نحوه مواجهه با خطرات ناشی از حوادث مکرر امنیتی اخیر بلاک چین

کاربران خرد چگونه باید خطرات ناشی از مواجهه با حوادث مکرر امنیتی اخیر بلاک چین را کاهش دهند؟

هر جا که صحبت از منفعت زیاد باشد، احتمال کلاهبرداری هم زیاد است (چارلی مانگر)

در حال حاضر، تمام کاربران بازار رمزارزها در مورد سقوط اخیرFTX  شنیده‌اند. از آنجایی که توییت‌‌های CZ طوفان را برانگیخت، دومین صرافی بزرگ کریپتو در جهان از نظر حجم معاملات، مجبور شد در کمتر از یک هفته اعلام ورشکستگی کند. چنین سقوط آزاد کریپتویی سریعی، مردم را به یاد مارپیچ مرگی می اندازد کهLUNA-UST  را در ماه مه امسال نابود کرد، که ۴۰ میلیارد دلار سرمایه را دود کرد و به هوا فرستاد و به چندین موسسه برجسته از جملهThree Arrows Capital  و Celsius آسیب رساند. حتی Poolin، یک استخر استخراج که در سطوح بالادستی رمزارزها کار می کند نیز تحت تأثیر قرار گرفت.

استخر Poolin در ژوئن ۲۰۲۰ همکاری باThree Arrows Capital  را اعلام کرد، و این ارتباط ممکن است توضیح دهد که چرا استخر Poolin دچار بحران نقدینگی شده و نمی تواند درخواست های برداشت توسط ماینرها را پردازش کند. تا کنون، سال ۲۰۲۲ ثابت کرده است که سال پر دردسری برای صنعت کریپتو بوده است. با این حال، نگرانی‌ های امنیتی که پس از بروز رسوایی ‌ها آشکار شده است قابل تامل است.

بر اساس گزارش‌‌های تجزیه و تحلیل اتفاقات منتشر شده توسط SlowMist Technology، رسوایی‌‌های کریپتویی امسال عمدتاً ناشی از سوء استفاده از سرمایه کاربران و حملات مخرب بوده است. شرکت هایی که به دلیل استفاده نادرست از منابع مالی کاربران شکست خورده اند، شایسته همدردی ما نیستند و مقررات صحیح و افشای بی درنگ ترازنامه ها می تواند از چنین مشکلاتی جلوگیری کند. با توجه به حملات مخرب، با این حال، اگرچه مهاجمان محکوم هستند، اما این حملات همچنین نشان دهنده عدم کفایت صلاحیت تیم پروژه از نظر فناوری های امنیتی و ممیزی است. در این راستا، گروه  ViaBTC، با بهره بردن از یک تیم کهنه کار بلاک چین که الان شش سال است در این تجارت باقی مانده اند، عملکرد مناسبی را تا اینجای کار به ثبت رسانده‌ است.

CoinEx، یک صرافی کریپتویی تحت مدیریت گروه ViaBTC، در میان رسوایی‌‌های مکرر امنیت کریپتو در این صنعت، رکورد نداشتن حتی یک حادثه را حفظ کرده است. در CoinEx، تمام رمزارزها ۱۰0 درصد حفاظت شده هستند و صرافی قول می‌‌دهد به هر دلیلی از دارایی‌‌های کاربران سوء استفاده نکند. علاوه بر این،CoinEx  گزارش‌‌های ماهانه‌ی اکوسیستم را منتشر می‌کند تا وضعیت عملیات CoinEx  و ارز CET، توکن مبتنی بر پلتفرم آن را نشان دهد. انتخاب چنین صرافی با تمام شفافیت به کاربران اجازه می دهد تا ریسک ها و ضررهای احتمالی را به حداقل برسانند.

ViaBTC Pool  که در حال حاضر یکی از ۵ استخر برتر هشریت BTC است، از نظر امنیت نیز پیشرفت زیادی داشته است. این استخر یک کمیته امنیت داخلی راه اندازی کرده تا اطمینان حاصل کند که تمام ارتقاهای فنی و به روز رسانی نسخه‌های جدید مطابق با رویه‌ها و معیارهای امنیتی مربوطه انجام می شود. این استخر همچنین به طور منظم ممیزی های امنیتی جامع و بهینه سازی کدهای خود و همچنین تست استرس را برای شناسایی آسیب پذیری های امنیتی انجام می دهد.

البته، برخی از خطرات امنیتی حتی در صورت اتخاذ همه این اقدامات، باز هم می توانند نادیده گرفته شوند. به این ترتیب، ViaBTC Pool سیستمViaBTC Security Bounty  را برای تشویق کاربران به یافتن آسیب‌پذیری‌‌های امنیتی که استخر را تهدید می‌کند، راه‌‌اندازی کرده است و جوایز زیادی برای کاربران در نظر گرفته شده است. این برنامه آسیب پذیری های امنیتی را به سه سطح تهدید تقسیم می کند: L1، L2 و L3 و شرکت کنندگان می توانند تا ۱۰۰۰۰ USDT به عنوان پاداش گزارش آسیب پذیری L3 (بالاترین سطح) دریافت کنند.

از آنجایی که استخرهای استخراج از طریق اقدامات امنیتی جامع از خود محافظت می کنند، هکرها عموما به فارم‌ها و ماینر ها حمله میکنند. در اینجا برخی از ترفندهای رایج مورد استفاده هکرها آورده شده است:

۱. به عنوان کارمندان رسمی خدمات مشتری در گروه های رسانه های اجتماعی ظاهر شوند و با شما تماس بگیرند.

۲. به عنوان کارمند رسمی از طریق ایمیل، پیامک و پست تلفنی با شما تماس بگیرند.

۳. وب سایت های کپی برداری شده.

۴. رویدادهای جعلی یا پروژه های سرمایه گذاری.

۵. نقاط اتصال Wi-Fi  جعلی را برای سرقت اطلاعات شخصی تنظیم کنید.

برای تشخیص این ترفندها باید هوشیار باشیم. حساب‌‌های رسمی SNS  یک پروژه در پلتفرم‌‌هایی مانند توییتر همگی تأیید شده‌‌اند. اگر نمی‌‌توانید تشخیص دهید که یک رویداد یا پروژه معتبر است یا نه، البته شما همیشه می‌‌توانید در گروه‌‌های رسمی رسانه‌‌های اجتماعی نیز به دنبال کمک باشید.

گاهی اوقات، مهاجمان با اشغال پهنای باند شبکه کاربر و کاهش عملکرد برنامه از طریق حملات پیشرفته تر، مانند حملات DDoS  و CC، عملیات استخراج کاربر را مختل می کنند. در چنین مواردی، Hashrates Fluctuation Notification، یکی از خدمات ViaBTC که متناسب با نیازهای ماینر ها است، می تواند به صورت دوره ای داده های مختلف دستگاه‌های ماینینگ را جمع آوری کرده و بر وضعیت عملکرد ماشین‌های استخراج نظارت کند. از طریق این ویژگی، هنگامی که ViaBTC وضعیت غیرعادی ماینر را تشخیص می‌‌دهد، یا تصور می‌کند که ماینر مورد حمله یا دستکاری قرار گرفته است، برای جلوگیری از از دست رفتن درآمد، فوراً از طریق ایمیل و پیامک به کاربر یادآوری می‌‌کند.

علاوه بر این،ViaBTC Pool  همچنین دارای چندین تاییدیه ورود به سیستم، از جمله هشدار برای هرگونه اقدام مشکوک است.

کاربران برای ورود به حساب های خود در سیستم ما باید کدهای تأیید صحت را ازGoogle Authenticator  و SMS وارد کنند. البته، احراز هویت دو مرحله‌‌ای (2FA) اجباری نیست و می‌تواند پس از ورود غیرفعال شود. که با توجه به نگرانی‌‌های امنیتی، ما همیشه فعال کردن 2FA  را توصیه می‌کنیم.

در نهایت، در مواجهه با خطرات امنیتی بلاک چین، اکثر پلتفرم ها تمام تلاش خود را برای ایمن نگه داشتن حساب های ما انجام می دهند. در همین حال، به عنوان کاربر، ما باید برای شناسایی و حذف خطرات امنیتی احتمالی، که تنها راه جلوگیری از قربانی شدن در هک شدن است، بیشتر از ریسک‌های موجود آگاه شویم.