در کوین سرا از جدیدترین و داغ ترین اخبار و مطالب دنیای ارزهای رمزپایه مطلع می شوید .

امنیت کیف پول های رمزنگاری

0 2,731

1- کیف پول من هک شده. چه کاری می توانم انجام دهم؟!
با توجه به این که کیف پول شما قبلا هک شده است، کار زیادی برای آن نمی توانید انجام دهید.
فرض کنید وارد کیف پول خود می شوید. شما هیچ ارزی داخل آن نمی بینید و تنها چندین تراکنش به آدرس های ناآشنا برای شما قابل مشاهده است. اگر با چنین صحنه ای رو به رو شدید احتمالا کیف پول شما هک شده است.
با توجه به ماهیت ناشناس ارزهای رمزنگاری، “مالکیت” به وسیله ی هر شخصی که از کدهای کیف پول نگهداری می کند، مشخص می شود. بنابراین اگر آن کد ازبین رفته باشد در اکثر مواقع ارز شما برای همیشه از دست رفته است. شما قادر هستید آدرس آخرین کیف پول را ردیابی کنید اما این کار به شما چیزی نخواهد رساند. شرکت را در اطلاع قرار دهید، احتمالا شما تنها شخصی نیستید که هک شده اید و اگر ایراد خاصی مشاهده می کنید امنیت کیف پول و کامپیوتر یا موبایل خود را بررسی کنید.
با این وجود اگر شما ارزهای خود را در یک کیف پول، در یک صرافی رمزنگاری نگهداری می کرده اید و آن صرافی هک شده است، راه های جبران خسارتی وجود دارند. بهترین کاری که می توانید برای محافظت از کیف پول خود انجام دهید این است که مطمئن شوید، از خطرات احتمالی و این که از آن به درستی استفاده می کنید، آگاهی لازم را دارید.
2- چگونه هکر ها ارزهای رمزنگاری را سرقت می کنند؟ چطور این اتفاق می افتد؟
هکرها از ضعف ها و اشتباهات ساده انسانی سوء استفاده می کنند.
رایج ترین نوع کلاهبرداری، فیشینگ(فریب مردم با استفاده از گرفتن اطلاهات فردی، حساب بانکی، شماره ها، و غیره از طریق اینترنت یا ایمیل جعلی و در نهایت سوء استفاده از اطلاعات بدست آمده به منظور سرقت پول آنها) است. هکر ها ممکن است یک ایمیل جعلی از طرف ارائه دهنده خدمات کیف پول شما، ارسال می کنند. این ایمیل دارای یک URL جعلی است که احتمالا یک یا چند حرف آن از URL واقعی ارائه دهنده خدمات کیف پول متفاوت می باشد. گاهی هکر ها ممکن است حتی هنگامی که شما در حال ورود به کیف پول آنلاین هستید، URL صحیح را به URL جعلی تغییر مسیر دهند. تازه ترین کلاهبرداری فیشینگ بزرگ، در تاریخ 24ام آوریل 2018 برای کاربران کیف پول اتر اتفاق افتاد. آنها در مجموع 150 هزار دلار اتریوم را در یک هک DNS از دست دادند.
علاوه بر فیشینگ، هکر ها از اشتباه های ساده و جزئی افراد سوء استفاده می کنند. این اشتباهات می تواند شامل نگهداری کلید خصوصی در ایمیل، در دسترس قرار دادن کلید ها در معرض عموم، استفاده از شبکه های عمومی محافظت نشده که هکر ها را قادر می سازد به همه ی اطلاعات دسترسی پیدا کرده و رمز را پیدا کنند، می باشد. مقادیر زیاد توکن و تراکنش های بزرگ ممکن است هکر ها را برای هک کردن کیف پول شما جذب کند.
3- پس از کلیدها در کجا باید نگهداری کرد؟
کوتاه ترین پاسخ این است: کیف پول آفلاین نسبت به آنلاین بهتر است.
یک اشتباه رایج نگهداری از کلیدهای کیف پول، در ایمیل، گوگل درایو یا دراپ باکس، یا هر نوع نرم افزار یادداشت در تلفن همراه شما می باشد. این ها اولین مکان هایی هستند که هکر ها مهمولا سعی می کنند وارد آن شوند. به منظور ذخیره و نگهداری ارزهای خود، شما می توانید کلید های خود را به هر حافظه ای که کمتر مشخص است و یا خارج از دسترس باشد منتقل کنید. شما می توانید آن را در یک فلش مموری ثبت کنید و یا آن را یادداشت کرده و نزد خود نگهداری کنید. کافیست آن را در معرض و دسترس شخصی دیگر قرار ندهید.
4- اگر کلید و رمزهایم را گم کنم چه اتفاقی خواهد افتاد؟
جواب سوال بالا بستگی به نوع کیف پولی دارد که از آن استفاده می کنید.
در اکثر نرم افزارهای مشهور کیف پول، تنها دانستن عبارت پشتیبانی، عبارت یادآور که شامل 12 کلمه است، کافی می باشد. در مواردی که شما PIN خود را فراموش کرده اید تنها کافی است نرم افزار را پاک کنید و آن را دوباره با استفاده از عبارت پشتیبان نصب کنید و یک پین جدید ایجاد کنید.
کیف پول هایی وجود دارند که دسترسی را به وسیله ی فناوری تشخیص چهره به جای کدهای PIN برای شما فراهم می آورند. برای مثال، در نرم افزار Lumi کافی است تنظیمات نرم افزار را در حالت Touch/Face ID قرار دهید. یک مزیت درباره نرم افزارهایی همانند Lumi این است که تنها چیزی که شما نیاز دارید بدانید، یک عبارت پشتیبان می باشد. ویژگی بد آن ها این است که اگر شما زمانی عبارت پشتیبان خود را گم کردید، در حقیقت شما دسترسی خود را به کیف پول خود از دست داده اید. در این حالت، تکنولوژی بی فایده و کاربردی نخواهد داشت. آخرین امید برای این چنین مالک بدشانس ارز رمزنگاری تنها حدس و فرضیه سازی عبارت فراموش شده است.
5- هروقت وارد کیف پول می شوم، یک آدرس جدید ایجاد می کند. آیا این روند طبیعی است؟
بله، این امر برای امنیت کیف پول شما اتفاق می افتد.
این روش HD-safe یا hierarchical deterministic نامیده می شود و بدین معنی است که هر بار که شما ارز را ارسال یا دریافت می کنید، یک آدرس جدید برای کیف پول شما ایجاد می شود. این گزینه مفید است چون باعث می شود تراکنش های شما سخت تر پیگیری شوند و اطلاع از میزان حقیقی پولی که در کیف پول خود نگهداری می کنید برای هکرها غیر ممکن خواهد شد. اگر می خواهید مقدار زیادی ارز را انتقال دهید، بهتر است آن را به چندین تراکنش تقسیم کنید.
6- آیا یک کیف پول مناسب با سطح امنیتی عالی وجود دارد؟
نه، تمامی کیف پول های رمزنگاری از نظر آنلاین و آفلاین بودن با یکدیگر تفاوت دارند، و به همین ترتیب مکانیزم های امنیتی متفاوتی دارند.
در صورت احتمال اینکه هکر ها سعی در ورود به ایمیل شما داشته باشند، اکثر کیف های رمزنگاری موجود آنلاین و به اصطلاح “داغ” از یک اعتبار سنجی دو مرحله ای استفاده می کنند. کیف پول های رمزنگاری گرم آن دسته هستند که شما به عنوان یک نرم افزار در کامپیوتر ، و یا به عنوان یک اپلیکیشن بر روی تلفن همراه خود نصب می کنید. آن ها از یک عبارت پشتیبان 12 کلمه ای و کدهای PIN استفاده می کنند. کیف پول های “سرد” نوع سخت افزاری کیف پول های رمزنگاری هستند که داخل یک فلش مموری و با یک ابزار خاص قرار داده می شوند. آن ها ایمن ترین روش ممکن تا به حال محسوب می شوند اما طبق یک گزارش حتی کیف های رمزنگاری سخت افزاری عاری از خطا نیستند. بروزرسانی های منظم و مدیریت بادقت کلید، بطور حیاتی مهم و لازم هستند. هر نوع کیف پولی که استفاده می کنید، از اینکه لپ تاپ و تلفن همراه شما دارای بدافزار نیست، باید اطمینان حاصل کنید.

منبع cointelegraph

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.