همه ی ما به خوبی می دانیم که محبوبیت استخراج، سرمایه گذاری و تجارت ارزهای دیجیتال در دنیا روز به روز در حال افزایش است. با این حال، مشکلات زیادی نه فقط در خود تجارت ارزهای دیجیتال، بلکه در ذخیره و انتخاب رمزارز برای سرمایه گذاری وجود دارد.

آیا تجارت کریپتو ایمن است؟ هر مبتدی که تلاش می کند در دنیای ارزهای دیجیتال شروع به کار کند از خود می پرسد که تجارت ارزهای دیجیتال چقدر ایمن است و چه خطراتی در آن وجود دارد؟ در این مقاله تصمیم گرفتیم تمام اطلاعات موجود مرتبط با امنیت را در مورد ارزهای دیجیتال جمع آوری کنیم تا هر کسی که به این موضوع علاقه دارد بتواند خطرات خود را به حداقل برساند.

صرف نظر از آنچه کارشناسان می گویند، پیش بینی اینکه در بلندمدت چه چیزی در انتظار ارزهای دیجیتال است، دشوار است. آیا آنها جایگزین پول سنتی خواهند شد یا جایگاه تخصصی باریکی را در اقتصاد جهانی اشغال خواهند کرد؟ آیا تجارت ارز دیجیتال امن است؟ به طور خلاصه، رمزارزها به عنوان وسیله ای برای پرداخت و راهی برای جذب سرمایه محبوبیت پیدا خواهند کرد.

آیا بلاک چین امن است

واحدهای پولی اساسی هر ارز دیجیتال، خطوط کد کامپیوتری هستند. توسعه دهندگان این کد را برای مدیریت ارزهای دیجیتال و محافظت از آن در برابر جعل رمزگذاری می کنند. کد هر رمزارز در چندین نسخه از رجیستری دیجیتال قابل برنامه ریزی، یک زنجیره بلوکی که روی صدها و هزاران رایانه جداگانه اجرا می شود، ذخیره می شود. نام کلی واحدهای پولی ارزهای دیجیتال توکن است و از جمله رایج‌ترین ارزهای رمزنگاری شده می‌توان به بیت‌کوین (با سرمایه بیش از ۲۰۰ میلیارد دلار در زمان نگارش مقاله)، اتریوم (۴۰ میلیارد دلار)، ریپل (۱۱ میلیارد دلار) و بیت‌کوین کش اشاره کرد. (4 میلیارد دلار)

نرم افزار بلاک چین نوعی خزانه بانکی است که خود توکن ها و ثبت تراکنش ها را ذخیره می کند. بلاک چین مجموعه‌ای از رکوردها (بلوک‌ها) حاوی داده‌ها و پیوندها است که از طریق آن هر بلوک به بلوک قبلی مرتبط می‌شود. این یک سیستم نرم‌افزاری توزیع‌شده است، به این معنی که نسخه‌های دقیق نرم‌افزار بلاک چین و داده‌های آن بر روی چندین رایانه متصل از طریق شبکه همتا به همتا (P2P) قرار دارند.

همه رایانه‌های موجود در این شبکه از یک الگوریتم اجماع برای تأیید ثبت تراکنش‌های تأییدی و تأیید تراکنش‌های جدید بلاک چین استفاده می‌کنند. به عبارت دیگر، برای سرقت توکن ها یا اصلاح یک رجیستری توزیع شده به روشی دیگر، مجرمان سایبری باید صدها هزار کامپیوتر را در شبکه به طور همزمان آلوده کنند. تمرکززدایی و رمزگذاری بلاک چین از ارزهای دیجیتال در برابر هک محافظت می کند.

خطرات کلی ارزهای دیجیتال

خطرات اصلی مرتبط با کریپتو چیست؟ آیا تجارت ارز دیجیتال امن است؟ خطرات مرتبط با فقدان انضباط و مدیریت روانشناختی مورد بحث قرار نخواهد گرفت، زیرا این مهارت ها کاملاً به معامله گر بستگی دارد. به دست آوردن چنین مهارت هایی یک فرآیند طولانی است،  بهترین کتاب برای تجارت ارزهای دیجیتال  مسیر موفقیت شما را سرعت می بخشد. برای ارزیابی خطرات سایبری، درک اینکه کدام عناصر ارزهای دیجیتال هدف بالقوه هکرها هستند، مفید است.

ماینرها و بدافزارها

هنگامی که یک کامپیوتر بلاک چین یک تراکنش رمزگذاری را پردازش می کند، اطلاعات مربوط به آن را به یکی از بلوک ها اضافه می کند. به عنوان پاداش برای این تراکنش، صادرکننده – یعنی کسی که ارز رمزنگاری را صادر می کند – توکن هایی را برای صاحب رایانه صادر می کند. پردازش تراکنش ها و دریافت پرداخت به صورت توکن را «ماینینگ» می گویند. با این حال، این عملیات همیشه قانونی نیست. در استخراج غیرقانونی توکن، بدافزار می‌تواند تا 65 درصد از توان پردازنده یا کارت گرافیک رایانه قربانی را استفاده کند.

پس از WannaCry در می 2017، بدافزار Adylkuzz که از آسیب‌پذیری به نام EternalBlue استفاده می‌کرد، فعال شد. و موفق شد 200000 کامپیوتر را به ماینرهای برده تبدیل کند. صاحبان رایانه‌های شخصی آلوده هزینه پردازش مورد نیاز برای انجام تراکنش‌های بلاک چین را پرداخت می‌کردند در حالی که کلاهبردارانی که رایانه‌های شخصی برده را مدیریت می‌کردند از استخراج درآمد کسب می‌کردند. آنها حدود یک میلیون یورو به صورت رایگان ارز دیجیتال Monero دریافت کردند.

بر اساس گزارش  Check Point Threat Intelligence ، در دوره ژوئیه تا دسامبر 2017، از هر پنج شرکت، یک شرکت تحت تأثیر استخراج غیرقانونی ارزهای دیجیتال بود. در دسامبر 2017، 55 درصد از شرکت‌ها در سراسر جهان مورد حمله ماینرهای کریپتو قرار گرفتند. در همان زمان، 10 نوع از این بدافزار به 100 تهدید سایبری فعال برخورد کردند. فعال ترین بدافزار CoinHive بود که از قدرت رایانه شخصی قربانیان خود نیز استفاده می کرد.

حمله به صرافی های کریپتو

صرافی‌های ارزهای دیجیتال وب‌سایتی هستند که هر کسی می‌تواند در آن‌ها ارزهای دیجیتال را بخرد، بفروشد یا مبادله کند. با وجود تدابیر امنیتی اتخاذ شده توسط صرافی ها، مجرمان در حال یافتن آسیب برای نفوذ هستند. به عنوان مثال، در جولای 2017، مجرمان بیت کوین را از مشتریان چهارمین صرافی بزرگ جهان، Bithumb، واقع در کره جنوبی سرقت کردند. برای انجام این کار، آنها ابتدا اطلاعات شخصی 31000 کاربر را از رایانه کارمند Bithumb دزدیدند، سپس از اطلاعات به دست آمده برای انجام یک حمله با استفاده از مهندسی اجتماعی استفاده کردند. کلاهبرداران با پایگاه داده کاربران تماس گرفتند و آنها را فریب دادند تا اطلاعات کیف پول خود را قبل از سرقت بیت کوین از حساب های آنها گزارش کنند.

صرافی Kucoin قربانی آخرین هک در 25 سپتامبر 2020 بود. این پلتفرم معاملاتی بیش از 200 میلیون دلار ارز دیجیتال از دست داد.

مجرمان سایبری همچنین می توانند حملات انکار سرویس را برای دستکاری ارزش رمزنگاری در صرافی انجام دهند. از آنجایی که قیمت بیت کوین توسط چندین صرافی در سراسر جهان تعیین می‌شود، مسدود کردن دسترسی به وب‌سایت‌های یک یا چند صرافی به معامله‌گر درگیر در یک طرح این امکان را می‌دهد تا از تفاوت نرخ‌ها درآمد کسب کند. در عمل، هکرها از حملات DDoS علیه دو صرافی Bitfinex و BTC-e برای دستکاری هزینه ارز دیجیتال استفاده کردند.

امنیت کیف پول

کیف پول رمزنگاری با یک کیف پول الکترونیکی متفاوت است: کیف پول دوم نسخه های دیجیتال کارت های اعتباری، کارت های بانکی و سایر روش های پرداخت استاندارد را ذخیره می کند، در حالی که اولی یک برنامه نرم افزاری است که حاوی کلیدهای رمزگذاری عمومی و مخفی مالک است. کاربران از این نرم افزار برای برقراری ارتباط با بلاک چین استفاده می کنند. کیف پول های کریپتو برای انجام تراکنش ها و ردیابی توکن های ذخیره شده در بلاک چین استفاده می شود. خود توکن ها در کیف پول نیستند.

امروزه کیف پول های کریپتو به اندازه صاحبانشان محافظت می شوند. اگر مجرمان سایبری اطلاعات ورود به سیستم را به سرقت ببرند، برنامه کیف پول رمزنگاری نصب شده روی رایانه یا تلفن هوشمند شما ممکن است به خطر بیفتد. برای سرقت آن، آنها می توانند از برنامه های مخرب، نرم افزارهای جاسوسی، فیشینگ یا سایر روش های حمله استاندارد استفاده کنند.

چگونه ارزهای رمزنگاری شده را به طور ایمن تجارت یا استخراج کنیم

مانند هر فناوری جدید، ارزهای دیجیتال خطرات خود را دارند. این چیزی است که باید در مورد امنیت بلاک چین و کریپتو به خاطر بسپارید:

پردازش تراکنش های بلوکی (ماینینگ) عملیاتی است که سود خوبی به همراه دارد، بنابراین هک تعداد زیادی کامپیوتر می تواند یک تجارت سودآور برای هکرها باشد. اگر سازمان از ماشین‌های مجازی مقیاس‌پذیر در یک ابر عمومی با امنیت ضعیف استفاده کند، این خطر بسیار زیاد است. چه برنامه‌های فناوری اطلاعات شما در شبکه شرکت اجرا شوند یا در یک ابر عمومی، باید منابع محاسباتی خود را با فناوری‌های پیشرفته پیشگیری از تهدیدات و حفاظت از ربات ایمن کنید تا رایانه شما تبدیل به برده نشود و مجبور به پرداخت هزینه نباشید.

استخراج‌کنندگان ارزهای دیجیتال باید نرم‌افزارهای پیشرفته پیشگیری از تهدید را روی رایانه‌های خود نصب کنند تا از استفاده غیرقانونی از منابع محاسباتی، حملات DDoS، آلودگی‌های بدافزاری که اطلاعات مربوط به عملیات رایانه یا تلاش برای سرقت ارزهای دیجیتال را جمع‌آوری می‌کنند، جلوگیری کنند. علاوه بر این، آنها باید به طور سیستماتیک نرم افزار را برای آسیب پذیری ها و کدهای مخرب آزمایش کنند. همچنین مهم است که اطمینان حاصل شود که همه اپراتورهای شبکه بلوک به روز رسانی ها و وصله های نرم افزاری مهم را نصب کرده اند.

حملات DDoS : صرافی‌های ارزهای دیجیتال

صرافی‌های ارزهای دیجیتال باید از شبکه‌های اصلی خود در برابر حملات DDoS و تهدیدات پیشرفته محافظت کنند. آنها همچنین باید از وب سایت های خود در برابر هک و نشت اطلاعات محافظت کنند و از رایانه های کارکنان دفاع کنند تا اطلاعات مشتری به دست مجرمان نیفتد.

کاربران معمولی ارزهای دیجیتال باید از امنیت دستگاه های خود آگاه باشند. نصب نرم افزار آنتی ویروس بر روی همه دستگاه هایی که برای دسترسی به کیف پول ارزهای دیجیتال خود (از جمله گوشی های هوشمند) استفاده می کنند، برای محافظت در برابر تهدیدات ضروری است. اطلاعات ورود به کیف پول را با کسی به اشتراک نگذارید. کاربر مسئول محافظت از این اطلاعات در برابر سرقت از طریق نرم افزارهای جاسوسی و/یا فیشینگ است.

نتیجه گیری

امیدواریم در این مقاله تهدیدات و خطرات اصلی مرتبط با ذخیره، تجارت و استخراج ارزهای دیجیتال را به خوبی برای شما روشن کرده باشیم. به یاد داشته باشید: مسئولیت ایمنی و امنیت ارز دیجیتال و اطلاعات خصوصی شما بر عهده شماست. برای شما آرزوی موفقیت و تجارت امن ارز دیجیتال داریم.