در کوین سرا از جدیدترین و داغ ترین اخبار و مطالب دنیای ارزهای رمزپایه مطلع می شوید .

نسل سوم رمز عبور دوعاملی برای افزایش امنیت کیف پول ها و صرافی ها

0 1,764

همه ی صرافی های برتر رمزنگاری در حال حاضر از تایید اعتبار دو عاملی گوگل استفاده می کنند.
با توجه به این که خبرگزاری APWG اخیرا گزارش داد، حملات فیشینگ از سال 2013 سه برابر شده اند، استفاده از سیستم تاییدیه اعتبار، امری ضروری بوده است. آمار ها نشان می دهد تنها در سال 2017 بیش از 246 میلیون کاربر جهت دسترسی به 1.2 میلیون سایت جعلی تلاش کرده و تحت حمله فیشینگ قرار گرفته اند. تمامی 25 صرافی برتر رمزنگاری هم اکنون از سیستم تاییدیه دو عاملی استفاده می کنند.
سیستم تاییدیه گوگل، به عنوان یک پیشرفت برای مدل پیام کوتاه دوعاملی شناخته شده است، بعد از این که موسسه ملی استاندارد و فناوری ایالات متحده(NIST) اقدام به ممنوعیت تاییدیه دوعاملی پیامکی به دلیل نگرانی های امنیتی جدی می کند. برنامه ای به نام Authy، به نسل دوم مدل های تاییده دو عاملی تبدیل شد که به منظور رفع آسیب پذیری کدهای متنی تلفن همراه که توسط هکرها متوقف می شد، ساخته شد.
هر دوی این فناوری ها به کابران اجازه می دهند که به وسیله ی کد های یک بار مصرف که توسط اپلیکیشن تولید می شود وارد وب سایت ها شوند. با همه ی احوال، این فناوری هم چنان هر دوی کارکنان و مشتریان را در معرض حملات فیشینگ از طریق استفاده از لینک های ایمیل و سایت های جعلی قرار می دهد. کاربران بی اطلاع، کد امنیتی را بلافاصله از برنامه به یک سایت جعلی وارد می کنند که در آن هکر کد را بلافاصله برداشته و در سایت واقعی قرار می دهد و از این طریق به حساب کاربر دسترسی پیدا خواهد کرد.
حملات فیشینگ رو به رشد است
طرح های ماهرانه فیشینگ در طول چند سال گذشته به طور فزاینده ای گسترده شده اند به طوری که تشخیص و درک آن ها دشوار شده است. بر اساس گزارش اخیر تحقیقات نقض حریم وریزون، 30 درصد از پیام های فیشینگ توسط کاربران باز شده اند و 12 درصد کاربران بر روی لینک و یا فایل ضمیمه مخرب کلیک کرده اند.
طبق گزارش ها، تلاش ها برای فیشینگ در طول سال گذشته 65 درصد افزایش یافته است و طبق آخرین گزارش Webroot Threat یک و نیم میلیون سایت جدید فیشینگ در هر ماه ایجاد می شوند و باعث شده کاربران بیشتری نسبت به قبل در معرض آسیب پذیری قرار بگیرند.
شرکت امنیت اینتل، یک تحقیق با موضوع آگاهی مشتری، با جامعه ی آماری بیشتر از 19000 نفر از 144 کشور متفاوت درباره ی توانایی آنها جهت شناسایی ایمیل فیشینگ انجام داد. نتایج مطالعه به شگفتی آشکار کرد حدود 80 درصد از پاسخ دهندگان حداقل یک پاسخ را اشتباه داده اند. با درنظرگرفتن این قضیه برگ برنده به نفع هکرها خواهد بود.
این مسائل در حوزه ی ارزهای رمزنگاری بسیار وحشتناک به نظر می رسند. تخمین زده شده 1.1 میلیارد دلار ارز رمزنگاری تنها در نیمه ی اول سال 2018 به سرقت رفته است و طبق اعلام کاربن بلک که یک شرکت ممتاز در امنیت سایبری در این حوزه است، این اموال نسبتا راحت به سرقت رفته اند.
یک جستجوی آنلاین در اینترنت با استفاده از موتورهای جستجوی Reddit و Twitter برای هر یک از صرافی های بزرگ رمزنگاری و “عمل هک”، یک صفحه پر از شکایات حساب هایی را به شما نشان خواهد داد که به طور کامل تخلیه شده اند. این هک ها حتی با این که سیستم تایید دو عامل فعال بوده است، صورت گرفته اند.
علاوه بر کلاهبرداری از طریق ایمیل، تعداد زیادی از کاربران ارزهای رمزنگاری به وسیله ی جستجو در گوگل برای صرافی مورد نظرشان به اینچنین سایت های جعلی وارد می شوند(مثلا جستجو برای “binance.com”)، که این کلاهبرداری ها منجر شد تا رهبران صرافی بایننس بیانیه ای را برای عموم صادر کنند که در آن هشدار داده شده همیشه از طریق bookmarks از سایت های خود نگهداری کنند و از جستجو ی سایت ها در گوگل صرف نظر کنند. باینانس می گوید مهندسان این شرکت به دنبال راه های جدیدی برای افزایش اقدامات امنیتی هستند.
در ماه گذشته، فناوری نسل سوم تایید دو عاملی تحت یک برنامه موبایل به نام Hydro به بازار عرضه شد که شامل اقدامات جدید ضد فیشینگ می باشد. سیستم تایید دوعاملی نسل دوم(فعلی)این خدمات و اقدامات را ارائه نمی کند.
برنامه مبتنی بر رمزنگاری هیدرو به گونه ای طراحی شده است که کدها یک بار مصرف، در مرحله اول توسط سایت حقیقی تولید می شوند و سپس فقط وارد برنامه امنیتی تحت بلاک چین بر روی تلفن کاربر شده تا توسط وی تایید شود.
این روش کاربر را از ورود به هرگونه تاییدیه امنیتی جعلی که به صورت لینک برای ورود به سایت های جعلی به شکل ایمیل ارسال می شود، محافظت می کند. شرکت سازنده این فناوری، هیدروژن، اخیرا قرارداد همکاری طولانی مدتی را با بانکTD، یکی از 15 بانک برتر دنیا، امضاء کرده است.
این نسل سوم کدهای دوعاملی در حال حاضر امن ترین روش محافظت از اطلاعات حساس و حساب های مالی کاربران است. این تکنولوژی امنیت بیشتری را برای موسسات مالی و کاربران فردی در سرتاسر دنیا فراهم خواهد کرد.

منبع bitcoinist

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.