0

مقالات

جستجو در مقالات

ورود کاربران ویژه

بنر ارز مدرن 1

learn1

بنر ارز مدرن 3

مقالات Nano S

مقالات Nano S Plus

مقالات Nano X

مقالات نرم افزار Ledger Live

مقالات اپلیکیشن Ledger Live

مقالات استیک کردن در لجر

Crypto من هك شده است!
Crypto من هك شده است!

Crypto من هك شده است!

داستان‌های واقعی درباره خلأهای امنیتی كه منجر به ایجاد خسارات قابل توجه می شود و این که چگونه می‌توان از آن ها پیشگیری نمود​.

بدترین کابوس دارندگان رمزارزها، باز کردن کیف دارایی های رمزنگاری شده و خالی یا غیرقابل دسترس یافتن آن​ است.

متاسفانه، برای بسیاری از دارندگان رمزارزها، هک شدن یک واقعیت تلخ بوده‌است در این مقاله برخی تجربیاتی که منجر به از دست رفتن دارایی رمزنگاری شده، شده‌اند را جمع‌آوری کرده‌ایم. دلایل این زیان‌ها ممکن است زیاد باشد و در حالی که این داستان‌ها از غمگین گرفته تا درهم شكننده هستند، نور امید این امر در این است که بیشتر علت های آن‌ها را می توان به سادگی پیش‌گیری کرد ما در Ledger، می‌خواهیم آگاهی خود را نسبت به این خطرات افزایش داده و نشان دهیم که چگونه می توان آن‌ها را کاهش داد.

"اینکه چطور هک شدم و تمام رمزارزهای من دزدیده شدند!​"

https://fabricegrinda.com/hacked-

cryptocurrencies-stolen/

خلاصه

یک روز، Fabrice Grinda متوجه شد که در حین سفر تلفن او به درستی کار نمی‌کند چیزی که او هنوز متوجه نشده بود، این بود که قربانی هک شده که باعث از دست رفتن تمام دارائی های رمزنگاری شده وی در بازار معاملات شده بود. هکر (ها) این کار را با دسترسی به تلفن همراه او از طریق فیشینگ شرکت تامین كننده تلفن همراه انجام داده بودند و از آن طریق كلمات عبور و اطلاعات احراز هویت دو عاملی را دوباره تنظیم كرده بودند خوشبختانه برای Fabrice، هک کردن منجر به تلفات عمده ای نشد (0.01 BTC)، که نشان می‌دهد که بازار معاملات بهترین راه‌حل برای ذخیره‌سازی طولانی‌مدت دارایی ها نیستند.

از زمان تولد بیت كوین، بیش از ۱،۵۰۰،۰۰۰،۰۰۰ دلار (۱ / ۵ میلیارد دلار) در دارایی‌های رمزنگاری شده در نتیجه هك های بازار معاملات رمزارزها، دزدیده شده است با این حال، دارایی‌های رمزنگاری شده که در بازار معاملات باقی مانده است، تنها در برابر حملات به بازارهای تعاملی آسیب‌پذیر نیستند.

"من فرض کردم که با استفاده از رمزهای عبور بسیار پیچیده یا یک مدیر كلمه عبور مانند Dashlane، و فعالسازی لزوم احراز هویت دو عاملی با پیام‌های متنی ارسالی به تلفن همراه، ایمن خواهم بود.​" اطلاعات روی کامپیوتر یا گوشی هوشمند شما می‌تواند برای دسترسی به حساب مبادله رمزارز نیز مورد استفاده قرار گیرد از یک تلفن همراه به طور قابل‌توجهی می توان برای دسترسی به احراز هویت دو عاملی و گزینه‌های تنظیم مجدد رمز عبور (ایمیل یا حساب معاملاتی) استفاده کرد. زمانی که هکرها به اطلاعات شما دسترسی پیدا می‌کنند، وارد حساب معاملات رمزارز شده و بدین ترتیب انتقال دارایی های رمزنگاری شده شما کار آسانی خواهد شد داشتن کیف پول سخت‌افزاری مانند Ledger Nano S می‌تواند از شما در برابر این نوع هک محافظت کند، زیرا هیچ داده‌ای که به دسترسی شما به دارایی‌های رمزنگاری شده كمك می كند، بر روی کامپیوتر یا گوشی‌های هوشمند باقی نمی‌ماند. خوشبختانه در این مورد خاص، هکرها تنها قادر به انتقال 0.01 BTC بودند​.

با این حال، همه انقدر خوش‌شانس نیستند Cryptoslate ذکر می‌کند که یک سرمایه‌گذار رمزارز که در Binance فعال است، حدود ۵۰۰۰۰ دلار از دست داده‌ و نمی‌تواند آن را پس بگیرد. این هک هم به طور مشابه از طریق فیشینگ پشتیبانی مشتریان از ارایه‌دهنده خدمات تلفن همراه، آغاز شده است​.

آنچه که می‌توانیم یاد بگیریم​:

در داستان Fabrice، می‌بینیم که دو تهدید بالقوه در نگهداری دارایی های رمزنگاری شده در بازا معاملات، وجود دارد​:

  1. بازار معاملات رمزارزها ممکن است هک و باعث شود که دارایی های رمزنگاری شده خود را از دست بدهید​.

2.​ کامپیوتر یا گوشی‌ هوشمند شما ممکن است هک شود و باعث می‌شود هکرها به اطلاعات شخصی شما دسترسی داشته باشند، احراز هویت دو عاملی و حساب‌هایی که آن‌ها را قادر می‌سازد تا دارایی رمزنگاری شما را بدزدند​.

براساس داستان بالا، موارد زیر توصیه می شود​:

  • به جای حساب معاملاتی از کیف پول سخت افزاری برای ذخیره طولانی‌مدت دراایی های خود استفاده کنید این امر دسترسی به دارایی های رمزنگاری شده شما را از هر اتصال اینترنتی حفظ می‌کند.
  • برای احراز هویت دو عاملی، از وسیله‌ای استفاده کنید که به اینترنت متصل نباشد، مانند برنامه FIDO U2F مربوط به Ledger Nano S​.

"  PIN خود را فراموش کردم: داستانی حماسی از از دست دادن ۳۰۰۰۰ دلار در بیت كوین​"

https://www.wired.com/story/i-forgot-my-pin-an-

epic-tale-of-losing-dollar30000-in-bitcoin/

خلاصه

 Mark Frauenfelde​rزمانی که رمز PIN مربوط به كیف پول Trezor خود را فراموش کرده بود، از ترس زهره ترك شد. وی همچنین عبارت بازیابی ۲۴ کلمه‌ای که به عنوان پشتیبان عمل می‌کرد را نیز از دست داده بود. دستگاه او حاوی مقدار زیادی BTC حدود از ۷.۴ BTC بود که طبیعتاً برای همیشه از دسترس خارج شده بود. در پایان، او خیلی خوش‌شانس بود كه موفق شد دستگاه خود را با کمک یک متخصص دوباره به دست آورد. ​

کیف پول های سخت‌افزاری به طور کلی یک روش امن برای ایمن نگه داشتن دارایی های رمزنگاری شده است یک دستگاه خوب کلیدهای خصوصی شما را دور از دسترس كامپیوتر نگه می‌دارد و در نتیجه آن‌ها را از آسیب و زیانی حفظ می نماید. البته اگر به درستی از آن استفاده شود زمانی که از یک کیف پول سخت افزاری استفاده می‌کنید، مانند Ledger Nano S، مهم است که هنگام راه اندازی دستگاه از دستورالعمل مربوطه پیروی نمایید. Mark Frauenfelder متاسفانه این مهم را از راه سخت آن یاد گرفت "این تنها زمانی بد خواهد بود كه من PIN خود را به یاد بیاورم." دانستن کد PIN بسیار مهم است، اما یک راه پشتیبان (و تنها یک راه) برای بازیابی آن وجود دارد: عبارت بازیابی. این كار به دستگاه شما کمک می‌کند تا همان کلیدهای خصوصی پیشین را تولید کند (در نتیجه به همان کیف پول دسترسی پیدا کنید) این عبارت بازیابی به عنوان تنها پشتیبان ابزار شما بسیار حیاتی است و باید بر روی یک تکه کاغذ نوشته شده و در یک مکان امن نگهداری شود.

از کارلا پرسیدم " آیا آن تکه کاغذ نارنجی را كه کلمه عبور بیت كوین بر روی آن نوشته شده بود را دیدی؟ نمی توانم آن را در اتاق جین پیدا كنم" متاسفانه در این مورد، عبارت بازیابی را در محل امن و دور از دسترس دیگران ذخیره نکرده بود همراه با فراموش کردن کد PIN، این بدان معناست که دارایی رمزنگاری بر روی دستگاه شما برای همیشه از دست خواهد رفت. Mark خوش‌شانس بود، زیرا دستگاهی که از آن استفاده می كرد (Trezor) دارای یک نقص امنیتی در آن زمان بود كه وی را قادر ساخت تا با استفاده از این نقص به كیف پول خود دوباره دست یابد​. وگر نه، او بیش از ۳۰۰۰۰ دلار از دست می‌داد​.

آنچه که می‌توانیم یاد بگیریم:

کیف پول های سخت‌افزاری یک لایه امنیتی عالی ایجاد می‌کنند لایه امنیتی آنقدر قوی است که اگر PIN خود را فراموش کرده و یا عبارت بازیابی خود را از دست بدهید، قادر به دستیابی به دارایی رمزنگاری شده خود نخواهید بود.

در اینجا مایلیم شما را به انجام موارد زیر توصیه کنیم​:

  • کد PIN را انتخاب کنید که به راحتی بتوانید به یاد آورید. اما امنیت آن هم خوب باشد​.
  • عبارت بازیابی ۲۴ کلمه‌ای خود را در یک مکان امن، خارج از دسترس دیگران نگه دارید​.
  • اختیاری: دستگاه دومی داشته باشید که بتواند به عنوان پشتیبان عمل کند​.

​"از دست دادن بیت كوین: دنیای خطرناك و دیوانه كننده ریكاوری كیف پول های رمزارزها"

https://news.bitcoin.com/bitcoin-lost-the-heroic-

and-maddening-world-of-crypto-wallet-recovery/

خلاصه

 شغل David Veksler شامل بازیابی کیف پول برای مشتریان است و دلایل زیادی برای از دست رفتن بیت كوین مشاهده كرده است. یکی از دلایل بسیار قابل‌توجه این است که افراد عبارت بازیابی خود را از دست داده‌اند یا وارد یک دستگاه متصل به اینترنت شده‌اند​.

دلایل زیان هایی که David Veksler مورد بحث قرار می‌دهدT می‌تواند بسیار متنوع باشد كلمات عبور فراموش‌شده و پشتیبان ها یا دستگاه های آسیب‌دیده همه می توانند دلیلی برای از دست رفتن بیت كوین باشند. خوشبختانه با دستگاه‌های Ledger، شما یک پشتیبان در شکل برگه بازیابی دارید. این کار را می توان برای بازگرداندن حساب‌های خود به یک دستگاه Ledger دیگر به کار برد​.

" سرمایه یكی دیگر از مشتریان نیز دزدیده شده بود زیرا مشتری کلمات خود را در notepad كامپیوتر خود نوشته بود.​"

با این حال، این پشتیبان باید با مراقبت زیاد حفظ شود عبارت بازیابی باید در مکان امنی نگهداری شود. همانطور که David Veksler نیز در مورد آن صحبت کرد، جیب شلوار جین بدون شک محل امنی برای نگهداری رمز عبور و عبارت بازیابی نیست وارد كردن عبارت بازیابی در كامپیوتر شخصی نیز قطعاً راه ایمنی نخواهد بود. در مورد مشتری مذكور، ظاهراً هكر توانسته هنگام تایپ عبارت عبور در كامپیوتر، رمز را مشاهده كرده و از آن برای دزدیدن دارایی های مشتری استفاده نماید​.

برای شروع خوب است که عبارت بازیابی خود را در یک تکه کاغذ در یک مکان امن ذخیره کنید که در آن هیچ خطری برای نابود شدن، پیدا کردن یا گرفتن آن وجود نداشته باشد​.

آنچه كه می توانیم یاد بگیریم:

برگه بازیابی ۲۴ کلمه ای، تنها پشتیبان کیف پول شما است این کار باید با مراقبت انجام شود، چون از دست دادن آن می‌تواند باعث شود که در یک روز دارایی رمزنگاری شده خود را از دست بدهید. به طور مشابه، اگر مراقب آن نباشید ممکن است به دیگران اجازه دسترسی به دارایی رمزنگاری شده شما را بدهد​.

در اینجا مایلیم انجام موارد زیر را توصیه کنیم​:

  • هرگز عبارت بازیابی ۲۴ كلمه ای را در دستگاهی که به اینترنت متصل است، وارد نکنید​.
  • برگه بازیابی خود را در محلی که مستعد آسیب و یا دزدیده شدن است، نگاه ندارید​.
  • اختیاری: دستگاه دومی داشته باشید که بتواند به عنوان پشتیبان عمل کند​.

​"چگونه خلأهای امنیتی Apple و Amazon منجر به هک شدن حماسی من شدند​"

خلاصه

: Mat Honan قربانی یک هک شده بود که باعث شد زندگی دیجیتالی او کاملا از بین برود. هكرها به حساب Amazon، Apple ID، Gmail و Twitter وی دست پیدا كرده بودند و تمام اطلاعات روی iphone، i pad و MacBook او را از راه دور، بازنشانی كرده و حتی تصاویر و اسناد غیرقابل بازگشت را نیز پاك كرده بودند. هدف هکرها ورود به حساب Twitter وی برای تخریب آن بود. همه هك هایی که عواقب جدی دارند، مربوط به رمزارزها نمی شوند. ​

هک شدن اطلاعات شخصی ممکن است عواقب وخیمی داشته باشد، حتی بیشتر از آن که Mat دریافته است اطلاعات حساس برای فرد دیگری می تواند کارت اعتباری یا اطلاعات شرکت باشد. "اگر از احراز هویت دو عاملی در Gmail استفاده می كردم، همه این اتفاق ها در همینجا متوقف می شد​"​

امروزه با افزایش هك ها، احراز هویت دو عاملی یک ضرورت است این لایه اضافی امنیتی می‌تواند از بسیاری از تلاش‌های هکرها جلوگیری کند. همان طور كه در مقاله اول نیز مشاهده شد، استفاده از این لاایه امنیتی همیشه نمی تواند كارگشا باشد دستگاه های ما دارای ویژگی‌های امنیتی اضافی هستند که فراتر از دارایی‌های رمزنگاری شده هستند. Fido U2F یک احراز هویت دو عاملی است که می‌تواند از پیشرفت این هك ها جلوگیری نماید بر خلاف گوشی‌های تلفن همراه، دستگاه‌های Ledger نمی‌توانند از راه دور مورد دسترسی و یا کنترل قرار گیرند. به طور مشابه، برنامه مدیریت كلمه عبور ما (موجود در Developer Mode) یک كلمه عبور برای شما ایجاد می‌کند که می‌تواند به جای صفجه كلید از طریق دستگاه وارد شود​.

نتیجه‌گیری: موارد منتج از همه این هك ها چیست؟

برخی قوانین کلیدی در رابطه با امنیت دارایی رمزنگاری شده وجود دارد. برای جلوگیری از زیان هایی كه در داستان های واقعی فوق مشاهده شد، مایلیم موارد زیر را پیشنهاد کنیم:

  • ​از حساب معاملاتی رمزارز برای ذخیره‌سازی طولانی‌مدت آن استفاده نکنید: به جای آن، از یک کیف پول سخت‌افزاری استفاده نمایید.
  • ​از احرازهویت دو عاملی استفاده نمایید، ترجیحا روشی که محدود به دستگاه‌های متصل به اینترنت نباشد.
  • ​کد PIN را انتخاب کنید که بتوانید آن را به یاد آورید، اما در عین حال ایمن نیز باشد.
  • برگه عبارت بازیابی ۲۴ کلمه‌ای خود را به خوبی ایمن نگاه دارید و هرگز آن را در هر وسیله‌ای که به اینترنت متصل است، وارد نکنید​.
  • اختیاری: می‌توانید از یک کیف پول دوم با همان کیف پول های قبلی، استفاده کنید​.

هرگز این مطالب را از دست ندهید

More in this category: « نگاهی نزدیك تر به امنیت Ledger: عنصر امنیت S​E Legacy Trust و Ledger Vault »

تماس با ما

آدرس آدرس 1 : تهران، جردن، خیابان تندیس، پلاک 34، واحد 6
آدرس آدرس 2  : تهران، میرداماد، میدان مادر، خیابان شاه نظری ، خیابان ابن سینا
 
تلفن تلفن واحد فروش : 26230198
پاسخگویی ساعات پاسخگویی : روزهای غیرتعطیل از 9 صبح الی 17 عصر
امکان مراجعه حضوری نیست حتما برای مراجعه حضوری از قبل هماهنگ بفرمایید
telegram 32 جهت پشتیبانی فنی تنها در تلگرام پیام دهید .

ما را دنبال کنید

کانال تلگرام
اینستاگرام 
کانال آپارات 
 
تمامی حقوق مادی و معنوی برای ارز مدرن محفوظ می باشد.

طراحی سایت : ایران مدرن

image01