يمكن أن يكون امتلاك العملة المشفرة أمرًا مربحًا وتمكينيًا، ولكن مع القوة الكبيرة تأتي مسؤولية كبيرة. وعندما يتعلق الأمر بالعناية بالأمن، هناك أفكار بسيطة جدًا ربما لم تفكر فيها وبعضها بالتأكيد يجب أن يكون لديك.
يعد استخدام المحفظة الصلبة طريقة رائعة للحفاظ على عملاتك المشفرة آمنة وغير متصلة بالإنترنت. لقد شرحنا كل ما يتعلق بوظائف المحفظة في قاعدة معارفنا، لذا فإن ما سنتحدث عنه هنا هو بعض الحيل الأمنية المثيرة للاهتمام التي ربما لم تفكر فيها، والمستوحاة من اختراق بيانات رفيع المستوى مؤخرًا.
يهيمن على سوق المحفظة الصلبة اثنان من المزودين - Trezor وLedger. كلاهما ينتج منتجات قوية وآمنة والتي بيعت منها عدة مئات الآلاف من الوحدات. لسوء الحظ، لم يتوافق أمان بيانات Ledger مع تصميم منتجاتهم.
في يوليو 2020، تم اختراق قاعدة بيانات معلومات العملاء، والتي تضمنت عناوين البريد الإلكتروني والعناوين البريدية. ومما زاد الطين بلة، أن ليدجر لم يكن صادقًا منذ البداية، مما ضاعف من غضب هؤلاء العملاء الذين كانوا يشعرون بالقلق من وجود هدف في ظهرهم مما يسمى بالهجمات الشخصية.
على الرغم من أن المخاطر ضئيلة - سيكون من غير المنطقي أن يعمل المهاجم بشكل عشوائي من خلال قائمة العناوين على أمل أن يمتلك بالفعل كمية كبيرة من العملات المشفرة - فمن المفهوم أن يفقد العملاء عقولهم.
كان العملاء الذين يشترون دفتر الأستاذ يعتقدون بحق أنهم يعملون على تحسين الأمان متجاهلين جانبًا من جوانب الضعف الأمني - وهو مشاركة عناوينهم. الحل بسيط - إذا كنت ستشتري محفظة صلبة، فاستخدم عنوان صندوق التسليم.
نعم، لم يكن ينبغي على Ledger أبدًا الاحتفاظ ببيانات عملائه، ولكن لتجنب المخاطر، لا تستخدم عنوان منزلك.
إذا كنت من مستخدمي Gmail - الذي يمثل حوالي 43% من عناوين البريد الإلكتروني - فربما لاحظت وجود إشعار.
تمنحك Google تنبيهًا عند العثور على أي من كلمات المرور الخاصة بك كجزء من عملية اختراق حديثة للبيانات. يعد هذا أمرًا مهمًا لأن معظم الأشخاص يعيدون استخدام كلمات المرور، لذلك إذا قمت بذلك بشراء العملات المشفرة من البورصة، فسيكون حسابك عرضة للخطر.
هناك خدمات أخرى يمكنك استخدامها يمكنها إخبارك ما إذا كان عنوان بريدك الإلكتروني جزءًا من تفريغ البيانات، وأكثرها شهرة هو HaveIbeenPwned.
لذا فإن النصيحة الاحترافية هنا هي التحقق من عناوين البريد الإلكتروني المستخدمة في خدمات التشفير المهمة ضد الاختراقات المعروفة. لا تزال أفضل،
إذا كنت تقرأ هذا، فيجب أن تكون على دراية بمبدأ البيتكوين الأعظم "ليست مفاتيحك، وليس عملاتك المعدنية". تكمن صعوبة تحمل مسؤولية مفاتيحك في أنك لا تستطيع بشكل واقعي حفظ الأحرف الـ 64 التي تمثل مفتاح كل عنوان تملكه.
لحسن الحظ، تولد المحافظ الحديثة جميع المفاتيح الخاصة من عبارة أولية واحدة، ولكن الثقة في نفسك لتذكر 24 كلمة يعد أيضًا إنجازًا كبيرًا إلا إذا كنت متخصصًا في الذاكرة. لذلك بطريقة ما/في مكان ما، تحتاج إلى نسخة من عبارة البذور الخاصة بك.
ما تبحث عنه هو شيء متين للغاية وغير متصل بالإنترنت (غير قابل للاختراق) وسهل التخزين بشكل آمن. الحل الذي يوصي به مستخدمو Bitcoin المحترفون يتناقض تمامًا مع طبيعة الصفائح المعدنية عالية التقنية للعملات المشفرة.
لحسن الحظ، لا تحتاج إلى التدريب كحداد لإنشاء نسخة معدنية صلبة من جميع العبارات (العبارات) الأساسية المهمة لديك حيث تتوفر مجموعات سهلة الاستخدام عبر الإنترنت. والأفضل من ذلك، أن أحد أكثر المدافعين عن البيتكوين احترامًا - جيمسون لوب - قام بإنشاء دليل لأفضل الخيارات ذات القيمة من قائمة كبيرة بشكل مدهش من الموردين الموجودين هناك.
لذلك، بأقل من 40 يورو، يمكنك النوم بسهولة مع العلم أن عبارة البذور الخاصة بك آمنة، ومنحوتة من الفولاذ الصلب؛ أنت فقط بحاجة إلى مكان آمن لوضع ذلك....
يمكن الاطلاع على المحتوى غير المدعوم على النسخة الكاملة للموقع
زيارةإذا كنت مهتمًا بالعملات المشفرة، فيجب أن تكون المصادقة الثنائية هي أفضل صديق لك. ليس مجموعة الرسائل النصية القصيرة، ولكن باستخدام تطبيق مثل Google Authenticator أو Authy. وهذا يضيف طبقة ثانية من الحماية في حالة اختراق البريد الإلكتروني/كلمة المرور الخاصة بك.
المشكلة في أسلوب الرسائل النصية القصيرة هي أنها عرضة لهجوم تبديل بطاقة SIM. ومع ذلك، فإن المصادقة الثنائية عبر أحد التطبيقات لها مشكلاتها الخاصة، حيث يجب أن تتذكر تخزين الرموز الاحتياطية، وإلا إذا فقدت هاتفك، فستواجه بعض التبادلات المؤلمة مع دعم العملاء الذي يثبت هويتك.
أحد أكبر أخطاء المبتدئين في مجال العملات المشفرة هو إعادة استخدام عناوين البريد الإلكتروني وكلمات المرور. يؤدي هذا إلى زيادة مساحة الهجوم على العملات المشفرة الخاصة بك بشكل كبير لأن بعض المواقع العشوائية التي قمت بالتسجيل فيها - لسبب قد لا تدركه - يمكن بسهولة اختراقها مما يؤدي إلى كشف بيانات الاعتماد لشيء أكثر أهمية تمامًا.
لهذا السبب، حاول استخدام عناوين بريد إلكتروني وكلمات مرور فريدة لكل خدمة. قد يبدو الأمر مزعجًا ولكن يمكنك استخدام خدمات إدارة كلمات المرور - مثل LastPass أو عبر Google - وتقليل خطر تعرض جميع حساباتك للاختراق في وقت واحد.
لمعرفة المزيد حول التهديدات الأمنية وأفضل الممارسات في مجال العملات المشفرة، توجه إلى قاعدة معارفنا.