روشهای حفظ امنیت ارزهای دیجیتال خود در مقابل هکرها
حفظ امنیت ارزهای دیجیتال با ۴ اصل امنیتی
در دنیای ارزهای دیجیتال، امنیت عملیاتی یا OPSEC، به مجموعه فرآیندهای مدیریت ریسک گفته میشود که با هدف افزایش و حفظ امنیت ارزهای دیجیتال انجام میگیرد و شامل فعالیتها و اقدامات عملی موردنیاز برای رسیدن به این هدف است.
فلسفه پشت OPSEC در درجه اول این است که چگونه مثل یک هکر فکر کنیم و در مراحل مختلف این موضوع را درنظر بگیریم که یک هکر ممکن است چه اقداماتی برای سوءاستفاده از شما به عنوان کاربر انجام دهد.
اجرای صحیح این نکات امنیتی OPSEC به بهترین شکل، به ویژه برای دستگاههایی که به وارد کردن رمزعبور در آنها نیاز داریم، مانند کیف پولهای سختافزاری، ضروری است. کیف پولهای سختافزاری، «کیفپولهای سرد» در نظر گرفته میشوند، چرا که هیچ عملکرد اینترنتی مستقیمی ندارند و باید برای اتصال به اینترنت و انجام تراکنش به دستگاه دیگری مانند تلفن هوشمند یا کامپیوتر شخصی متصل شویم.
این دستگاههای سختافزاری از مهمترین بخشهایی هستند که هنگام انجام تراکنشهای ارز دیجیتال باید به امنیت آنها توجه داشته باشیم.
با توجه به اینکه سال ۲۰۲۲ بدترین سال با ۳/۸ میلیارد دلار سرقت برای هک ارزهای دیجیتال تبدیل شده است، پروسه امنیت عملیاتی OPSEC هرگز به این اندازه بحرانی نبوده است. با تبدیل شدن فضای دارایی دیجیتال به جریان اصلی، هکرها به دنبال راههای جدیدی برای بهرهبرداری از کاربران و پلتفرمها هستند.
با توجه به اینکه خطرات و مشخصات ریسکهای امنیتی برای هر نهادی که از داراییهای دیجیتال استفاده میکند متفاوت است، همه کاربران باید از بهترین روشها برای حفظ امنیت ارزهای دیجیتال خود استفاده کنند.
ایمنسازی محیط امضای تراکنشها
پیش از امضای تراکنشها، دقت کنید و هر چیزی را که میتواند به عنوان خطری برای هک عمل کند، شناسایی کنید.
با فرض اینکه در یک محیط خصوصی مانند خانه خود هستید، مواردی که باید آنها را چک کنید شامل دوربین یا میکروفون است که تقریباً در تمام لپتاپها و گوشیهای هوشمند وجود دارد.
در این میان، اینترنت اشیا (IoT) مانند تلویزیونهای هوشمند، الکسا و موارد مشابه را فراموش نکنید. از هر یک از این موارد میتوان به طور بالقوه برای جاسوسی از شما در حین انجام تراکنش استفاده کرد.
به این ترتیب، ضروری است که فضای کاری خود را از هر چیزی که به طور بالقوه میتواند علیه شما مورد استفاده قرار گیرد، پاکسازی کنید–این پاکسازی میتواند به معنی خاموش کردن یا حتی حذف کامل این دستگاهها از منطقه کار شما باشد.
شاید تصور کنید این نکات کمی بدبینانه مطرح شدهاند، اما در نظر داشته باشید که اگر پای مقادیر زیادی پول در میان باشد، این موضوع یکی از جنبههای مهم محافظت از شما در برابر هکرها است.
امضای تراکنشها از هر مکان عمومی، مانند محل کار، کتابخانه یا کافه، معمولاً توصیه نمیشود، اما ممکن است گاهی اوقات جایگزین دیگری نداشته باشید. در این صورت چندین نکته ضروری وجود دارد که میتوانید برای به حداکثر رساندن امنیت خود بردارید.
برای بررسی دوربینهای امنیتی موجود در محلی که در آن قرار گرفتهاید، به دوربینهای مداربسته به خصوص دوربینهایی با وضوح HD و 4K توجه کنید که به راحتی میتوانند آنچه را که بر روی صفحه نمایش کامپیوتر یا تلفن همراه نمایش داده میشود ثبت کنند.
ناگفته نماند که نباید هنگام امضای تراکنشها افراد دیگری در مجاورت کامپیوتر یا گوشی هوشمند شما باشند. بهتر است خلوتترین فضای ممکن را پیدا کنید، مثلاً یک اتاق کار خالی.
بهروزرسانی دستگاههای مورد استفاده
شاید نیاز داشته باشید همه نرمافزارها و سیستمهای خود را در هر دستگاهی که در فرآیند امضای تراکنشها دخیل هستند بهروزرسانی کنید.
اگر مستقیماً از کامپیوتر یا گوشی هوشمند استفاده نمیکنید، کیف پول سختافزاری شما برای انتقال تراکنش باید به یکی از این دستگاهها متصل شود.
کیف پولهای سختافزاری طوری طراحی شدهاند که مهم نیست واحدی که به آنها متصل میشوند در سیستم ایمنی خود نقصی داشته باشد. دلیل این امر این است که تمام فرآیندها در خود کیف پول اتفاق میافتد. کامپیوتر یا گوشیهای هوشمند صرفا برای انتشار تراکنش مورد استفاده قرار میگیرند.
با این حال، برخی از بدافزارها میتوانند جنبههای مختلف تراکنش، از جمله مبلغ تراکنش و آدرس گیرنده را تغییر دهند. حتی آدرس تغییر–آدرسی که یک تراکنش پس از ارسال مبلغ انتخابی به گیرنده به آن تغییر مییابد–میتواند دستکاری شود، بخشی که به راحتی میتوان از آن غفلت کرد.
اگر از تلفن هوشمند یا کامپیوتر استفاده میکنید، نیاز دارید که سیستم عامل خود را براساس جدیدترین مراحل امنیتی بهروز کنید. رابط بین نرمافزار و سختافزار کیف پول شما نیز باید بهروزرسانی شود.
درصورتی که ضرورت چندانی برای بهروزرسانی احساس نمیکنید، اغلب توصیه میشود که تا چند روز پس از انتشار جدیدترین نسخه برای آپدیت صبر کنید. این امر به این دلیل است که معمولاً در جدیدترین نسخهها باگهایی وجود دارد که به سرعت برطرف میشوند اما میتوانند سردردساز باشند..
آخرین چیزی که باید به خاطر بسپارید این است که به طور مداوم همه نرمافزارها و سیستمعاملها را فقط از طریق وبسایتهای رسمی آنها بهروز کنید.
سعی کنید یاد بگیرید که از ابزارهایی مانند GPG برای بررسی امضاهای غیررسمی در برابر امضاهای رسمی ثبتشده استفاده کنید تا همه دادهها مطابق با آنچه قوانین موجود ثبت شوند.
هرگز به هیچ لینکی اعتماد نکنید؛ حتی به لینکهایی که از داخل یک نرمافزار خاص مشاهده میکنید، چرا که راههای بسیار زیادی وجود دارد که میتوان از آنها به عنوان روشی برای هک استفاده کرد.
بهعنوان مثال، کیف پول محبوب بیت کوین، به نام Electrum در سال ۲۰۲۰ مورد حمله هک قرار گرفت. این حمله هک از طریق ارسال پیامی از داخل برنامه به تمام کاربران کیف پول رخ داد و در این پیام از کاربران درخواست شده بود تا از طریق لینک ارسالشده برنامه را بهروزرسانی کنند.
همانطور که مشخص شد، این لینک یک حمله فیشینگ بود که یک نسخه معیوب از Electrum را روی دستگاه افراد نصب میکرد. این امر به هکرها کنترل کامل کیف پول کسانی که نرمافزار مخرب را نصب کردهاند، میدهد و به این ترتیب کاربران میلیونها دلار از وجوه خود را از دست میدهند.
خطای انسانی را جدی بگیرید
یکی از آشکارترین نمونهها برای رسیدگی «خطای انسانی» است. حتی اگر فکر میکنید تمام پروسههای امنیتی را رعایت کردهاید، ممکن است احساس کنید که هیچ مشکلی وجود ندارد و احساس امنیت کاذب ایجاد کنید که میتواند به راحتی منجر به اشتباهات و خطای انسانی شود.
بدترین اتفاقات زمانی رخ میدهند که احساس نیاز به اقدامات امنیتی مثل چک کردن مجدد پروسه امضای تراکنش از بین میرود. در زمان امضای تراکنش هرگز عجله نکنید.
عجله کردن یا حواسپرتی منجر به نادیده گرفتن مواردی مانند بررسی مجدد دادههای تراکنش قبل از تأیید امضا میشوند.
هرگز این موضوع را بدیهی درنظر نگیرید و مبالغ تراکنشها و آدرسهای مربوط به هر تراکنش را دوباره و چندباره بررسی کنید، چرا که میتواند شما را از اشتباهات بزرگ نجات دهد.
همچنین، در مورد استفاده از ایستگاههای شارژ عمومی یا حتی کابلهای USB افراد دیگر، بسیار محتاط باشید. کابلهای USB بهظاهر بیضرر با تراشههای کوچکی که داخل آنها تعبیه شدهاند، میتوانند دادهها را رهگیری کنند یا انتقال دهند–به این ترتیب میتوانند تراکنشهای ارز دیجیتال را سرقت کنند و ویرانی به بار بیاورند.
در کنار برخی مشکلات در مورد سازگاری و فرسودگی دستگاهها، همواره بهتر است از کابلهای USB که بستهبندی مطمئنی دارند استفاده کنید.
استفاده از تکنیک بررسی سلامت در کیف پول
تکنیکی وجود دارد که برخی از دستگاههای امضای تراکنش ارائه میدهند که میتواند در افزایش امنیت بسیار ارزشمند باشد. این تکنیک که به عنوان «بررسی سلامت» شناخته میشود، روشی آسان برای تأیید این موضوع ارائه میدهد که آیا کلیدهای کیف پول شما برای امضای تراکنشها در دسترس هستند یا خیر.
اگر میخواهید یک بررسی سلامت روی گوشی هوشمند خود انجام دهید، طی این بررسی ابتدا تأیید میشود که کلید خصوصی شما در دسترس باشد و اینکه دستگاه به درستی کار میکند. این بررسی همچنین اطمینان حاصل میکند که از کلید خصوصی شما با امنیت بالا و در فضای ابری بَکآپ گرفته شده است.
همه این موارد را میتوان با یک کلیک ساده خودکار کرد و البته در صورت بروز مشکل به کاربر هشدار داده میشود که حالت خودکار را تغییر دهد.
همین مراحل اولیه برای کیف پولهای سختافزاری نیز اعمال میشود، اما دقت کنید که دستگاه خارجی باید به کامپیوتر یا گوشی هوشمند متصل شود. تکنیک بررسی سلامت را میتوان برای چندین کلید خصوصی در کیف پولهای چندامضایی نیز انجام داد.
نکته مهم: اگر این کلیدهای خصوصی در دستگاههای مختلف ذخیره میشوند، تکنیک بررسی سلامت باید در هر مرحله و بخش مجزا اجرا شود.
درست است که دنیای OPSEC پیچیده و دائماً در حال تغییر است، ایمن کردن محیط، بهروز نگه داشتن همه دستگاهها و اطمینان از در نظر گرفتن مسائلی که به راحتی ممکن است نادیده گرفته شوند، گامهایی اساسی در حفظ امنیت ارزهای دیجیتال شما هستند.
با ترکیب این استراتژیها و تکنیک بررسی سلامت هر شش ماه یکبار، کاربران میتوانند به میزان قابلتوجهی امنیت کیف پولها را که از وجوه ارزهای دیجیتال شما محافظت میکند، بهبود ببخشند.