این روزها که معاملات بازار ارز دیجیتال پررونق بوده و تقریبا اکثر افراد جامعه در مورد چند و چون این فضا و انجام تراکنشهای آن آشنایی دارند، ضرورت دارد تا در مورد روشهای امنیتی برای نگهداری و ذخیره ارزهای دیجیتال را مورد بحث قرار داد.
روش مهم برای نگهداری رمز ارزها، استفاده از کیف پولهای دیجیتال است. این کیف پولها در دو نوع سختافزاری و نرمافزاری در دسترس سرمایهگذاران و معاملهگران بازار ارز دیجیتال قرار دارد. استفاده از هر کدام از این دو نوع کیف نیاز به اطلاعات و آگاهیهای خاصی دارد تا بتوان به نحو مناسب از سرمایه خود محافظت کرد.
روشهای مختلفی برای هککردن کیف پول دیجیتال وجود دارد که در ادامه به اختصار به مهمترین آنها اشاره میشود:
همانطور که احتمال به سرقت رفتن کیف پول فیزیکی وجود دارد، کیف پولهای دیجیتال هم امکان به سرقت رفتن در آنها زیاد است. این کیف پولها دارای دو کلید: عمومی و خصوصی هستند. کلید عمومی مشابه شماره حساب است و کلید خصوصی هم جهت برداشت وجه مورد استفاده قرار میگیرد.
بنابراین لو رفتن کلید خصوصی به معنی از دست رفتن موجودی حساب شما است. پس کلیدهای خصوصی را به شکل آنلاین در دستگاه یا سیستم خود ذخیره نکنید چون احتمال هکشدن دستگاه و لو رفتن رمز زیاد است. بهترین کار داشتن نسخه چاپی کلید خصوصی است که باید بر روی جنس مقاومی نوشته و در جایی امن نگهداری شود.
فیشینگ ایمیل به ایمیلی گفته میشود که ظاهرا شرکتهای خدماتی ارسالکننده آنها هستند. شرکتهایی که کاربر با آنها آشنا بوده و در قالب ایمیل از او انجام یک عملیات خواسته میشود. به یاد داشته باشید که هیچ شرکتی هیچ گاه از طریق ایمیل دسترسی به کلید خصوصی را از شما نمیخواهد.
کیلاگرها به بدافزارهایی گفته میشود که هر موردی مربوط به بازیابیشدن، پین وارده شده و رمز عبور را ذخیره کرده و آن را تحویل هکرها میدهند.
برای جلوگیری از نصب این بدافزارها، آنتیویروس بروز بر روی سیستم خود نصب داشته باشید تا همه پیوستها را اسکن کند. نرمافزارها را از سایتهای معتبر دریافت کنید و از نصب یو اس بی آلوده به سیستم خودداری کنید.
هکرها کیف پولهای مشابه نمونههای اصلی طراحی کرده و در اختیار کاربر قرار میدهند. پس باید در این مورد تحقیق لازم را به عمل آوریم تا متحمل ضرر و زیان نشویم. مثلا همانطور که در زمان مراجعه به صرافیها لیست صرافی های مجاز ارز دیجیتال بانک مرکزی را مشاهده میکنیم تا در مورد معتبر بودن صرافی مد نظر اطمینان یابیم، در مورد کیف پولها هم باید از اصلی بودن و معتبر بودن آنها اطمینان حاصل کنیم.
روشهای دیگری چون جعلکردن هویت یک شخص یا شرکت خاص، حمله با تروجان، نصب افزونههای مرورگر، دور زدن احراز هویت دو عاملی، منتشر کردن تبلیغات جعلی، دستکاریکردن در محل ذخیره کپیها از دیگر روشهایی هستند که هکرها برای هک کیف پول دیجیتال مورد استفاده قرار میدهند.
در همه کیف پولهای ارز دیجیتال میتوان به شکل آنلاین رمز ارزها را مورد بررسی قرار داد و تراکنشهای مختلف را به انجام رساند. پس باید هم به نیازهای خود که چه عملیاتهایی مد نظر شما است و هم به منبعی که کیف پول را از آن دریافت میکنید دقت کافی را داشته باشید.
اگر نگران تهدیدات سایبری برای کیف پول خود هستید، بهترین گزینه برای شما، کیفهای پول سرد هستند. مثلا بعد از خرید ارز دیجیتال تبدیل میتوانید به سراغ کیف پولهایی مانند لجر و ترزور بروید. این مدلها لایههای امنیتی و خصوصیات رمزگذاری از قبل نصبشده دارند.
این تولیدکنندگان مدلهایی از دستگاههایی مشابه یو اس بی را ارائه میدهند که نیاز به اتصال اینترنت ندارند و در نتیجه احتمال در دام کلاهبردارن اینترنتی افتادن هم کم است.
توصیه میشود که برای افزایش امنیت کیف پول خود احراز هویت دو عاملی یا FA2 را فعال کنید. به این طریق کاربر ملزم میشود که قبل از استفاده از کیف پول خود، هویت خود را تایید کند و بنابراین لایه امنیتی حفظ میشود.
پس از این که احراز هویت دو عاملی را انجام دادید، میتوانید برای افزایش امنیت، کیف پول دیجیتال خود را رمرگذاری کنید. در این صورت رمز ارزهای شما تا رمز را دریافت نکنند، قفل خواهند بود.
چنانچه از دادههای کیف پول خود به صورت منظم نسخه پشتیبان تهیه کنید، در صورت بروز مشکلی مانند خرابی سیستم یا هر نقص نرمافزاری به دادههای خود دسترسی پیدا میکنید.
چنانچه موجودی رمز ارزهای شما زیاد است، برای بالا بردن امنیت کیف پول خود میتوانید از قابلیت چند امضایی استفاده کنید. کیف پولی را انتخاب کنید که دارای این ویژگی هستند و برای دسترسی به کیف پول، نیاز به امضای دیجیتالی چندین کاربر دارند.
معمولا نرمافزارهای کیف پول دیجیتال در نسخههای جدید، آپشنهای جدید از جمله برای بالا بردن امنیت محصول اضافه میکنند که اگر شما به صورت مرتب کیف پول خود را آپدیت کنید از گرفتار شدن در مشکلاتی از قبیل مشکلات امنیتی رهایی مییابید.
چنانچه چندین حساب آنلاین دارید، از یک کلمه عبور برای همه آنها استفاده نکنید. از ترکیب حروف و اعداد و نمادها هم در ساخت رمز عبور استفاده کنید.
به مانند رمز عبور کارت بانکی باید مراقب کلید خصوصی کیف پول دیجیتال خود باشید. برای ذخیره کردن هم از سیستم آفلاین استفاده کنید.
از دیگر روشها برای افزایش امنیت کیف پول دیجیتال میتوان به موراد زیر هم اشاره کرد: