امروزه کاربران ارزهای دیجیتال از کیف پول های متفاوتی برای نگه داری دارایی خود استفاده می کنند. تعداد این کیف پول ها نیز روز به روز زیادتر می شود و کمپانی های سازنده آنها قصد دارند تا بهترین کیف پول که دارای بالاترین امنیت و سادگی استفاده باشد را طراحی کنند. اما تا امروز این موضوع به طور کامل برطرف نشده و پول های زیادی از طریق هک کردن همین کیف پول ها به سرقت رفته است. در ادامه سعی کردیم با توجه به تکنولوژی حاضر، به سوالات رایج در ارتباط با امنیت نگه داری ارزهای دیجیتال در کیف پول پاسخ دهیم.
کیف پول من هک شده؛ چه باید بکنم؟
تصور کنید که هنگام ورود به کیف پول خود می بینید که هیچ کوینی در آن وجود ندارد و تراکنشهای مختلف آنها را به آدرس های ناآشنا ارسال کرده است. این احتمالا بدین معناست که شما هک شده اید. با توجه به ماهیت ناشناس بودن مالکیت ارزهای دیجیتالی، این مالکیت براساس کسی که کلید خصوصی را داراست تعیین می شود. شما ممکن است بتوانید آخرین کیف پولی که دارایی شما را دریافت کرده است، ردیابی کنید. اما عملا کاری نمی توانید انجام دهید. شرکت مسئول را مطلع کنید زیرا ممکن است شما تنها کسی نباشید که مورد سوءاستفاده هکرها قرار گرفته است. حتما کیف پول، کامپیوتر و تلفن هوشمند خود را بررسی کنید.
اگر شما کوین های خود را در یک کیف پول مبادلاتی در یک صرافی ذخیره کرده و آن صرافی هک شده باشد، راه هایی وجود دارد تا خسارت شما جبران شود. بهترین کاری که در راستای امنیت کیف پول خود می توانید انجام دهید این نکته است که مطمئن باشید که از خطرات و تهدیدات احتمالی آگاه هستید و همچنین از کیف پول خود به درستی استفاده می کنید.
هکرها چگونه می توانند ارزهای دیجیتالی را سرقت کنند؟
هکرها از ضعف های ساده انسانی استفاده می کنند. یکی از معروفترین مدلهای کلاهبرداری فیشینگ است. هکرها یک ایمیل تقلبی از طرف بخش خدمات کیف پول شما برایتان می فرستند که شامل یک URL تقلبی است که تنها یک یا چند کاراکتر با URL اصلی تفاوت دارد و بسیار مشابه URL اصلی است. هکرها حتی ممکن است هنگامی که شما به صورت آنلاین وارد کیف پول خود می شوید URL صحیح را با URL تقلبی تعویض کنند. آخرین فیشینگ بزرگ در 24 آوریل 2018 برای کاربران کیف پول اتر رخ داد که در کل کاربران 150 هزار دلار اتریوم از دست دادند.
بگذارید با یک مثال ساده قضیه را روشن تر کنیم: یک هکر وبسایتی دقیقا عین وبسایت blockchain.com می سازد و تنها برای آدرس سایت خود حروف C و K را جابجا می کند. شما اگر آدرس سایت را اشتباه تایپ کنید، وارد این سایت خواهید شد که از نظر ظاهری هم هیچ فرقی با سایت اصلی ندارد. تمام کارهایی که میخواستید در سایت اصلی انجام دهید، در این سایت جعلی میکنید و تمام اطلاعات شما در اختیار هکر قرار خواهد گرفت! به همین سادگی.
نکته: همیشه آدرس وبسایت هایی که از آنها استفاده میکنید را دخل مرورگر خود نشاندار (Bookmark) کنید تا از این اشتباهات جلوگیری کنید. جدای از فیشینگ، هکرها از اشتباهات ساده انسانی همچون نگهداری رمزهای شخصی در ایمیل، نشان دادن رمزها در فضای عمومی، استفاده از شبکه های عمومی ناامن که به هکرها اجازه می دهد تا به تمامی اطلاعات دسترسی داشته و کدهای امنیتی را پیدا می کنند، استفاده می کنند. تعداد زیاد کوین ها و حجم بالای تراکنش های شما هکرها را جذب می کند تا کیف پول شما را هک کنند.
پس من رمزها را کجا باید نگهداری کنم؟
کوتاهترین پاسخ این است: آفلاین بهتر از آنلاین است. یکی از اشتباهات رایج، ذخیره سازی اطلاعات و رمزهای کیف پول ها در ایمیل، Google drive، Dropbox یا ثبت در اپلیکیشن های نوشتاری در موبایل های هوشمند است. این ها اولین مکان هایی است که هکرها تلاش می کنند تا به آنها ورود پیدا کنند. برای حفظ و حراست کوین هایتان می توانید محل ذخیره رمزها را تغییر داده و آنها را در مکانی که کمتر جلب توجه می کند، نگهداری کنید. برای مثال تمام اطلاعات خود را مانند پسووردها و کلید خصوصی خود را داخل چند فلش USB بریزید و آنها در جایی مطئن نگه دارید.
اگر رمزهایم را گم کنم، چه کنم؟
این موضوع بستگی به نوع کیف پولی که استفاده می کنید، دارد. برای اکثر کیف پول های نرم افزاری، کافی است که تنها عبارت پشتیبان (کلمات بازیابی که هنگام ساخت کیف پول ذخیره میکنید) خود را بدانید. یک گزاره ی 12 کلمه ای که قابل حفظ کردن باشد. در صورتی که رمز خود را فراموش کردید، کافی است ابتدا اپلیکیشن را حذف کرده و دوباره نصب کنید و با استفاده از گزاره پشتیبان یک رمز جدید بسازید. دسترسی به برخی از کیف پول ها از طریق اثر انگشت و شناسایی چهره کاربر اتفاق می افتد و نیازی به کلمات عبور نیست. به عنوان مثال، در اپلیکیشن Lumi شما تنها باید گزینه اثر انگشت و شناسایی چهره را فعال کنید. یکی از خواص اپلیکیشن هایی مانند Lumi این است که تنها چیزی که شما احتیاج دارید به خاطر داشته باشید، کلمات پشتیبانی است. اما نکته ی بد این است که اگر شما گزاره پشتیبانی را فراموش کنید، به کلی دسترسی به کیف پول خود را از دست خواهید داد. در این مورد تکنولوژی هیچ کمکی نمی تواند بکند، آخرین امید برای حل چنین مشکلی، هیپنوتیزم است.
کیف پول من هربار که واردش می شوم آدرس جدید می سازد. آیا این درست است؟
بعضی کیف پول ها اینگونه هستند که این برای امنیت کیف پول شما است. این روش معروف به HD-Safe است و به این نوع کیف پول ها، کیف پول های HD میگویند. بدین معناست که با هربار انجام یک تراکنش آدرس جدیدی برای کیف پول شما ساخته می شود. این امکانی بسیار کارآمد است زیرا باعث می شود ردیابی تراکنش های شما بسیار دشوارتر و همچنین محاسبه دارایی شما توسط هکر ها غیر ممکن شود. اگر شما احتیاج به انتقال حجم بالایی از سکه های خود دارید، بهتر است این انتقال را در قالب چندین تراکنش انجام دهید.
آیا کیف پول ایده آلی از نظر امنیتی وجود دارد؟
نه، تمامی کیف پولها از نظر آنلاین و افلاین بودن متفاوت بوده و مکانیسم امنیتی آنها نیز به همین ترتیب متفاوت است. اکثریت کیف پولهای آنلاین موجود یا در اصطلاح کیف پولهای داغ (HOT) در شرایطی که هکرها می خواهند وارد ایمیل شما بشوند، برای احراز هویت از روش 2FA استفاده می کند. کیف پول گرم (WARM) را به عنوان یک نرم افزار روی کامپیوتر خود یا اپلیکیشن روی موبایل خود نصب می کنید که از مکانیسم گزاره پشتیبانی 12 حرفی استفاده می کند. کیف پولهای سرد (COLD) مدل سخت افزاری است که داخل یک USB یا در یک گجت خاص جاسازی شده است. مکانیسم های امنیتی این کیف پول شبیه با نمونه های دیگر است. اما براساس گزارش های اخیر، حتی کیف پول های سخت افزاری مصون از اشتباه و خطا نیستند و به روز رسانی منظم و مدیریت دقیق رمزها بسیار مهم است. هرنوعی از این کیف پول ها را که استفاده می کنید، باید مطمئن شوید که لپ تاپ یا موبایل شما حاوی نرم افزارهای مخرب نیست.