עדכונים מהג'ונגל
ראשי » בלוקצ'יין » אבטחת מידע בעולם המטבעות הדיגיטליים

אבטחת מידע בעולם המטבעות הדיגיטליים

במציאות של היום, אנו רגילים בתת מודע לשים את הארנק שלנו בכיס הקדמי, או לשבת עם התיק על הרגליים בעת נסיעה ברכבת. למעשה, אנו רגילים לשמור על עצמנו ולאבטח את כספנו. המעבר לעולם המטבעות הדיגיטליים מאלץ אותנו לבצע שינויים תפיסתיים הנוגעים בשמירה על הכסף והמידע שלנו, שכן אנחנו נכנסים למרחב חדש ולא מוכר. במדריך שלפניכם תקבלו את כללי האצבע החשובים ביותר בניהול ארנקי המטבעות הדיגיטליים שלכם, חשבונות הבורסה שלכם, ובאופן כללי כיצד עליכם להתנהל במרחב החדש מהיום ואילך.

סיסמאות

בואו נאמר בכנות, כולנו משתמשים באותה סיסמה לכל האתרים, כאשר לעיתים אולי נשנה אות גדולה לקטנה, או נוסיף סימן קריאה בסוף הסיסמה. זהו ההרגל הראשון שאנו מוכרחים לשנות.

לכל שם משתמש בבורסה או ארנק ממוחשב שנפתח – נגריל סיסמה של 16 תווים, בעלי אותיות גדולות, קטנות, מספרים וסמלים.

כיצד?

1. ניכנס לאתר passwordsgenerator.net

2. נוודא שהתיבות המסומנות, הן אלו המופיעות בתמונה שלפניכם

Secure Password Generator

3. נלחץ על Generate Password ונגריל סיסמה לפי ההנחיות

4. את הסיסמה נגבה בגיבוי קר* לפחות בשני מקומות נפרדים

אימות כפול – Two Factor Authentication

בכל בורסה ובחלקם הארי של הארנקים קיים אמצעי אבטחה נוסף אשר נקרא ‘אימות כפול’. האימות הכפול הוא למעשה שכבה אבטחה נוספת, מעבר לשם המשתמש והסיסמה (שהגרלתם) הרגילים, הלובשת צורה של סיסמה מתחלפת כל 10 שניות אשר מסונכרנת לחשבון שלכם. ממש כמו בסרטים.

ישנם שלושה סוגים של אימות כפול:

  1. אימות כפול על גבי SMS: בסוג אימות זה, ברגע ההתחברות שלכם לאתר האינטרנט, תקבלו הודעת SMS עם קוד שעליכם להזין אותו על מנת להתחבר. על אף האינסטינקט הראשוני שלנו שהטלפון הנייד שלנו בטוח – אין זה כך בהכרח. ישנן דרכים רבות ליירט את הודעת ה-SMS בדרכה למכשירכם, ולכן המלצתי היא להימנע לחלוטין מאימות כפול על גבי SMS.
  2. אימות כפול על גבי אי-מייל: שכבת ההגנה הנוספת כאן תגיע באמצעות שליחת קוד לכתובת האי-מייל שלכם ולא באמצעות SMS. שכבת הגנה זו יעילה יותר מאימות כפול ב-SMS, משום שהודעות האי-מייל מוצפנות כשהן עושות את דרכן על גבי רשת האינטרנט, אך עם זאת השנים הוכיחו כי ניתן לפרוץ לחשבונות אי-מייל די בקלות, בעיקר בעקבות שימושים רבים מרשתות / מחשבים זרים. לכן, גם אפשרות זו אינה מומלצת, אם כי היא עדיפה על SMS.
  3. אימות כפול בטלפון הנייד: באפשרות זו, יהיה עליכם להוריד אפליקציית אימות, כגון Google Authenticator או Authy. את האפליקציה ניתן לסנכרן לחשבון המשתמש שלכם באמצעות סריקת קוד QR או הזנה ידנית של מפתח האימות, כך שבכל התחברות לחשבון – יהיה עליכם להיכנס לאפליקציה במקביל ולהזין את הקוד המתחלף. סוג אימות זה הוא העדיף ביותר כיום, משום שהוא משלב משהו שאנחנו יודעים (הסיסמה) עם משהו שברשותנו (הטלפון). כמה טיפים בהקשר הזה:
    1. את מפתח האימות (Secret Key / Authentication Key) יש לגבות בגיבוי קר, רצוי בצמוד לסיסמה שהגרלתם.
    2. מומלץ לא לסחור בבורסה אשר לא מאפשרת שימוש באימות כפול.

Phishing – פישינג

באבטחת מידע, פישינג הוא ניסיון לגניבת מידע רגיש על ידי התחזות ברשת האינטרנט,באמצעות שימוש  בשמות משתמשים וסיסמאות, מפתחות פרטיים של ארנקים ועוד. לרוב, פישינג מתבצע באמצעות התחזות לגורם לגיטימי המעוניין לקבל את המידע. כיום, ישנן 3 דרכים עיקריות בהן משתמשים המתחזים:

  1. פישינג באמצעות אי-מייל: הגורמים המתחזים שולחים הודעת אי-מייל מכתובת המצטיירת כרשמית, ובה מבקשים מכם להזין שם משתמש וסיסמה (ו/או מפתח פרטי של ארנק) משום שאתם בסכנה מידית או שהם מוכרחים לאמת אתכם אימות נוסף.
  2. פישינג באמצעות אפליקציות מזויפות: הגורמים המתחזים לקחו את תופעת הפישינג צעד אחד קדימה על ידי יצירת אפליקציה מזויפת של בורסה בשם Poloniex. אנשים הסוחרים בפלטפורמה של Poloniex לא טרחו לוודא האם אכן ישנה אפליקציה רשמית של הבורסה, ונפלו קורבן בהונאה שעלתה להם בכסף רב.
  3. פישינג באמצעות שימוש בשם של אתר אינטרנט מוכר: הגורמים המתחזים יוצרים אתר חדש עם כתובת הנראית כמעט במדויק כמו הכתובת אליה ברצונכם להיכנס. האתר החדש הנ”ל, יהיה לרוב זהה לחלוטין לאתר אותו אתם מכירים – ולכן תוכלו להרגיש מספיק בנוח להזין את שם המשתמש והסיסמה שלכם.

פישינג דרך ברנד מוכר

כיצד נמנעים מפישינג?

  • עלינו לזכור תמיד שאף בורסה / ארנק לא יבקשו מכם – לעולם – שתזינו את שם המשתמש והסיסמה שלכם או את המפתח הפרטי שלכם. לכן, אם אי פעם תקבלו מייל כזה (וכנראה שזה יקרה) פשוט התעלמו והזהירו את חבריכם.
  • בעת כניסה ראשונית לאתר, נוודא (לפחות 3 פעמים) כי מדובר באתר הנכון והאמיתי. לאחר שווידאנו בפעם הראשונה כי אכן מדובר בכתובת האמיתית – נוכל להכניס את הכתובת לסרגל ה’מועדפים’ שלנו – כך שהווידוא הראשוני יישאר עמנו לאורך כל השימוש.
  • האתר Ethereum Scam Database מרכז אתרי פישינג פעילים בתחום הקריפטו.

אבטחת מידע בבורסות

בורסות הן פלטפורמות למסחר בין אנשים. למעשה, בורסה היא המקום בו סוחרים ומשקיעים נפגשים. נקודת מפגש זו מהווה מטרה עיקרית עבור האקרים ברחבי העולם, וההיסטוריה הקצרה של עולם הקריפטו מוכיחה זאת נהדר. הסכנות באחזקת כספים בבורסה הן די רבות, אך אתמקד בשתיים עיקריות:

  1. המפתח הפרטי לא ברשותכם – כשאתם מחזיקים כספים בבורסה, למעשה מתווך צד שלישי שאתם מפקידים בידיו גם את המפתחות הפרטיים של הביטקוין / המטבעות הדיגיטליים שלכם. המשמעות של זה היא מאד פשוטה: בכל רגע נתון שכספכם נמצא בבורסה, יכולים המנהלים / הבעלים שלה להיעלם לכם עם הכסף. הסיבה לכך היא שהמפתחות הפרטיים שלכם אצלם!. לכן, חשוב להקפיד על כלל ברזל – לא משאירים כסף בבורסה, אלא אם כן זה משמש למטרת מסחר יום-יומי במטבעות!
  2. פריצות לבורסות – למסקנה כי בורסה היא מטרה עבור האקרים, כבר הגענו. מכאן ניתן לרדת לשורש דעתי ולהבין את המשמעות של זה עבורנו כמשקיעים / סוחרים: מאחר והמפתחות הפרטיים שלנו עברו לרשות הבורסה, אם הבורסה תיפרץ – הכספים שלנו חשופים לפורצים. גורם זה מהווה חיזוק נוסף לכלל הברזל של סעיף 1.

אנטי-וירוס

אם ארנק דסקטופ הוא האופציה הנוחה עבורכם, שימו לב שיש התאמה נוספת שיש לבצע. תוכנת אנטי-וירוס היא תוכנה אשר מגינה באופן תמידי על המחשב שלכם. היא מתעדכנת בצורה שוטפת, על מנת להיערך לכל סוג מתקפה אפשרית שקיימת בארסנל ההאקרים שחפצים בכספכם. ישנן 2 אפשרויות עבורכם הנוגעות לתוכנת אנטי-וירוס:

  1. תוכנת אנטי וירוס בתשלום – אפשרות זו היא המועדפת והמומלצת ביותר. השילוב האידיאלי הוא שילוב של תוכנות בתשלום כגון Eset Internet Security, BitDefender או Kaspersky ביחד עם התוכנה Malware Bytes Premium. התוכנות הללו הן תוכנות ברמה הגבוהה ביותר שנוכל למצוא היום. הסיבה להמלצה זו היא שתוכנה בתשלום היא תוכנה שעומדים מאחוריה מקצועני אבטחת מידע וסייבר גדולים יותר. התוכנות מתעדכנות בצורה הרבה יותר שוטפת מתוכנות חינמיות, ובדיוק כמו האמרה המוכרת “Bad guys never sleep”, כך גם הם לא ישנים – על מנת לשמור עליכם ועל המטבעות הדיגיטליים שלכם.
  2. תוכנת אנטי וירוס בחינם – אפשרות זו היא התפשרות אבטחתית. מנגנוני האבטחה שלהן מתעדכנים בתדירות נמוכה יותר, ולכן המפתחות הפרטיים שמוחזקים במחשב – מוגנים פחות.

שימוש ב-Wi Fi ציבורי

בין אם אנחנו משתמשים בארנק דסקטופ באמצעות המחשב הנייד שלנו, או בארנק סמארטפון – עלינו לזכור שמישהו תמיד יכול לארוב לנו על הרשת הציבורית. ישנה תופעה מוכרת מאד בעולם אבטחת המידע והסייבר אשר צוברת תאוצה בשנים האחרונות, בה האקרים מטמינים תוכנות נוזקה (וירוסים) על גבי רשת Wi Fi ציבורית, ורק מחכים לקורבן שיכניס את פרטי כרטיס האשראי שלו לקנות משהו מ-ebay.

לכן, כשאנו עושים שימוש בארנק דסקטופ – נבצע זאת מרשת אינטרנטית פרטית. כשאנו עושים שימוש בארנק סמארטפון – נבצע זאת על גבי הרשת הסלולרית.

Ad Blocker

AdBlock Plus הוא תוסף שחוסם חלונות קופצים (פופ-אפים), פרסומות, ומודעות ממומנות בדפדפן של גוגל. התוסף הינו פרויקט קוד פתוח וחינמי, ומאפשר להגן עליכם – צרכני המטבעות הדיגיטליים – מ-Phishing ומאתרים שפיתחו שיטה לשימוש בכוחות המחשוב שלכם לכריית מטבעות דיגיטליים, כאשר אתם גולשים באתריהם. ניתן להוריד את התוסף כאן.

 

 

*גיבוי קר הינו גיבוי שאינו מחובר בשום צורה לרשת האינטרנט. זאת אומרת, עליכם לקחת מחברת או יומן קטנים, רצוי חדשים, בהם תרשמו ידנית את הסיסמה שהוגרלה ולאיזה שם משתמש היא קשורה. כמו כן, המלצתי היא לרשום אף את שורת ה-Remember your password, אשר מציעה צורה ידידותית יותר לזכירת הסיסמה, באמצעות מילים אשר אותיותיהן הראשונות הן אלו הרלוונטיות לסיסמה, כפי שמצורף בדוגמה.

אודות בן סמוחה

בן סמוחה
מייסד משותף של CryptoJungle, יזם צעיר, בעל ידע מקצועי נרחב בעולם הבלוקצ'יין שנצבר לאחר תקופה ארוכה של למידה, מחקר ומסחר. מייסד קהילת הביטקוין בדרום הארץ ומעביר הרצאות על עולם המטבעות הקריפטוגרפיים.

עשוי לעניין אותך גם...

סמסונג כרייה

למקרה שפספסתם: סמסונג תחל בייצור שבבי כרייה

0שיתופים שתפו בפייסבוק צייצו בטוויטר שתפו בלינקדאין שלחו ב-WhatsApp חברת הענק סמסונג החלה בייצור המוני …

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

לשיתוף הפוסט לחצו כאן

תודה רבה על השיתוף ! 

עשו לנו לייק ותמיד תהיו מעודכנים:

 

שתפו את הפוסט עם חברים