سیستم امنیت صرافی ارز دیجیتال
بازار صرافی ارز دیجیتال و کریپتوکارنسی هر روز در حال رشد است. این رشد روز افزون مستلزم مسئولیت بیشتر و در نتیجه امنیت بالاتر و بهتر است. امنیت هم برای کاربران و هم برای مبادلات ارزهای دیجیتال باید در بالاترین حد ممکن تامین شود. اگر امنیت صرافی ارز دیجیتال در فضای فعلی بهبود نیابد، پیشرفت رمزارز اتفاق نخواهد افتاد. زیرا افراد جدید از سرمایه گزاری در این فضا میترسند. چرا که تقریباً هر هفته، اطلاعاتی در مورد پخش شدن اطلاعات خصوصی کاربران یا هک صرافی ارزهای دیجیتال وجود دارد.
از زمان شروع به کار صرافیهای ارز دیجیتال آنلاین، سارقان و کلاهبرداران میلیونها دلار ارزهای دیجیتال را از کاربران و صرافیها به سرقت بردهاند. در واقع مجرمان سایبری و هکرها از زمان کشف اینترنت در این فضا وجود دارند و بدیهی است که در صنعت کریپتو، جایی که پولهای زیاد و معاملات کلان در جریان است، نیز حضور داشته باشند. طبیعی است، جایی که ارزشی وجود دارد، کسی هست که میخواهد آن را برای خودش بگیرد. هر چه کیسه پول بزرگتر باشد، دزدان و کلاهبرداران بیشتری با تکنیکهای جدید و به روز در آنجا حضور دارند. در حال حاضر تقریباً 300 صرافی ارز دیجیتال وجود دارد و هر روز به تعداد آن افزوده میشود. میتوان گفت تمام این 300 صرافی همواره در معرض خطر هک هستند و در صورتی که به مقوله امنیت نپرداخته باشند، سرمایه کاربرانشان در خطر است.
در مقاله قبلی، به فرآیندی اشاره کردیم که چگونه صرافی ارز دیجیتال خود را راه اندازی کنید و در مقالهای دیگر هزینه راه اندازی یک صرافی رمز ارز را بررس کردیم. اگر شما مایل به راه اندازی یک صرافی ارز دیجیتال هستید، از مهمترین مواردی که باید به آن توجه کنید امنیت صرافی ارز دیجیتال است.
نحوه محافظت از مبادلات و معاملات ارز دیجیتال
اگر صرافی ارز دیجیتال خود را دارید یا به راه اندازی آن فکر میکنید این مقاله ممکن است برای شما راهگشا باشد. در اینجا برخی از دستورالعملهای مرتبط با امنیت صرافی ارز دیجیتال را اعلام کردهایم که اگر میخواهید امنیت سرمایه خود و مشتری خود را به حداکثر برسانید، خوب است که آنها را در صرافی ارز دیجیتال خود پیاده کنید.
6 روش برای افزایش امنیت صرافی ارز دیجیتال
احراز هویت دو مرحله ای
وقتی شما در هر پلتفرمی اکانت میسازید؛ برای خود پسورد ایجاد میکند. این رمز عبور شما میتواند آسان یا سخت باشد. اما اگر سختترین پسورد را هم برای اکانت خود انتخاب کنید باز هم ممکن است که هک شوید.
دقیقا در همین مرحله است که اهمیت احراز هویت دو مرحلهای به دلایل امنیتی در فضای ارز دیجیتال مشخص میشود. حتی اینستاگرام که در آن معاملات مالی به ندرت انجام میشود احراز هویت دو مرحلهای دارد. نیاز به احراز هویت دو عاملی در صرافی آنلاین، چند برابر اپلیکیشنها و پلتفرمهای دیگر است.
پسوردها تا زمانی که شکسته نشوند مقاوم هستند. این موضوع میتواند ناشی از ناتوانی یک کاربر با تنظیم یک رمز عبور ضعیف یا یک رمز عبور ثابت برای چندین حساب کاربری باشد. به دلیل دسترسی به گذرواژههای کاربران، هکرها معمولاً از روشهایی مانند keylogging یا ارسال نرمافزارهای جاسوسی که کدهای مخرب را وارد سیستم میکنند، سوء استفاده میکنند. هنگامی که رمز عبور به سرقت رفت یا پیدا شد، هکر منتظر یک لحظه مناسب است تا از آن به نفع خود استفاده کند.
احراز هویت چند عاملی یک تقویت امنیتی لایه دوم در هنگام ورود به سیستم یا برداشت وجه است. احراز هویت دو مرحلهای میتواند به شکل یک پیام متنی در یک دستگاه تلفن یا یک ایمیل باشد. یک راه محبوب، استفاده از یک برنامه ویژه تلفن همراه برای این سرویس مانند Google Authenticator یا Authy است که یک تعداد منحصر به فرد از پسوردها را در یک زمان خاص به صورت رندوم ایجاد میکند.
ذخیره سازی در کیف پول سرد
در کل 2 نوع کیف پول در صرافیهای کریپتو وجود دارد. کیف پول گرم و کیف پول سرد.
کیف پول گرم به صورت 24 ساعته در دسترس است و در کل رابط کاربری سادهای دارد. به عبارت دیگر کیف پول گرم در سیستمهایی که به صورت آنلاین ذخیره سازی انجام میدهند کاربرد دارد و دقیقا به همین خاطر در برابر هک ضعیف هستند.
در مقابل کیف پول گرم که در آن در آن دارایی شما به صورت آنلاین و همیشه آماده استفاده هستند، کیف پول سرد پسوردها را به صورت آفلاین در دستگاه ذخیره میکند نه به صورت آنلاین. به همین دلیل آن را ذخیره سازی سرد مینامیم.
اما عملکرد کیف پولهای سرد درباره معاملات به چه صورت است؟
چندی پیش صرافی Coincheck مورد حمله هکرها قرار گرفت و یکی از بزرگترین سرقتها در مورد صرافی رمز ارز اتفاق افتاد. دلیل این عدم امنتیت صرافی ارز دیجیتال استفاده از یک کیف پول داغ برای ذخیره همه توکنهای NEM بود. اگر Coincheck از ترکیب کیف پولهای سرد و گرم استفاده میکرد، این اتفاق با این حجم از خسارت اتفاق نمیافتاد و داراییهای مشتریان به سرقت نمیرفت.
اگر به اطلاعات بیشتری درباره کیف پولها در صرافی نیاز دارید، اینجا را بخوانید.
در حالی که بلاک چین یک مکان کاملاً شفاف است و در آن تقلبی صورت نمیگیرد، هکرها ممکن است با تجزیه و تحلیل روی زنجیره بلاک چین ردیابی کنند که کدام کیف پولها به عنوان ذخیرهسازی گرم و کدام به عنوان ذخیرهسازی سرد عمل میکنند.
نوتیفیکیشن هنگام برداشت وجه و انجام معاملات
یکی دیگر از اقدامات مهم در زمینه امنیت صرافی ارز دیجیتال، اطلاع دادن به کاربر در مورد برداشت وجه است. این نوتیفیکیشن میتواند درست در زمانی که هکر سعی دارد داراییهای ارز دیجیتال را به ادرس تحت کنترل خود منتقل کند، کاربر را از عملیات مشکوک در حسابش مطلع کند
صرافیهای بزرگ نه تنها اعلانهایی را برای برداشت ارزهای دیجیتال ارسال میکنند، بلکه انجام تراکنشات را نیز ارسال میکنند. این فیچر به مشتریان کمک میکند تا در صورت بروز هر گونه رفتار نامناسب مراقب باشند.
برخی از صرافیها بسیار فراتر از ایمیلهای اطلاعرسانی در مورد برداشت وجه عمل میکنند. این صرافیها به شما این امکان را میدهند که مستقیماً روی دکمه فعال در بدنه ایمیل کلیک کنید، که ممکن است در صورت وجود حرکت ناشناخته یا مشکوک در حساب ما، لغو این تراکنش یا حتی تعلیق حساب رخ دهد.
پس از تغییر دادههای حساب، برداشتها مسدود میشوند. تغییر دادههای حساب مانند آدرسهای ایمیل یا شماره تلفن مرتبط، رفتار معمول یک هکر است. هنگامی که مهاجم به حساب دسترسی پیدا کرد، باید مطمئن باشد که میتواند برداشت احتمالی را از طریق تلفن یا ایمیل کنترل شده خود تأیید کند.
با مسدود کردن برداشتها برای چند روز یا حتی یک یا دو هفته پس از تغییر برخی تنظیمات حساب، صرافی رمزارز از رفتارهای مخربی که معمولاً توسط هکرها انجام میشود، جلوگیری میکند.
وجود بخش مبارزه با تقلب و کلاهبرداری در پشتیبانی امنیت صرافی ارز دیجیتال
بخش مبارزه با تقلب یکی از نقاط حساس در شرکت توسعه دهنده ارز دیجیتال است. وجود چنین بخشی، به ویژه برای شرکتهای بزرگ و صرافیهای ارز دیجیتال، برای پیشگیری و شناسایی هر گونه رفتار نادرست و مشکوک بسیار مفید است. همه کارکنان بخش امنیت صرافی ارز دیجیتال، باید از پیشگیری و افشای تقلب حتی قبل از وقوع آن آگاه باشند. آموزش کارکنان خود یکی از مراحل مهم است.
از سوی دیگر، علاوه بر مزایای استفاده از آن، یک شرکت با یک بخش جداگانه متمرکز بر کشف تقلب، پیام مهمی را به مشتریان و سهامداران ارسال میکند. وجود این بخش به این معناست که حفظ و نگهداری دارایی شما برای ما مهم است.
صندوق بیمه دارایی مشتریان
وجوه ذخیره شده در صرافی ارز دیجیتال را میتوان به دو صورت بیمه کرد. در روش اول دارایی مشتریان توسط شرکتهای بیمه خارجی، بیمه میشوند. در روش دوم داراییهای مشتریان توسط برخی مقررات و سیاستهای داخلی مالک صرافی حمایت میشوند. زمانی که داراییها دزدیده یا گم میشوند، صرافیها باید توان بازپرداخت ضررهای مشتریان خود را داشته باشند. در غیر اینصورت، عواقب به عهده نگرفتن این مسئولیت میتواند باعث پایان کار صرافی ارز دیجیتال شود.
مدیر عامل صرافی ارز دیجیتال بایننس در توییتی اعلام کرد که از این به بعد سرمایههای شما رد صرافی ما safu هستند. بسیاری از کاربران فکر کردند که مدیر عامل از لحاظ املایی کلمه safe را اشتباه نوشته اما در واقع آن توییت را در سال 2018 با هدف معرفی صندوق دارایی ایمن برای کاربران با کلمه مخفف safu نوشته شد. صندوق دارایی ایمن کاربران جایی است که در آن 10 درصد از پورسانت معاملات را برای محافظت از اطلاعات شخصی کاربران و داراییهای دیجیتال آنها ذخیره میکنند.
در ماه مه 2019، خبری مبنی بر هک صرافی بایننس منتشر شد که در آن حمله 7000 BTC هک شد. به لطف این صندوق دارایی، صرافی ارز دیجیتال بایننس قادر بود ارزهای رمزنگاری شده از دست رفته را جبران کنند تا مشتریان آنها چیزی را از دست ندهند
حساب متصل به آدرس IP خاص
این مورد درباره امنیت صرافی ارز دیجیتال به اندازه بقیه موارد مورد استفاده قرار نمیگیرد. اما ممکن است اجرای آن برای هکر مشکلاتی ایجاد کند. (هر چند که این مورد برای کاربرانی که در کشورهای تحریم شده و با استفاده از vpn به معامله میپردازند مشکلاتی ایجاد کند.)
روش کار بدین صورت است که آدرس IP به طور مستمر مانتیور میشود. زمانی که با IP جز آدرس اصلی ثبت شده ورود به اکانت صورت میگیرد، صرافی از آن جلوگیری میکند.
اما صرافیهایی نیز وجود دارند که در صورت هرگونه دسترسی مشکوک به حساب کاربری کاربران، به عنوان مثال از یک مکان جغرافیایی ناشناخته یا از رایانه یا مرورگری متفاوت از آنچه که کاربر معمولاً از صرافی بازدید میکند، شروع به اطلاع رسانی به کاربران میکنند.
نتیجه
توسعه صرافی ارز دیجیتا ممکن است بسیار سود آور باشد، اما امنیت آن باید در بالاترین درجه اهمیت باشد. در غیر این صورت، خطرات و ضررها بیشتر از درآمدهای احتمالی است. یک حمله هکری دقیق به وجوه ذخیره شده در صرافی ارزهای دیجیتال میتواند همه چیز را از بین ببرد و بیزینس را به طور کلی نابود کند. (مخصوصا در صرافیهای تازه تاسیس)
فقط نگاهی به صرافیهای ارز دیجیتال که در گذشته هک شدهاند بیندازید. برخی از آنها مانند Mt.Gox، Cryptsy، Cryptopia یا BitGrail دیگر وجود ندارند.
همانطور که تکنولوژی همواره در حال پیشرفت است، هکرها و کلاهبرداران نیز هر روز در حال توسعه ابزارها و تکنیکهای جدید برای دسترسی به سرورهای مبادلات و اکانتهای کاربران هستند.
بنابراین راه اندازی یک کسب و کار در رابطه با ارزهای دیجیتال بدون اجرای یک برنامه منسجم و دقیق برای امنیت صرافی ارز دیجیتال، یک ریسک بسیار بزرگ است.