در دنیای دیجیتال امنیت مهمترین بحث است. اگر در حوزه ارز های دیجیتال فعالیت می کنید به خوبی از بحث امنیت کیف پول های دیجیتال آگاه هستید. در دنیای آنلاین همیشه هکر ها و بد افزار ها دنبال راهی برای نفوذ به دارایی های شما هستند.
در سلسله مقالات هک و امنیت قصد داریم که به شما آموزش دهیم که چگونه هکر ها در کمین شما برای به تاراج بردن دارایی های دیجیتال شما هستند و بهترین راه حل را به شما پیشنهاد دهیم.
با ما همراه باشید…
بد افزار ها
بد افزار ها می توانند به راحتی بر روی یک کامپیوتر یا تلفن هوشمند به وسیله ی یک لینک ساده در ایمیل ها ، بنرهای تبلیغاتی و یا حتی پیامک ها، نصب شوند بدون این که کاربران متوجه آن باشند.
این امر باعث میشود که هکرها اختیار کل سیستم کامپیوتر و یا تلفن همراه شما را به دست بگیرند.
در این صورت اگر کلید خصوصی شما بر روی فضای آنلاین یا در تلفن همراه ذخیره شده است، به هکرها این اجازه را می دهید که نقشه هایی که برای دارایی های دیجیتال شما کشیده اند را عملی کنند.
کیف پول های سخت افزاری به طور کلی این خطرات را کاهش می دهند آنها از داشته های شما در برابر حمله های نرم افزاری و یا حتی فیزیکی محافظت می کنند.
در حقیقت اگر بد افزار ها بر روی تلفن همراه نصب شوند نمیتوانند به دارایی شما که در کیف پول های سخت افزاری ذخیره شده آسیب برسانند.
بد افزار ها گزینه بسیار مناسبی برای هکر ها هستند، زیرا بدون زحمت انداختن خودشان برای آسیب رساندن فیزیکی و یا حتی دزدی تلفن همراه شما به راحتی و با یک ویروس ساده می توانند به تمام گوشی شما دسترسی داشته باشند.
در بعضی از موارد ممکن است این بدافزارها اثر مشهودی بر روی سیستم شما نگذارد، به طور مثال سرعت مرورگر شما را کم نمی کند و این بسیار خطرناک تر است.
اما بد افزار چیست؟
بدافزار یا ویروس نوعی برنامه نرم افزاری است که ممکن است توسط لینک های به ظاهر ساده در ایمیل ها، بنر های تبلیغاتی و یا پیامک ها به سیستم شما منتقل شود.
یکی از راههای نصب توسط هکر ها استفاده از تکنیک مهندسی اجتماعی است: یعنی به راحتی قربانی رافریب می دهند که یک نرم افزار یا یک اپلیکیشن ساده را نصب کند مثلا کاربر روی یک لینک کلیک کرده و بعد دکمه نصب را میزند.
راه دیگر برای هکر ها این است که از خلاء های امنیتی یک نرم افزار استفاده کنند، مانند یک مرورگر که توسط قربانی استفاده می شود. در این صورت به راحتی میتواند به سیستم قربانی نفوذ کنند بدون اینکه او متوجه حضور آنها شود.
اما عواقب آن
همانطور که در بالا نیز اشاره شد هکر می تواند ازخلاء های امنیتی استفاده کرده تا کنترل کامل سیستم گوشی و کامپیوتر شما را به دست بگیرد در حقیقت آنها به تمامی اطلاعات حساس شما دسترسی پیدا خواهند کرد.
همچنین هکر ها میتوانند با استفاده از کامپیوتر شما تمامی حساب های کاربری مانند حساب گوگل، فیسبوک، ایمیل و… ریست کرده و کامل در اختیار خود قراردهند و حتی امنیت شما و اطرافیانتان را نیز به مخاطره بیاندازند.
همانطور که در قبل به آن پرداختیم اگر کلید خصوصی شما و حساب ارز های دیجیتال شما به صورت آنلاین ذخیره شده باشد هکر ها می توانند به راحتی به آن دست پیدا کرده و نقشههای خود را برای آنها عملی کنند.
اگرچه ممکن است اطلاعات حساب کاربری خود را برای سیستم ذخیره نکنید اما هکر ها میتوانند با بازنشانی رمز عبور و حساب کاربری تان دوباره به حسابهای شما دسترسی پیدا کنند.
سپس هکر اقدام به انتقال تمام دارایی های شما به آدرس شخصی خودمی کند که برای این کار نیاز به تایید هویت دو عاملی دارد که از طریق پیام کوتاه ارسال می شود اگر هکر سیستم تلفن همراه شما را در کنترل خود داشته باشد به راحتی از طریق قسمت پیام کوتاه شما به این امر دست پیدا کرده و در نهایت حساب شما را خالی می کند.
انواع مختلف بد افزارها
اشکال مختلفی از بدافزار ها را شناسایی شده اند که توانستند به حساب های قربانیان نفوذ کرده و آنها را به خطر بیندازد مانند یک بدافزاری که اخیراً کشف شده به اسم تجارت رمزنگاری یا UnionCryptoTrader
که به دستگاه های مک او اس حمله کرده و آنها را آلوده میکند.
قسمت ترسناک این حملات و اینکه چرا شناسایی آنها دشوار است این است که این بدافزار ها و ویروس ها بدون هیچ جلب توجهی در گوشی شما و یا کامپیوتر شما فعالیت میکنند.
کاربران به ندرت به وجود این ویروس ها شک می کنند تا زمانی که متوجه شوند که حساب آنها خالی شده
به طور مثال در موردآسیب پذیری بدافزار UnionCryptoTrader ،
در حقیقت یک ویروس بدون فایل بود که خود را درون حافظه دستگاه تعبیه می کرد و هیچ ارتباطی با دیگر فایل ها و پرونده ها و درایوها برقرار نمی کرد.
این ویژگی بدافزار را قادر می کرد تا از دید بسیاری از برنامه های نرم افزاری که مختص شناسایی بدافزار و ویروس هستند در امان بمانند.
ترکیبی از تکنیک مهندسی اجتماعی مبادلات رمزنگاری با بدافزار های جاسازی شده در لینک ها که به حملات فیشینگ معروف هستند نیز یک آسیب پذیری بالقوه در مبادلات ارز های دیجیتال است.
از ابتدای امسال بعضی از صرافی ها تلاش کردند که راه نفوذ هکر ها از طریق عملیات فیشینگ را ببندد. اما آمار ها نشان میدهد که آنچنان که باید و شاید در این امر موفق نبودند و همیشه هکر های ماهری نیز پیدا شده اند که بتوانند از راه های دیگر این سیستم امنیتی را نیز دور بزنند.
اگر عملیات فیشینگ در بین هکر ها زیاد رایج نیست بدین معنی نیست که باید آن را از منظر خطر نادیده گرفت بلکه باید با رویکردهای جدید امنیتی چند جانبه تهدیدها را نسبت به معاملات ارزهای رمزنگاری شده کمتر کرد.
حملات ترکیبی همزمان چندین حفره امنیتی را نشانه می روند ، بنابراین دارایی های دیجیتال کاربران در کیف های پول آنلاین همیشه ایمن نیست و برای پیشگیری از این نوع حملات باید تمهیدات بیشتری اندیشید.
نقش کیف پول های سخت افزاری
در اینجا است کیف های پول سخت افزاری با شعار اعتماد نکنید بلکه تایید کنید به کمک شما می آیند.
کیف های پول سخت افزاری خطرات را کاهش می دهد.
کیف های پول سخت افزاری با ایجاد یک سد امنیتی در مقابل انتشار اطلاعات حساب کاربری شما و دارایی های شما ، از دارایی های تان را در برابر حملات بدافزارها محافظت می کنند.
به طور مثال در کیف های پول سخت افزاری لجر دارایی های شما به طور خودکار از دستگاه ارسال نمی شود بلکه باید کاربر دستگاه را به طورفیزیکی به کامپیوتر متصل کرده و معاملات خود را هم از طریق رایانه و هم از طریق کیف پول تایید کند.
اگر بدافزار ها کنترل کامپیوتر شما را در دست گرفته باشند نمی توانند کنترل کیف پول شما را نیز در دست یگیرند حتی اگر به طور مستقیم کیف پول خود را به کامپیوتر متصل کنید.
اگر از ابتدای مقاله با ما همراه بوده باشید به این نکته اشاره کردیم که کیف های پول سخت افزاری از داشته های شما در برابر حملات نرمافزاری و فیزیکی محافظت میکند. حتی اگر ویروس بر روی سیستم گوشی شما نصب شده باشد نمی تواند به کیف پول شما دسترسی پیدا کند.
مهم است که به این نکته توجه کنید که اگر آدرس بر روی کامپیوتر، تلفن همراه و یا دستگاه سختافزاری شما مطابقت نداشته باشد ممکن است در معرض حملات هکرها قرار گرفته باشید . امّا کیف پول سخت افزاری شما جزئیات دقیق معاملهای را که می خواهید انجام دهید به شما نشان میدهد.
به طور کلی سیستم های کیف پول سخت افزاری بسیار دشوارتر از کامپیوترها که در معرض اینترنت های عمومی هستند مورد حمله قرار میگیرند.
برای مشاهده و خرید سیدبان کریپتو استیل کلیک کنید.
پروتکل های کیف پول های سخت افزاری
ترکیب پروتکل هایی مانند تایید هویت دو عاملی و چند امضایی کردن هریک از معاملات که به اصطلاح به آن “cold storage” یا حاقظه سردخانه ای می گویند که یکی از محبوب ترین پروتکل ها برای کاربران است که حجم عظیمی از اطلاعات دارایی و معاملات را در خود ذحیره دارند.
همواره به یاد داشته باشید که کیف های پول سخت افزاری از دارایی شما در برابر انواع آسیب های فیزیکی و نرم افزاری محافظت می کنند اما سایر گزینه های ذخیره سازی مانند ذخیره سازی های آنلاین این امکان را به شما نمی دهند.
در مقاله بعدی شما را با روش هایی که هکر ها از آن استفاده کرده تا بتوانند به سیستم های شما نفوذ کرده و اطلاعات شما را سرقت کنند بیشتر آشنا می کنیم.
منبع : سایت لجر