوتر شما بیش از حد معمولی داغ می‌شود. اگر چنین مشکلاتی برای شما بروز کرده وقت را از دست ندهید و در اسرع وقت کامپیوترتان را اسکن کنید تا بدافزارهای احتمالی را شناسایی کند.

  3. استفاده از کد QR برای به اشتراک گذاشتن آدرس والت

  کار با آدرس والت‌های دیجیتال چندان راحت نیست و طولانی بودن و پیچیدگی آنها باعث شده حفظ کردنشان تقریباً غیرممکن باشد. سارقان هم سعی می‌کنند از این ویژگی به نفع خودشان استفاده کنند.

• 

• اگر کامپیوترتان تحت تأثیر یک نرم‌افزار مخرب باشد هکرها به راحتی می‌توانند آدرس کپی شده هنگام اجرای تراکنش را تغییر داده و آدرس خودشان را پیست کنند. استفاده از یک والت ارز دیجیتال با تراکنش‌های برون زنجیره‌ای مثل Crypterium آسودگی خاطر بیشتری برای شما فراهم می‌کند. چون می‌توان تراکنش‌های بین اکانت‌های Crypterium را لغو کرد.

  1. تقسیم دارایی‌ها

  برای حفاظت هر چه بیشتر از ارزهای دیجیتال خودتان حتماً سعی کنید آن را تقسیم کرده و در حساب‌های مختلف نگه دارید. مثلاً اگر همین حالا مقداری بیت‌کوین در یک حساب Wirex دارید، توصیه می‌کنیم که مقداری از آن را به حسابی مثل Crypterium واریز کنید تا ریسک هک شما کمتر شود.

  نتیجه گیری

  آینده پول به ارزهای دیجیتال گره خورده و دانستن روش‌های حفاظت از این ارزهای دیجیتال به اندازه خودداری از قرار دادن کیف پولتان روی نیمکت پارک ضروری است و رعایت نکات ذکر شده به شما برای انجام این کار کمک می‌کند.