مستثمرون يروون قصص اختراق و سرقة عملاتهم الرقمية ويقدمون بعض النصائح لكم
للأسف، بالنسبة للعديد من مالكي العملات الرقمية، كان الاختراق حقيقة واقعة. في هذه المقالة، قمنا بجمع بعض التجارب الشخصية التي أدت إلى فقدان وخسارة العملات الرقمية.
قد تختلف أسباب هذه الخسائر كثيراً وبينما تتراوح هذه القصص من المحزن إلى المدمر، فإن الهدف من تناولها ونشرها هو معرفة كيفية تجنب التعرض لنفس تلك الحوادث وزيادة الوعي بهذه المخاطر المتوقعة.
“كيف تم اختراقي، وسرقة كل عملاتي الرقمية المشفرة!”
لاحظ “فابريس جريندا” أن هاتفه لم يعد يعمل بشكل صحيح أثناء السفر. ما لم يلاحظه بعد هو أنه كان ضحية لإختراق حسابه في أحد منصات التداول ونتج عنه فقدان العملات الرقمية الخاصة. تمكن المخترق من ذلك من خلال الوصول إلى هاتفه المحمول عن طريق الاحتيال على مزود الهاتف الخلوي والذي استخدمه بعد ذلك لإعادة تعيين كلمات المرور والمصادقة الثنائية. لحسن الحظ لـ”فابريس”، لم ينتج الاختراق عن خسارة كبيرة فقط (0،01 من عملة البيتكوين)، فإنه يؤكد أن المنصات ليست هي الحل الأفضل للتخزين على المدى الطويل.
منذ ولادة البيتكوين وهناك أكثر من 1500000000 دولار (1،5 مليار دولار) من العملات الرقمية التي تم سرقتها أثناء اختراق منصات تداول العملات المشفرة.
“اعتقدت أن استخدام كلمة مرور معقدة للغاية أو برامج إدارة كلمات المرور مثل Dashlane وطلب مصادقة ثنائية مع الرسائل النصية المرسلة إلى هاتفي الخلوي، ستجعلني في أمان. لقد كنت مخطئ! “
يمكن استخدام البيانات الموجودة على جهاز الكمبيوتر الخاص بك أو الهاتف الذكي أيضًا للوصول إلى حسابك في أحد منصات التداول أيضًا. يمكن استخدام الهاتف المحمول للوصول إلى مصادقة ثنائية وخيارات إعادة تعيين كلمة المرور الخاصة بك (البريد الإلكتروني أو حساب المنصة).
بمجرد أن يتمكن الهاكرز من الوصول إلى بياناتك، فإن تسجيل الدخول إلى حسابك في منصات التداول وتحويل العملات الرقمية الخاصة بك يعد مهمة سهلة. يمكن أن يكون لمحفظة الأجهزة مثل “Ledger Nano S” الحماية ضد هذا النوع من الاختراق حيث لا توجد بيانات تمنحك الوصول إلى العملات الرقمية الخاصة بك على جهاز الكمبيوتر أو الهاتف الذكي. لحسن الحظ في هذه الحالة بالذات، كان الهاكرز قادرين على أخذ 0,01 من عملة البيتكوين فقط.
ليس كلنا محظوظين بهذا الامر ومع ذلك. يذكر أن مستثمراً نشطاً في منصة Binance خسر 50،000 دولار ولم يستطع استردادها. وقد بدأ هذا الاختراق من خلال التصيد الاحتيالي لدعم العملاء لمزود خدمة الهاتف المحمول.
ما يمكننا تعلمه
في قصة “فابريس”، نرى أن هناك تهديدين محتملين عند الاحتفاظ بالعملات الرقمية الخاصة بك في منصات التداول:
- يمكن سرقتها بإختراق منصات التداول، مما يؤدي إلى فقدان العملات الرقمية الخاصة بك للأبد.
- يمكن اختراق جهاز الكمبيوتر أو الهاتف الذكي، مما يتسبب في وصول المخترقين إلى معلوماتك الخاصة والمصادقة الثنائية والحسابات التي تمكنهم من أخذ العملات الرقمية الخاصة بك.
استنادًا إلى القصة أعلاه ، نوصي بما يلي:
– استخدم حوافظ الأجهزة لتخزين الأصول بدلاً من منصات التداول. هذا يحافظ على الوصول إلى العملات الرقمية الخاصة بك بشكل معزول من أي اتصال بالإنترنت.
– استخدم جهازًا غير متصل بالإنترنت للحصول على مصادقة ثنائية، مثل تطبيق Ledger Nano S ’FIDO U2F.
“لقد نسيت الرقم السري الخاص بي: قصة خسارة 30،000 دولار من عملة البيتكوين”
أصيب “مارك” بالذعر عندما نسى الرقم السري في محفظة Trezor الخاصة به بالإضافة إلى فقدان عبارة الاسترداد المكونة من 24 كلمة والتي تعمل بمثابة نسخة احتياطية. احتوى جهازه على كمية كبيرة من العملات االرقمية ما يقارب 7.4 وحدة بيتكوين (30,000 دولار وقت خسارة الرقم السري)، والتي عادة ما تكون مفقودة إلى الأبد. في النهاية، كان محظوظًا جدًا وتمكّن من اختراق جهازه بمساعدة خبير واستعاد العملات الرقمية الخاصة به.
تعتبر محافظ الأجهزة عمومًا وسيلة آمنة للحفاظ على أمان العملات الرقمية. سيحفظ أحد المستخدمين جيدًا مفاتيحك الخاصة بعيدًا عن متناول يدك، مما يبقيها بعيدة عن متناول الأضرار. إذا تم استخدامه بشكل صحيح ، ومع ذلك. عند استخدام محفظة الأجهزة مثل “Ledger Nano S” من المهم اتباع التعليمات عند إعداد جهازك بشكل صحيح. “مارك” تعلم ذلك ولكن للأسف بالطريقة الصعبة.
من المهم أن تعرف الرقم السري الخاص بك عن ظهر قلب و أن تكون هناك نسخة احتياطية (واحدة فقط) في حالة نسيتها: عبارة الاسترداد. سيساعد هذا جهازك على إنشاء نفس المفاتيح الخاصة (وبالتالي الوصول إلى نفس المحافظ). تعد عبارة الاسترداد هذه بالغة الأهمية نظرًا لأنها النسخة الاحتياطية الوحيدة من جهازك وتحتاج إلى تدوينها على قطعة من الورق واحتفظ بها في مكان آمن.
للأسف، في حال نسيان الرقم السري وهذا يعني سيتم فقدان العملات الرقميةلى الأبد. انتهت معضلة “مارك” بالحظ لأن الجهاز الذي استخدمه Trezor انتهى به الأمر إلى خلل تقني في ذلك الوقت والذي كان قادراً على استغلاله بمساعدة خبير. إن لم يكن ، لكان قد خسر أكثر من 30،000 دولار من البيتكوين (7.4 BTC) آنذاك.
ما يمكننا تعلمه
توفر محافظ الأجهزة طبقة أمان رائعة. طبقة قوية لدرجة أنك لن تتمكن من الوصول إلى العملات الرقمية الخاصة بك إذا نسيت رقم التعريف الشخصي الخاص بك وفقدت عبارة الاسترداد المكونة من 24 كلمة.
نود أن نوصيك بما يلي:
– اختر الرقم السري الذي يمكنك تذكره بسهولة ، ولكنه آمن أيضًا.
– احتفظ بعبارة الاسترداد المكونة من 24 كلمة في مكان آمن ، بعيدًا عن متناول أي شخص آخر.
“وحدات البيتكوين المفقودة: استعادة العملات الرقمية من المحفظة”
تشمل وظيفة “ديفيد فيكسلير” استعادة العملات الرقمية للعملاء وشهدت الكثير من الأسباب المختلفة لفقدان البيتكوين والعملات الرقمية الأخرى. أحد الأسباب الجديرة بالملاحظة هو الأشخاص الذين فقدوا عبارة الاسترداد أو قاموا بإدخالها في جهاز متصل بالإنترنت.
يمكن أن تتناقض أسباب تكبد “ديفيد فيكسلر” الكثير. وكانت كلمات المرور المنسية والنسخ الاحتياطية أو الأجهزة التالفة من بين الأسباب. لحسن الحظ مع أجهزة “Ledger” لديك نسخة احتياطية في شكل ورقة الاسترداد. يمكن استخدام هذا لاستعادة حساباتك على جهاز ليدجر آخر، إذا حدث أي شيء لأول جهاز.
“تم سرقة أموال عميل آخر لأن العميل ادخل كلماته في المفكرة على جهاز الكمبيوتر الخاص به”
ومع ذلك، لا بد من التعامل مع هذه النسخة الاحتياطية بعناية فائقة. يجب حفظ عبارة الاسترداد في مكان آمن. كما ناقش “ديفيد فيكسلر”. لا يعد إدخال عبارة الاسترداد في جهاز الكمبيوتر آمنًا أيضًا. في الحالة التي ناقش فيها هذا الأمر، تمت سرقة العملات الرقمية لعملائه بسبب تمكن القراصنة من رؤية ما تم كتابته في الكمبيوتر. بعد الاطلاع على الكلمات الـ 24 التي تم إدخالها، كان من السهل الوصول إلى المحفظة من هناك.
قد تكون البداية الجيدة هي تخزين عبارة الاسترداد على قطعة من الورق في مكان آمن حيث لن يكون هناك خطر من إتلافها أو العثور عليها أو اتخاذها.
ما يمكننا تعلمه
ورقة الاسترداد 24 كلمة هي النسخة الاحتياطية الوحيدة من محفظتك و يجب التعامل مع هذا بعناية، حيث أن فقدانه يمكن أن يؤدي في النهاية إلى فقدان العملات الرقمية الخاصة بك في يوم من الأيام. وبالمثل ، يمكنها منح الآخرين إمكانية الوصول إلى أصول التشفير الخاصة بك إذا لم تكن حذراً معها.
نود أن نوصيك بما يلي:
- عدم إدخال عبارة الاسترداد المكونة من 24 كلمة مطلقًا على جهاز متصل بالإنترنت.
- لا تحتفظ بورقة الاسترداد الخاصة بك في منطقة عرضة للضرر أو السرقة.
“كيف أدت الثغرات الأمنية من أبل وأمازون إلى سرقة العملات الرقمية”
أصبح “مات هونان” ضحية لمخترق تسبب في تدمير حياته الرقمية بالكامل. اقتحم المتسللون حساب Amazon و Apple ID و Gmail و Twitter وتمكنوا من إعادة ضبط جميع البيانات على جهاز iPhone و iPad و MacBook عن بعد، محيًا الصور والمستندات التي لا يمكن تعويضها. كان هدف المتطفلين هو الوصول لحساب “مات” على تويتر لإحداث الفوضى فيه.
ليس كل الاختراقات التي يمكن أن تكون لها عواقب وخيمة ترتبط بالعملات الرقمية، كما اكتشف “مات هونان”. يمكن أن يؤدي اختراق معلومات شخصية أيضًا إلى عواقب وخيمة، حتى أكثر مما واجهته شركة “مات”. يمكن للمرء التفكير في معلومات حساسة، مثل سرقة بطاقة الائتمان أو معلومات الشركة.
“إذا استخدمت مصادقة ثنائية لحسابك على الـGmail، فسيتوقف كل شيء هنا”.
المصادقة الثنائية أمر لا بد منه في أيامنا هذه ، حيث أن الاختراقات موجودة على الإطلاق. يمكن أن تمنع هذه الطبقة الأمنية الإضافية العديد من جهود الهاكرز. وحتى في ذلك الحين، لا تكون المصادقة الثنائية من خلال هاتفك المحمول كافية دائمًا. تشتمل أجهزتنا أيضًا على ميزات أمان إضافية تتجاوز العملات الرقمية. “Fido U2F” هو تطبيق للمصادقة الثنائية يمكن أن توقف هذا الاختراق المحدد من التقدم. على عكس الهواتف المحمولة، لا يمكن الوصول إلى أجهزة Ledger أو التحكم فيها عن بُعد. ويقوم تطبيق إدارة كلمة المرور (المتوفر في وضع المطور) بإنشاء كلمة مرور لك يمكن إدخالها من خلال الجهاز بدلاً من لوحة المفاتيح.
الخلاصة: ما الذي يجب تعلمه من هذه الإختراقات والحوادث المؤسفة؟
هناك بعض القواعد الأساسية المتعلقة بأمن العملات المشفرة. لمنع الخسائر كما تظهر في هذه الحالات الواقعية، ونود أن نوصي بما يلي:
– لا تستخدم منصات تداول العملات الرقمية للتخزين على المدى الطويل: استخدم محفظة الأجهزة بدلاً من ذلك.
– استخدم المصادقة الثنائية ويفضل أن تكون واحدة لا تقتصر على الأجهزة المتصلة بالإنترنت.
– اختر رقم سري يمكنك تذكره ولكنه آمن.
– احتفظ بصحيفة استرداد المستندات المكونة من 24 كلمة مؤمّنة بشكل جيد ولا تدخلها أبدًا على أي جهاز متصل بالإنترنت.
إذا تمكنت من الإلتزام بهذا الجانب الأساسي، فستدرك أن حوافظ الأجهزة هي إحدى أكثر الطرق أمانًا لتخزين أصول التشفير الخاصة بك.. وستتجنب التعرض لأيًا من تلك هذه المواقف المؤسفة.