حماية التشفير بطرق بسيطة، إن امتلاك إحدى العملات المشفرة من الممكن أن يكون مربحاً ومفيداً في نفس الوقت، لكن امتلاك مثل هذه القوة العظيمة يترافق مع مسؤولية كبيرة. كما أن هناك العديد من الأفكار البسيطة التي يجب أن تفكر بها عندما يتعلق الأمر بـ الأمان الشخصي لك و لعملاتك.
دروس ينبغي تعلمها من اختراق شركة Ledger
من أفضل الطرق من أجل الحفاظ على العملات المشفرة الخاصة بك بأمان في وضع عدم الاتصال هو استخدام المحفظة الصلبة أو الفيزيائية. بعد أن شرحنا بعض وظائف المحفظة في مقالات سابقة، سنتحدث اليوم عن أهم وأشهر الحيل الأمنية المثيرة للاهتمام التي من الممكن أن تغيب عن ذهنك. كما أن معظم تلك الحيل ستكون مستوحاة من دروس يتم تعلمها من بعض الاختراقات الشهيرة التي حصلت مؤخراً.
إقرا أيضًا: دفتر التداول في سوق التشفير
إن أردت أن تحصل على محفظة صلبة، فمن المؤكد أنك ستحصل على نصيحة الحصول على محفظة من إحدى الشركتين المهيمنتين على السوق وهما شركة Ledger وشركة Trezor. كل شركة من هاتين الشركتين تتميز بأنها تقدم محافظ صلبة ومنتجات خاصة بحفظ أمان العملات المشفرة، وقد باعت عدة مئات الآلاف من المنتجات. ولكن لسوق الحظ، فإن أمان بيانات Ledger لم يتطابق بشكل جيد مع تصميم المنتجات الخاصة بهم.
حيث في يوليو من عام 2020 حصل اختراق في شركة Ledger أثار القلق في قلوب الأشخاص الذين يتعاملون معهم، إذ تم اختراق قاعدة بيانات لمعلومات خاصة بعميل لديهم، وقد تضمنت تلك المعلومات عناوين البريد الإلكتروني والعناوين البريدية. والأمر الذي زاد الطين بلة، هو أن شركة Ledger لم تكن صادقة منذ البداية مع عملائها، الأمر الذي ضاعف غضب أولئك العملات القلقين من أن يكونوا الهدف اللاحق لأولئك المقرصنين.
رغم أن الخطر سيكون ضئيلاً لكل عميل بمفرده إلا أن العملاء قد فقدوا عقولهم وأصيبوا بالذعر، لكن من غير المنطقي أن يقوم المحتال بمهاجمة شخص عشوائي من قائمة العناوين دون أن يعرف مسبقاً إن كان هذا الشخص يملك بالفعل كمية كبيرة من العملات الرقمية أم لا.
تجنب التعرض للاختراق
إن العملاء الذين قاموا بشراء محافظ من شركة Ledger كانوا يعتقدون أن هذه الخطوة مفيدة جداً لتحسين أمان العملات المشفرة التي يملكونها، إلا أنهم كانوا يتجاهلون جانباً من أهم جوانب الضعف الأمني، وهي مشاركة عنوان البريد الإلكتروني أو العنوان البريدي. إلا أن تجنب ذلك الضعف من الممكن أن يكون بسيطاً، إن قمت باستخدام عنوان صندوق تسليم عند شرائك لمحفظة من Ledger بدلاً من عنوانك الخاص.
إن ذلك الأمر لا يعني أن ما فعلته Ledger صحيح بخصوص الاحتفاظ ببيانات عملائها، إلا أنك لتتجنب المخاطر حاول ألا تضع أي شيء يخص عناوينك الخاصة.
خدمة HaveIbeenPwned
إن كنت من الأشخاص الذين يفضلون استخدام بريد Gmail الإلكتروني، والذي يمثل تقريباً 43% من عناوين البريد الإلكتروني، فمن الممكن أن تكون لاحظت إشعاراً ينص على أن جوجل كروم من الممكن أن يساعد على حمايتك من انتهاكات البيانات والإضافات السيئة وغيرها.
من ميزات Google أنها تمنحك تنبيهاً في حال تم العثور على أي من كلمات المرور الخاصة بك كجزء من عملية اختراق حديثة للبيانات. ويعتبر هذا الأمر مهماً للغاية لأن غالبية الأشخاص يعيدون استخدام كلمات المرور، لهذا، إن قمت بشراء عملة مشفرة من إحدى البورصات، فمن الممكن أن يكون حسابك عرضة للخطر بناء على ذلك.
إقرا أيضًا: التحقق وتوثيق الهوية Binance
حتى تتمكن من حماية بياناتك بشكل كبير وتريد خدمة تخبرك إن كان عنوان بريدك الإلكتروني جزءاً من البيانات التي من الممكن أن يتم نقلها، فإن أشهر خدمة على الإطلاق توفر ذلك هي خدمة HaveIbeenPwned.
نصائح لتجنب الاختراق في مجال العملات المشفرة
لذا، فإن النصيحة الاحترافية هنا هي التحقق بشكل دائم من عناوين البريد الإلكتروني المستخدمة لخدمات العملات المشفرة ضد الاختراقات المعروفة. إليك نصائح أخرى من الأفضل أن يتم اتباعها:
- عدم استخدام كلمة المرور نفسها لأكثر من عنوان أو موقع.
- استخدم اقتراحات كلمات مرور قوية.
- استخدم كلمة مرور عبارة عن سلسلة من الكلمات بحيث تكون جملة أو عبارة من أجل المصادقة بحيث يكون من السهل تذكرها.
- استخدم دائماً المصادقة الثنائية.
- قم بإنشاء عنوان بريد إلكتروني خاص فقط لاستخدامه في مجال العملات المشفرة، والأشهر لذلك هو ProntonMail، عبارة عن خدمة بريد إلكتروني مشفرة من طرف إلى طرف.
استخدام لوحات معدنية لحفظ العبارات الخاصة بكلمات المرور
في حال كنت تقرأ ذلك، فمن المهم أن تكون على معرفة بأكبر حكمة في مجال البيتكوين وهي: “ليست مفاتيحك وليست عملاتك” والتي تشير إلى ضرورة امتلاك كلمات المرور الخاصة بك والتي ترتبط بشكل مباشر بعملاتك المشفرة. كما أن الصعوبة في تحمل مسؤولية كلمات المرور الخاصة بك تكمن في أنك لن تتمكن في الواقع من حفظ 64 محرف لكل كلمة مرور تخص أحد عناوينك الخاصة.
لحسن حظك، فإن المحافظ الحديثة تولد كافة كلمات المرور من عبارة استرداد واحدة يتم اختيارها من قبلك، لكن الصعوبة هنا هي في مقدرتك على تذكر عبارة من 24 كلمة، حيث يعتبر هذا الأمر أيضاً إنجازاً كبيراً، إلا في حال كنت تمتلك ذاكرة قوية للغاية. لهذا، فمن المؤكد أنك بحاجة إلى الاحتفاظ بنسخة من تلك العبارة في مكان ما وبطريقة ما.
مواصفات المكان المثالي لحفظ كلمات المرور
إن المكان المثالي الذي تبحث عنه هو مكان متين للغاية وغير متصل بالإنترنت حتى لا يتعرض لخطر الاختراق، ويكون مكاناً سهل التخزين بشكل آمن. وعلى عكس التوقعات فإن المكان المثالي الذي ينصح فيه خبراء البيتكوين متناقض تماماً مع التكنولوجيا، إذ إنهم ينصحون بتخزين كلمات المرور على لوحات معدنية.
لحسن الحظ، فأنت لست بحاجة إلى احتراف الحدادة من أجل إنشاء لوحات معدنية تتضمن كافة كلمات المرور الخاصة بك، حيث إن هناك مجموعات سهلة الاستخدام تتوافر عبر الإنترنت. والأفضل من ذلك، هو أن أحد أشهر المدافعين عن البيتكوين Jameson Lopp وأكثرهم احتراماً، أنشأ دليلاً يتضمن أفضل الخيارات الممتازة من قائمة كبيرة من الموردين لتلك اللوحات.
لهذا، وبمقابل أقل من 40 يورو، ستتمكن من الاطمئنان أن عبارات كلمات المرور الخاصة بك محفوظة بأمان، ومحفورة في فولاذ صلب. بهذا، ستكون بحاجة فقط إلى إيجاد مكان آمن لحفظ تلك اللوحات.
إقرا أيضًا: هل عملة البيتكوين مضرة للبيئة
أهمية المصادقة الثنائية لحفظ كلمات المرور
إن كنت تريد دخول مجال العملات الرقمية المشفرة، فمن المهم أن تعتمد استخدام المصادقة الثنائية بشكل دائم، لكن ليس المصادقة الاعتيادية من خلال الرسائل النصية القصيرة، إذ إن هناك تطبيقات حديثة مثل Google Authenticator أو تطبيق Authy تساعدك في هذه المصادقة الثنائية. الأمر الذي يضيف حماية مضاعفة في حال تعرضت لمحاولة اختراق لبريدك الإلكتروني.
بعض مشاكل المصادقة الثنائية
إن المصادقة الثنائية التي تتم عن طريق الرسائل النصية القصيرة أو SMS، من الممكن أن تكون في خطر مبادلة شريحة SIM. مع ذلك، فإن المصادقة الثنائية التي تتم عبر التطبيق تمتلك بعض المشكلات أيضاً، حيث سيتوجب عليك أن تتذكر تخزين الرموز الاحتياطية، وإلا في حال ستعاني كثيراً عند إثبات هويتك لدى دعم العملاء في حال فقدت هاتفك المحمول.
استخدام عناوين بريد إلكتروني وكلمات مرور فريدة
إن أحد أكبر أخطاء المبتدئين في مجال العملات المشفرة هو إعادة استخدام عناوين البريد الإلكتروني وكلمات المرور أكثر من مرة. إن هذا الأمر يزيد بشكل كبير من احتمالية التعرض للهجوم على محفظتك الخاصة بالعملات المشفرة وذلك لأن بعض المواقع العشوائية التي قمت بتسجيل الدخول إليها من الممكن أن تتعرض للاختراق بسهولة وتعريض قاعدة البيانات الخاصة بك إلى شيء أكثر خطورة.
لهذا السبب، من المهم استخدام عناوين بريد إلكتروني وكلمات مرور فريدة لكل خدمة. من الممكن أن يبدو الأمر مرهقاً أو مزعجاً بعض الشيء، لكن بإمكانك استخدام خدمات إدارة كلمة المرور مثل LastPass أو من خلال Google من أجل تقليل مخاطر التعرض للاختراق الذي من الممكن أن يدمر حساباتك جميعها في وقت واحد.
