نگرانی از هک شدن و سرقت دارایی‌ها در دنیای رمزارزها ‌

روزنامه هفت صبح| با پیشرفت در حوزه رمزارزها و درگیری بیشتر مردم با این بازار مالی، کم کم مشکلات نیز یکی پس از دیگری خود را نشان می‌دهند. یکی از اتفاقاتی که این روزها کاربران را نگران کرده، هک شدن چند پروژه رمزارزی و از دست رفتن بخشی از سرمایه کاربران، آن هم به فاصله کمی از یکدیگر بوده است. امیر رنجبر، مدیر عملیات پلتفرم تبادل رمزارز «نوبیتکس» در گفت‌و‌گو با ویژه‌نامه رمزارز هفته‌نامه کارنگ توضیح داد که از بعد فنی کاربران تا چه میزان می‌توانند از بروز اتفاق برای دارایی خود جلوگیری کنند و نقش صرافی‌ها و کسب‌و‌کارهای رمزارزی در حفظ امنیت کاربران چیست.

این روزها یکی از نگرانی‌های کاربران در دنیای رمزارزها موضوع هک و سرقت دارایی‌هاست؛ مهم‌ترین منشا چنین اتفاقاتی چیست و معمولا چه پروژه‌هایی بیشتر درگیر چنین معضلی می‌شوند؟

ممکن است کاربر تمام پروتکل‌های امنیتی را رعایت کرده و پروژه‌ معتبری را نیز برای سرمایه‌گذاری انتخاب کند. اما خود پلتفرم بالقوه تحت ریسک باشد. برای مثال اتفاقی که برای لونا افتاد؛ با این که آن پروژه نسبتاً خلاقانه بود و به مدت طولانی تحت استرس‌تست توسط افراد خبره قرار گرفته بود.

اما در نهایت مشخص شد که فرآیند پویای کنترل عرضه/تقاضای توکن‌ها در آن شبکه فی‌نفسه مشکل‌زا بود. کاربران قبل از سرمایه‌گذاری روی ارزهای ناشناس یا ارزهایی که به تازگی وارد اکوسیستم شده‌اند، باید بررسی کافی داشته باشند. مهمترین راهکار برای جلوگیری از کلاهبرداری و فیشینگ و خودداری از سرمایه‌گذاری روی پروژه‌های بدون پشتوانه و همچنین نگهداری امن دارایی، این است که قبل از ورود به هر حوزه‌ای به‌ویژه حوزه‌های مالی، افراد فرآیند کسب دانش را طی کنند و قبل از سرمایه‌گذاری، درباره آن پروژه تحقیق کرده باشند.

کاربران ایرانی در برابر چنین مواردی چقدر آسیب‌پذیر هستند و چه آموزش‌هایی نیاز دارند که کمتر دچار خسارت شوند؟
انتخاب بستر مناسب و مورد اعتماد برای معامله، استفاده از کیف پول سخت‌افزاری و یا در صورت استفاده از کیف پول نرم افزاری، دقت در نگهداری کلمات بازیابی کیف پول، فعالسازی ورود دومرحله‌ای برای استفاده از پلتفرم‌های رمزارزی، خودداری از دادن رمز عبور به افراد غیر، خودداری از کلیک روی لینک‌های مشکوک، عدم استفاده از رمزعبور یکسان برای حساب‌های کاربری مختلف، استفاده از آنتی ویروس مناسب و… مواردی است که کاربران باید به آنها دقت کنند.

همچنین کاربران باید دقت کنند که چه برای ورود به پلتفرم‌ها و چه برای ورود به کامپیوتر یا تلفن همراهشان که از طریق آن وارد صرافی می‌شوند، از رمز عبور مطمئن و سخت استفاده کنند و تلفن همراه یا کامپیوتر خود را در اختیار دیگران قرار ندهند. همینطور از استفاده از کامپیوترهای محیط‌های عمومی مثل کافی‌نت‌ها یا محل کار برای ورود به پلتفرم‌های تبادل رمزارز خودداری کنند.

کاربران ایرانی غیر از مورادی که به آنها اشاره شد بحث‌های مربوط به تحریم را نیز باید درنظر بگیرند. مسدود شدن حساب کاربران ایرانی در برخی پلتفرم‌های خارجی همچون بایننس، رهگیری تراکنش‌ها و… ریسک‌هایی است که برای کاربران ایرانی در بازارهای مالی جهانی وجود دارد. انتقال تتر از طریق تترشیلد یا همان انتقال حفاظت شده تتر، یکی از راه‌های جلوگیری از شناسایی و ردیابی تراکنش‌های تتری است که این امکان در نوبیتکس نیز وجود دارد.

مهم‌ترین اشتباهات کاربران که معمولا هزینه آن را در چنین اتفاقاتی شاهد هستیم چه هستند؟
انتخاب شبکه انتقال اشتباه، فراموش کردن کلمات بازیابی کیف پول، فریب خوردن از طریق سایت‌های فیشینگ و سرمایه گذاری با مبالغ زیاد روی توکن‌ها و رمزارزهای فاقد پشتوانه و سرمایه‌گذاری در پروژه‌های پانزی، بخشی از اشتباهاتی است که برخی از کاربران نه فقط در ایران بلکه در سراسر جهان مرتکب می‌شوند.

چه موارد و توصیه‌هایی را باید رعایت کرد تا کمتر این اتفاق‌ها برای کاربران رخ دهد؟
در رابطه با نگهداری دارایی‌های رمزارزی، نگهداری سرد شاید از حد توان یک کاربر معمولی فراتر باشد، اما استفاده از کیف پول‌های نرم افزاری پرطرفدار مثل تراست ولت نیز نیازمند داشتن دانش است. کوچک‌ترین اشتباهی در این حوزه از نحوه ذخیره‌سازی کلمات بازیابی یا کلید خصوصی تا ارسال توکن اشتباه یا روی شبکه اشتباه یا به آدرس اشتباه می‌تواند امنیت دارایی را تحت‌تأثیر قرار دهد. بحث‌های مربوط به دقت در نگهداری کلمات کلیدی بازیابی کیف پول، خودداری از باز کردن لینک‌های مشکوک، آگاهی از این مسئله که دارایی‌شان را روی شبکه درست انتقال دهند و… مواردی است که کاربران باید در رابطه با آنها آموزش ببینند و دقت و اطلاعات کافی داشته باشند.

صرافی‌ها و دیگر کسب‌وکارهای رمزارزی چه مواردی را باید در برابر تهدیدهایی از این دست لحاظ کنند؟
ازآنجایی‌که سطح سیاست‌ها و استانداردهای به کار گرفته شده در صرافی‌ها در ایران همسان نیست، به نظر در ابتدا باید یک استاندارد امنیتی در تمام سرفصل‌های امنیتی شکل بگیرد و صرافی‌ها خود را با این استانداردها همسان کنند و در قبال آن هم به کاربر پاسخگو باشند.
نگهداری دارایی‌ها به شکل کاملا سرد (cold storage) و ایمن بودن دارایی‌ها در برابر حملات، ساختار چند امضایی برای برداشت دارایی‌های

صرافی و نبود امکان کلاهبرداری، استقرار سرورها در ایران، ذخیره‌سازی همه اطلاعات مشتریان به‌صورت رمزنگاری شده، ارزیابی‌های مداوم و دوره‌ای امنیتی، تغییر مداوم آدرس کیف پول‌ها و… ازجمله مواردی هستند که پلتفرم‌های ایرانی برای افزایش ضریب امنیت پلتفرم و دارایی کاربران باید به کار بگیرند. همچنین اجباری کردن شناسه دوعاملی برای ورود و برداشت از حساب، ارسال پیامک تایید برداشت، جلوگیری از برداشت حجم بالا و تماس تصویری با کاربر برای اطمینان از اینکه خود کاربر اقدام به برداشت وجه کرده است، ضریبا امنیت دارایی کاربران را بالا می‌برد.

نهادهای قضایی دنیا چقدر می‌توانند سرقت‌هایی از این دست را پیگیری کنند و یا دارایی‌های از دست رفته را بازگردانند؟
در کشورهای مختلف سیاست‌های متفاوتی در قبال رمزارزها و به تبع آن کلاهبرداری‌ها و سرقت‌های احتمالی این حوزه به کار گرفته شده است. برخی کشورها به کلی فعالیت در این حوزه را ممنوع کردند که با توجه به توسعه این صنعت، بعضا مجبور به عقب‌نشینی از این سیاست شدند.

کشورهایی نیز با تدوین قوانین مربوط به حوزه رمزارز، در راستای نظارت بر فعالیت‌ها، پیگیری قضایی موارد پانزی، رصد و پیگیری موارد جدید کلاهبرداری و… اقدام کرده‌اند. در کشور آمریکا آژانس‌های دولتی با تحقیق و بررسی و دریافت گزارش‌های کلاهبرداری و رسیدگی به آنها، پرونده‌ها را به نهاد قضایی ارجاع می‌دهند و از فعالیت‌های غیرقانونی جلوگیری می‌کنند و به افشاگران موارد پانزی نیز جایزه می‌دهند.