چگونه پس از هک ۱.۴ میلیارد دلاری بایبیت، امنیت ارزهای دیجیتال را حفظ کنیم

چگونه پس از هک 1.4 میلیارد دلاری بایبیت، امنیت ارزهای دیجیتال را حفظ کنیم؟

در قسمت 57 پادکست «آگندا» از کانال کانتلگراف، میزبانان جاناتان دیانگ و ری سالمند با جیسون جیانگ، مدیر ارشد کسب‌وکار شرکت امنیت بلاکچین سرتیک، به بررسی چگونگی وقوع هک بایبیت، تبعات ناشی از این حمله و اقداماتی که کاربران و صرافی‌ها می‌توانند برای حفظ امنیت ارزهای دیجیتال خود انجام دهند، پرداخته‌اند.

طبق گزارش سرتیک، این سرقت بزرگ تقریباً 92٪ از کل خسارات ماه فوریه را شامل می‌شود و در این ماه، شاهد افزایش نزدیک به 1500 درصدی در مجموع ارزهای دیجیتال از دست رفته نسبت به ماه ژانویه بودیم.

پیامدهای این هک باعث شده است بسیاری از افراد نگران شوند که چه چیزی اشتباه پیش رفته است، آیا وجوه آن‌ها امن است و چه اقداماتی برای جلوگیری از وقوع چنین حوادثی باید انجام شود.

آیا کیف‌پول‌های ارز دیجیتال بعد از هک بایبیت هنوز امن هستند؟

به طور خلاصه، گروه هکری لازاروس توانسته است با نفوذ به دستگاه‌های سه امضاکننده‌ای که کنترل کیف‌پول چندامضایی بایبیت را بر عهده داشتند، این هک بزرگ را انجام دهد. آن‌ها سپس این افراد را فریب دادند تا یک تراکنش مخرب را که به نظر می‌رسید قانونی است، امضا کنند.

آیا این به این معناست که کیف‌پول‌های چندامضایی دیگر قابل اعتماد نیستند؟ جیانگ در پاسخ به این سوال گفت: «این موضوع چندان ساده نیست. ممکن است اطلاعات بیشتری از دستگاه توسعه‌دهنده کیف‌پول در زمان هک افشا شده باشد. اما احتمال وقوع این اتفاق برای کاربران عادی نسبتاً پایین است.»

او همچنین چندین راهکار برای افزایش امنیت ارزهای دیجیتال کاربران ارائه کرد، از جمله ذخیره‌سازی دارایی‌ها در کیف‌پول‌های سرد و آگاهی از حملات فیشینگ احتمالی در شبکه‌های اجتماعی.

نکات مهم برای افزایش امنیت ارزهای دیجیتال

• استفاده از کیف‌پول‌های سرد برای ذخیره‌سازی طولانی‌مدت
• بررسی دقیق آدرس‌های ارسال و دریافت تراکنش‌ها
• اجتناب از کلیک بر روی لینک‌های مشکوک در ایمیل‌ها و شبکه‌های اجتماعی
• فعال‌سازی احراز هویت دو مرحله‌ای برای حساب‌های کاربری

جیانگ در ادامه گفت که اگر کاربران به دقت عمل کنند و از دستگاه‌های خود به درستی استفاده کنند، خطر هک شدن کیف‌پول‌های سخت‌افزاری مانند لجر یا ترزور برای آن‌ها زیاد نیست. او تأکید کرد که یکی از دلایل وقوع این هک این بود که امضاکنندگان بدون بررسی کامل، تراکنش‌ها را امضا می‌کردند.

چگونه می‌توان از هک‌های میلیارد دلاری بعدی جلوگیری کرد؟

جیانگ به کمبود مقررات جامع و تدابیر ایمنی به عنوان یکی از عوامل مؤثر در تبعات این هک اشاره کرد و گفت که این موضوع بحث‌هایی را درباره محدودیت‌های عدم تمرکز در پی داشته است.

او با بیان اینکه «ما در حال حاضر در دنیای وحشی هستیم»، گفت: «اگر می‌خواهیم ارزهای دیجیتال شکوفا شوند، باید به مقررات نزدیک شویم و راه‌هایی برای امن‌تر کردن این فضا پیدا کنیم.»

جیانگ از پاسخ بن ژو، مدیرعامل بایبیت، به این حادثه تمجید کرد، اما همچنین به این نکته اشاره کرد که برنامه پاداش برای شناسایی اشکالات بایبیت قبل از هک تنها 4000 دلار بود. او گفت که افزایش جوایز اشکالات می‌تواند به صرافی‌ها کمک کند تا امنیت بیشتری داشته باشند.

اهمیت توجه به مهندسان امنیتی

جیانگ همچنین به این نکته اشاره کرد که مهندسان امنیتی معمولاً به اندازه توسعه‌دهندگان مورد توجه قرار نمی‌گیرند، در حالی که آن‌ها مسئولیت بزرگی را بر عهده دارند. او گفت: «باید به مهندسان امنیتی اعتبار بیشتری داده شود، چه از نظر مالی و چه از نظر شناخت.»

برای شنیدن بیشتر از گفت‌وگوی جیانگ با «آگندا» شامل چگونگی انجام ممیزی‌ها توسط سرتیک و تأثیر رایانش کوانتومی و هوش مصنوعی بر امنیت سایبری، می‌توانید به صفحه پادکست‌های کانتلگراف مراجعه کنید.

این مقاله صرفاً برای اهداف اطلاع‌رسانی عمومی نوشته شده و نباید به عنوان مشاوره قانونی یا سرمایه‌گذاری در نظر گرفته شود.