آنچه باید برای حفاظت از کیف‌پول رمزارز خود بدانید

در تابستان گذشته، یک هکر ناشناس تقریباً ۶۰۰ میلیون دلار ارز دیجیتال از «شبکه پلی» (Poly Network) به سرقت برد. «شبکه پلی» یک شبکه مالی غیرمتمرکز است که از خارج از دنیای رمزارز کم‌تر کسی نام آن را شنیده است.  چهار ماه بعد، هکرها حداقل ۱۵۰ میلیون دلار را از صرافی «بیت‌مارت» به سرقت بردند. هکرهای ناشناس از یک کلید خصوصی سرقت شده برای باز کردن دو «کیف پول داغ» و استخراج وجوه استفاده کردند.

حوادث امنیتی مانند این‌ها در دنیای رمزنگاری جدید نیست، اما به نظر می‌رسد تعداد و رقم هک‌ها در حال افزایش است زیرا قیمت ارزهای دیجیتال در سال گذشته افزایش یافته و هر روز بیش‌تر از دیروز توجه هکرها را به خود جلب می‌کند.

بر اساس داده‌های گردآوری‌شده توسط وب‌سایت «Comparitech» پنج مورد از ۱۰ سرقت بزرگ رمزارز در تمام دوران‌ها در سال جاری اتفاق افتاده است. به گفته کارشناسان فناوری مالی، احتمال تکرار حوادثی از این دست، به دلیل افزایش استفاده از ارزهای دیجیتال در آینده زیاد است.

در ادامه چیزهایی را که باید در مورد آنچه در زمان هک اتفاق می‌افتد بدانید می‌خوانید. همینطور دانستنی‌هایی در این مورد که چگونه می توانید دارایی‌های دیجیتال خود را ایمن نگه دارید.

وقتی هک می‌شوید چه اتفاقی می‌افتد؟

به گفته تام رابینسون، پژوهش‌‌گر ارشد شرکت انطباق ارز دیجیتال (Elliptic) مستقر در لندن، دو هدف اصلی هک کریپتو در حال حاضر صرافی‌های متمرکز و خدمات مالی غیرمتمرکز (DeFi) هستند. صرافی‌های متمرکز چندین سال است که هدف اصلی گروه‌های هکری بوده‌اند. این صرافی‌ها دارایی‌های کاربر را در «کیف پول های داغ» یا کیف‌های دیجیتالی که به اینترنت متصل هستند، ذخیره می‌کنند. این باعث می‌شود کاربران در دسترس‌تر باشند، اما به طور بالقوه در برابر هکرهای باهوش آسیب پذیرتر می‌شوند.

هک اخیر «بیت‌مارت» یکی از این نمونه‌ها بود. یکی دیگر از حملات شبیه به این، هک «کوین‌چک» (Coincheck) در سال ۲۰۱۸ بود که در جریان آن تقریباً ۵۳۰ میلیون دلار به سرقت رفت و آن را به بزرگترین سرقت رمزنگاری تاریخ تبدیل کرد - البته تا قبل از حادثه «شبکه پلی‌» در سال جاری!

خدمات «دیفای» {امور مالی غیر متمرکز} (DeFi ) بخش جدیدتری از دنیای رمزنگاری هستند. به گفته رابینسون، برنامه‌های نرم‌افزاری دیفای همه تبادلات را با هم قطع می‌کنند، زیرا مستقیماً روی پلتفرم‌های بلاک‌چین اجرا می‌شوند و هک‌های این سرویس‌ها معمولاً به دلیل خطاهای کدنویسی یا مشکلات طراحی برنامه‌ها است. مانند آنچه برای «شبکه پلی‌» رخ داد.

ربکا مودی، سرپرست بخش پژوهش تحقیقات «کامپری‌تک» (Comparitech) می‌گوید: «آنچه از اکثر این حملات در سال جاری مشخص است این است که اغلب یک نقطه آسیب‌پذیر وجود دارد که مورد سوء استفاده قرار می‌گیرد. با رشد سریع صنعت و تکیه بر فناوری، زمانی که هکرها بتوانند نقطه ضعفی در کد پیدا کنند، پلتفرم‌ها ضربه‌پذیر می‌شوند.»

واقعا چقدر در خطر  هستید؟

اینکه یک صرافی هک شده است، لزوماً به این معنی نیست که شما تمام پول خود را از دست می‌دهید؛ هر سرویس کریپتو دارای سطوح مختلفی از منابع برای پوشش هک است. به عنوان مثال، «بیت‌مارت» متعهد شده است که تمام دارایی‌های سرقت شده را پوشش دهد.

به گفته جو مک گیل، تحلیل‌گر جرایم ارزهای دیجیتال، اگر نهادی توانایی جبران خسارات کاربران آسیب دیده را نداشته باشد، همچنان این شانس وجود دارد که مجری قانون - مانند واحد سایبری تحقیقات جنایی - بتواند وجوه سرقت شده را بازیابی کند. اما در این زمینه هیچ تضمینی وجود ندارد. در حالی که بسیاری از بانک‌ها معمولاً بیمه سپرده را تا سقف مشخصی ارائه می‌کنند، چنین وعده‌ای برای نگهداری دارایی‌های رمزنگاری شده در یک سرویس شخص ثالث وجود ندارد. برخی از شرکت‌ها ممکن است برای پوشش خسارت، بیمه داشته باشند، اما سطح پوشش - اگر اصلا وجود داشته باشد - بسته به هر پلتفرم متفاوت است. به همین دلیل ارز دیجیتالی که به سرقت رفته است، ممکن است برای همیشه از بین برود.

آدام موریس، یکی از بنیانگذاران سایت «Crypto Head» می‌گوید: «بیشتر اوقات، هکرها با موفقیت به همراه سرمایه‌های سرقت شده فرار می‌کنند، زیرا ارزهای دیجیتال عملاً غیرقابل ردیابی هستند و به راحتی با شستن آن از طریق کیف پول در عرض چند دقیقه پنهان می‌شوند.» اما دارندگان ارز دیجیتال چگونه می‌توانند از خود محافظت کنند؟

پیش از هر چیز، کارشناسان توصیه می‌کنند هنگام استفاده از کیف پول یا صرافی کریپتو، مقیاس و میزان حرفه‌ای بودن شرکت پشتیبان آن را بررسی کنید؛ آیا آن‌ها به اندازه کافی، کارکنان حرفه‌ای مسئول امنیت سایبری دارند؟ آیا شرکت سابقه خوبی دارد؟ اندازه شرکت چقدر است؟ چند کارمند دارد؟ همه این‌ها شاخص‌هایی هستند که با آگاهی از آن می‌توانید دارایی‌های خود را ایمن کنید. 

همچنین اقدامات امنیتی اولیه‌ای وجود دارد که کاربران می‌توانند هنگام دسترسی به حساب رمزنگاری خود انجام دهند. مک گیل احراز هویت دو مرحله‌ای یا کلیدهای سخت‌افزاری را توصیه می‌کند که اساساً رمزهایی هستند که در دستگاه‌های آفلاین نگهداری می‌شوند. او همچنین توصیه می‌کند که برای همه برداشت‌های رمزنگاری و همچنین آدرس‌های «فهرست سفید» (white list) نیاز به تأیید داشته باشید، که فقط به آدرس‌های خاصی در فهرست تماس شما اجازه می‌دهد وجوه رمزنگاری شده را از حساب شما دریافت کنند.

مک گیل هشدار می‌دهد: «هیچ ضمانت ۱۰۰ درصدی برای جلوگیری از جرایم سایبری وجود ندارد اما درک مبادلات مورد استفاده، تاریخچه جرایم سایبری رخ داده در آن‌ها و سیستم‌های پاسخ در محل بسیار مهم است.»

به گفته موریس، راه دیگر برای محافظت از دارایی‌های رمزنگاری شده، استفاده از کیف پول سخت‌افزاری است که به عنوان «ذخیره سرد» شناخته می‌شود. این مسیر امن‌ترین روش برای ذخیره دارایی‌های رمزنگاری شده محسوب می‌شود، اما بدی آن این است که تمام مسئولیت ذخیره کلیدهای خصوصی را بر عهده کاربر می گذارد. یعنی اگر این کلیدها دزدیده یا گم شوند، هیچ نهاد مالی بزرگتری برای ارائه پشتیبانی وجود ندارد.