روش‌های حفظ امنیت ارزهای دیجیتال خود در مقابل هکرها

 

در دنیای ارزهای دیجیتال، امنیت عملیاتی یا OPSEC، به مجموعه فرآیندهای مدیریت ریسک گفته می‌شود که با هدف افزایش و حفظ امنیت ارزهای دیجیتال انجام می‌گیرد و شامل فعالیت‌ها و اقدامات عملی موردنیاز برای رسیدن به این هدف است.

فلسفه پشت OPSEC در درجه اول این است که چگونه مثل یک هکر فکر کنیم و در مراحل مختلف این موضوع را درنظر بگیریم که یک هکر ممکن است چه اقداماتی برای سوء‌استفاده از شما به عنوان کاربر انجام دهد.

اجرای صحیح این نکات امنیتی OPSEC به بهترین شکل، به ویژه برای دستگاه‌هایی که به وارد کردن رمزعبور در آنها نیاز داریم، مانند کیف پول‌های سخت‌افزاری، ضروری است. کیف پول‌های سخت‌افزاری، «کیف‌پول‌های سرد» در نظر گرفته می‌شوند، چرا که هیچ عملکرد اینترنتی مستقیمی ندارند و باید برای اتصال به اینترنت و انجام تراکنش به دستگاه دیگری مانند تلفن هوشمند یا کامپیوتر شخصی متصل شویم.

این دستگاه‌های سخت‌افزاری از مهم‌ترین بخش‌هایی هستند که هنگام انجام تراکنش‌های ارز دیجیتال باید به امنیت آنها توجه داشته باشیم.

با توجه به اینکه سال ۲۰۲۲ بدترین سال با ۳/۸ میلیارد دلار سرقت برای هک ارزهای دیجیتال تبدیل شده است، پروسه امنیت عملیاتی OPSEC هرگز به این اندازه بحرانی نبوده است. با تبدیل شدن فضای دارایی دیجیتال به جریان اصلی، هکرها به دنبال راه‌های جدیدی برای بهره‌برداری از کاربران و پلتفرم‌ها هستند.

با توجه به اینکه خطرات و مشخصات ریسک‌های امنیتی برای هر نهادی که از دارایی‌های دیجیتال استفاده می‌کند متفاوت است، همه کاربران باید از بهترین روش‌ها برای حفظ امنیت ارزهای دیجیتال خود استفاده کنند.

ایمن‌سازی محیط امضای تراکنش‌ها

پیش از امضای تراکنش‌ها، دقت کنید و هر چیزی را که می‌تواند به عنوان خطری برای هک عمل کند، شناسایی کنید.

با فرض اینکه در یک محیط خصوصی مانند خانه خود هستید، مواردی که باید آنها را چک کنید شامل دوربین یا میکروفون است که تقریباً در تمام لپ‌تاپ‌ها و گوشی‌های هوشمند وجود دارد.

در این میان، اینترنت اشیا (IoT) مانند تلویزیون‌های هوشمند، الکسا و موارد مشابه را فراموش نکنید. از هر یک از این موارد می‌توان به طور بالقوه برای جاسوسی از شما در حین انجام تراکنش استفاده کرد.

به این ترتیب، ضروری است که فضای کاری خود را از هر چیزی که به طور بالقوه می‌تواند علیه شما مورد استفاده قرار گیرد، پاکسازی کنید–این پاکسازی می‌تواند به معنی خاموش کردن یا حتی حذف کامل این دستگاه‌ها از منطقه کار شما باشد.

شاید تصور کنید این نکات کمی بدبینانه مطرح شده‌اند، اما در نظر داشته باشید که اگر پای مقادیر زیادی پول در میان باشد، این موضوع یکی از جنبه‌های مهم محافظت از شما در برابر هکرها است.

امضای تراکنش‌ها از هر مکان عمومی، مانند محل کار، کتابخانه یا کافه، معمولاً توصیه نمی‌شود، اما ممکن است گاهی اوقات جایگزین دیگری نداشته باشید. در این صورت چندین نکته ضروری وجود دارد که می‌توانید برای به حداکثر رساندن امنیت خود بردارید.

برای بررسی دوربین‌های امنیتی موجود در محلی که در آن قرار گرفته‌اید، به دوربین‌های مداربسته به خصوص دوربین‌هایی با وضوح HD و 4K توجه کنید که به راحتی می‌توانند آنچه را که بر روی صفحه نمایش کامپیوتر یا تلفن همراه نمایش داده می‌شود ثبت کنند.

ناگفته نماند که نباید هنگام امضای تراکنش‌ها افراد دیگری در مجاورت کامپیوتر یا گوشی هوشمند شما باشند. بهتر است خلوت‌ترین فضای ممکن را پیدا کنید، مثلاً یک اتاق کار خالی.

به‌روزرسانی دستگاه‌های مورد استفاده

شاید نیاز داشته باشید همه نرم‌افزارها و سیستم‌های خود را در هر دستگاهی که در فرآیند امضای تراکنش‌ها دخیل هستند به‌روزرسانی کنید.

اگر مستقیماً از کامپیوتر یا گوشی هوشمند استفاده نمی‌کنید، کیف پول سخت‌افزاری شما برای انتقال تراکنش باید به یکی از این دستگاه‌ها متصل شود.

کیف پول‌های سخت‌افزاری طوری طراحی شده‌اند که مهم نیست واحدی که به آنها متصل می‌شوند در سیستم ایمنی خود نقصی داشته باشد. دلیل این امر این است که تمام فرآیندها در خود کیف پول اتفاق می‌افتد. کامپیوتر یا گوشی‌های هوشمند صرفا برای انتشار تراکنش مورد استفاده قرار می‌گیرند.

با این حال، برخی از بدافزارها می‌توانند جنبه‌های مختلف تراکنش، از جمله مبلغ تراکنش و آدرس گیرنده را تغییر دهند. حتی آدرس تغییر–آدرسی که یک تراکنش پس از ارسال مبلغ انتخابی به گیرنده به آن تغییر می‌یابد–می‌تواند دستکاری شود، بخشی که به راحتی می‌توان از آن غفلت کرد.

اگر از تلفن هوشمند یا کامپیوتر استفاده می‌کنید، نیاز دارید که سیستم عامل خود را براساس جدیدترین مراحل امنیتی به‌روز کنید. رابط بین نرم‌افزار و سخت‌افزار کیف پول شما نیز باید به‌روزرسانی شود.

درصورتی که ضرورت چندانی برای به‌روزرسانی احساس نمی‌کنید، اغلب توصیه می‌شود که تا چند روز پس از انتشار جدیدترین نسخه برای آپدیت صبر کنید. این امر به این دلیل است که معمولاً در جدیدترین نسخه‌ها باگ‌هایی وجود دارد که به سرعت برطرف می‌شوند اما می‌توانند سردردساز باشند..

آخرین چیزی که باید به خاطر بسپارید این است که به طور مداوم همه نرم‌افزارها و سیستم‌عامل‌ها را فقط از طریق وب‌سایت‌های رسمی آنها به‌روز کنید.

سعی کنید یاد بگیرید که از ابزارهایی مانند GPG برای بررسی امضاهای غیررسمی در برابر امضاهای رسمی ثبت‌شده استفاده کنید تا همه داده‌ها مطابق با آنچه قوانین موجود ثبت شوند.

هرگز به هیچ لینکی اعتماد نکنید؛ حتی به لینک‌هایی که از داخل یک نرم‌افزار خاص مشاهده می‌کنید، چرا که راه‌های بسیار زیادی وجود دارد که می‌توان از آنها به عنوان روشی برای هک استفاده کرد.

به‌عنوان مثال، کیف پول محبوب بیت کوین، به نام Electrum در سال ۲۰۲۰ مورد حمله هک قرار گرفت. این حمله هک از طریق ارسال پیامی از داخل برنامه به تمام کاربران کیف پول رخ داد و در این پیام از کاربران درخواست شده بود تا از طریق لینک ارسال‌شده برنامه را به‌روزرسانی کنند.

همانطور که مشخص شد، این لینک یک حمله فیشینگ بود که یک نسخه معیوب از Electrum را روی دستگاه افراد نصب می‌کرد. این امر به هکرها کنترل کامل کیف پول کسانی که نرم‌افزار مخرب را نصب کرده‌اند، می‌دهد و به این ترتیب کاربران میلیون‌ها دلار از وجوه خود را از دست می‌دهند.

خطای انسانی را جدی بگیرید

یکی از آشکارترین نمونه‌ها برای رسیدگی «خطای انسانی» است. حتی اگر فکر می‌کنید تمام پروسه‌های امنیتی را رعایت کرده‌اید، ممکن است احساس کنید که هیچ مشکلی وجود ندارد و احساس امنیت کاذب ایجاد کنید که می‌تواند به راحتی منجر به اشتباهات و خطای انسانی شود.

بدترین اتفاقات زمانی رخ می‌دهند که احساس نیاز به اقدامات امنیتی مثل چک کردن مجدد پروسه امضای تراکنش از بین می‌رود. در زمان امضای تراکنش هرگز عجله نکنید.

عجله کردن یا حواس‌پرتی منجر به نادیده گرفتن مواردی مانند بررسی مجدد داده‌های تراکنش قبل از تأیید امضا می‌شوند.

هرگز این موضوع را بدیهی درنظر نگیرید و مبالغ تراکنش‌ها و آدرس‌های مربوط به هر تراکنش را دوباره و چندباره بررسی کنید، چرا که می‌تواند شما را از اشتباهات بزرگ نجات دهد.

همچنین، در مورد استفاده از ایستگاه‌های شارژ عمومی یا حتی کابل‌های USB افراد دیگر، بسیار محتاط باشید. کابل‌های USB به‌ظاهر بی‌ضرر با تراشه‌های کوچکی که داخل آنها تعبیه شده‌اند، می‌توانند داده‌ها را رهگیری کنند یا انتقال دهند–به این ترتیب می‌توانند تراکنش‌های ارز دیجیتال را سرقت کنند و ویرانی به بار بیاورند.

در کنار برخی مشکلات در مورد سازگاری و فرسودگی دستگاه‌ها، همواره بهتر است از کابل‌های USB که بسته‌بندی مطمئنی دارند استفاده کنید.

استفاده از تکنیک بررسی سلامت در کیف پول

تکنیکی وجود دارد که برخی از دستگاه‌های امضای تراکنش ارائه می‌دهند که می‌تواند در افزایش امنیت بسیار ارزشمند باشد. این تکنیک که به عنوان «بررسی سلامت» شناخته می‌شود، روشی آسان برای تأیید این موضوع ارائه می‌دهد که آیا کلیدهای کیف پول شما برای امضای تراکنش‌ها در دسترس هستند یا خیر.

اگر می‌خواهید یک بررسی سلامت روی گوشی هوشمند خود انجام دهید، طی این بررسی ابتدا تأیید می‌شود که کلید خصوصی شما در دسترس باشد و اینکه دستگاه به درستی کار می‌کند. این بررسی همچنین اطمینان حاصل می‌کند که از کلید خصوصی شما با امنیت بالا و در فضای ابری بَک‌آپ گرفته شده است.

همه این موارد را می‌توان با یک کلیک ساده خودکار کرد و البته در صورت بروز مشکل به کاربر هشدار داده می‌شود که حالت خودکار را تغییر دهد.

همین مراحل اولیه برای کیف پول‌های سخت‌افزاری نیز اعمال می‌شود، اما دقت کنید که دستگاه خارجی باید به کامپیوتر یا گوشی هوشمند متصل شود. تکنیک بررسی سلامت را می‌توان برای چندین کلید خصوصی در کیف پول‌های چندامضایی نیز انجام داد.

نکته مهم: اگر این کلیدهای خصوصی در دستگاه‌های مختلف ذخیره می‌شوند، تکنیک بررسی سلامت باید در هر مرحله و بخش مجزا اجرا شود.

 

درست است که دنیای OPSEC پیچیده و دائماً در حال تغییر است، ایمن کردن محیط، به‌روز نگه داشتن همه دستگاه‌ها و اطمینان از در نظر گرفتن مسائلی که به راحتی ممکن است نادیده گرفته شوند، گام‌هایی اساسی در حفظ امنیت ارزهای دیجیتال شما هستند.   

با ترکیب این استراتژی‌ها و تکنیک بررسی سلامت هر شش ماه یک‌بار، کاربران می‌توانند به میزان قابل‌توجهی امنیت کیف پول‌ها را که از وجوه ارزهای دیجیتال شما محافظت می‌کند، بهبود ببخشند.