هاك إيان بالينا بقيمة 2 مليون دولار: 4 نصائح أمنية رئيسية وتذكيرات

إذا لم تكن قد سمعت بآخر ضجة في مجال العملات المشفرة خلال الأسبوع الماضي ، فمن المحتمل أنك تعيش تحت صخرة ، لأنها (لسوء الحظ) ركز عليها جميع الناس. في حوالي الساعة 4 صباحًا بتوقيت شرق الولايات المتحدة في 16 أبريل 2018 ، في منتصف البث المباشر ، ومستثمر في مجال العملات المشفرة ، ومستشار ، و “مبشر” ، كان إيان بالينا قد سرق للتو مليوني دولار أمريكي من محفظة ETH الخاصة به.

أنهى البث المباشر له فجأة ، وغرد بالرسالة التالية –

إيان بالينا هاك سقسقة

من الصعب أن نفهم كيف قام شخص لديه مقتنيات بالملايين بتخزينها بتهور. والجزء الأكثر رعبًا – إنه أكثر شيوعًا مما تعتقد. في تدليك Telegram المحذوف الآن ، أوضح Balina كيف يعتقد أنه تعرض للاختراق:

هذه هي الطريقة التي أعتقد أنني تعرضت للاختراق. تم إدراج بريدي الإلكتروني في الكلية كبريد إلكتروني لاسترداد الحساب في Gmail. أتذكر تلقيت رسالة بريد إلكتروني حول تعرضها للاختراق ، وحاولت المتابعة مع أمان كليتي لحل المشكلة ، ولكن لم أتمكن من التعامل معها بطريقة سريعة وتخلت عنها معتقدة أنها مجرد شخص قديم البريد الإلكتروني.

احتفظ بنسخ نصية من المفاتيح الخاصة بي مخزنة في Evernote ، كملفات نصية مشفرة بكلمات مرور. أعتقد أنهم اخترقوا بريدي الإلكتروني باستخدام بريدي الإلكتروني في الكلية ثم اخترقوا Evernote الخاص بي.

بالنسبة لأولئك الذين ليسوا متأكدين تمامًا من هوية إيان بالينا ، فقد بدأ في إنشاء مقاطع فيديو على YouTube في أوائل عام 2017 لتعليم المستثمرين كيفية “اختراق النظام” و كسب دخل من ستة أرقام. لقد صعد إلى الصدارة فقط في الأشهر الستة الماضية بعد إعلانه أنه استغل أ 90 ألف دولار للاستثمار في 4 ملايين دولار في أقل من 12 شهرًا – إفادة أيدها لقطات Blockfolio المنشورة على Twitter.

سواء أعجبك ذلك أم لا ، يعد اختراق Ian Balina درسًا مكلفًا حول مدى أهمية الحفاظ على أمان تشفيرك. فيما يلي 4 نصائح وتذكيرات أمنية أساسية يجب على HODLers التعرف عليها وتنفيذها في تصفح العملات المشفرة والاستثمار والتخزين من أجل تقليل فرص التعرض للاختراق (أو اللوم على وسائل التواصل الاجتماعي).

1. لا تتباهى بها لمجرد أنك فهمتها

تمامًا كما لا يتجول الشخص العادي في الحديث عن تفاصيل حسابه المصرفي ومقدار الأموال التي يمتلكها في محفظته في حي غير طبيعي في الساعة 2 صباحًا ، يجب ألا يقوم مستثمرو العملات المشفرة بالإعلان عن محفظتهم المشفرة ومقتنياتهم عبر الإنترنت – أو شخصيًا.

حتى عند المشاركة في المنتديات الشهيرة على الإنترنت ، مثل BitcoinTalk أو Reddit ، فإن التقدير أمر أساسي – فقط اسأل هذا Redditor الذي نشر بالفعل بذرة Siacoin الخاصة عبر الإنترنت وتلقى درسًا في الأمان من قبل زميل صديق لحسن الحظ Redditor.

يبدو الامتناع عن بث المعلومات المالية عبر الإنترنت بمثابة نصيحة واضحة ، لكنها لا تزال تستحق التكرار.

فيما يلي عدد قليل من العواقب والمخاطر الأمنية التي تفتح المستثمرين أمامها:

  1. خدع التصيد المستهدف
  2. برامج الفدية
  3. هندسة اجتماعية
  4. سرقة

هذا صحيح ، سرقة. خذها من هذا الرجل التايواني الذي أظهر دليلاً على عملاته البيتكوين لـ 3 محتالين ، وتعرض في النهاية للاعتداء والسرقة. قام المحتالون بتحويل 18 عملة بيتكوين – تقدر بأكثر من 170 ألف دولار أمريكي – من حسابه (عبر الهاتف).

حتى رئيس وزراء أيسلندا انتهى به الأمر كمتفرج عن غير قصد لهروب رجل يشتبه في سرقته حوالي 600 جهاز كمبيوتر باستخدام Bitcoin ، في ما يعتبر أكبر عملية سطو على الإطلاق في أيسلندا.

قد لا ترغب في أن يتم تجاهلك ، ولكنك أيضًا لا تريد أن يتم النظر إليك كثيرًا. لا تداعب نفسك.

2. استخدم التخزين البارد إذا كنت تخزن أكثر من راتب شهر واحد عبر الإنترنت

عند اتخاذ قرار بشأن إنفاق ما بين 60 إلى 150 دولارًا أمريكيًا على محفظة الأجهزة ، يجب على HODLers أن يسألوا أنفسهم كم لا بأس في خسارته ، في حالة تعرض كلمات المرور أو معلومات تسجيل الدخول الخاصة بهم للاختراق.

يعد تخزين المفاتيح الخاصة عبر الإنترنت واستخدام المحافظ الساخنة أمرًا يمكن إدارته ومناسبًا للمستثمرين الذين يخزنون مبالغ صغيرة عبر الإنترنت ، بينما يجب استخدام التخزين البارد – تخزين الأموال في جهاز غير متصل بالإنترنت – ومحافظ الأجهزة من قبل المستثمرين الذين لديهم راتب يزيد عن شهر واحد في البورصة.

ومع ذلك ، إذا كان حتى خسارة راتب أسبوع بسبب الاختراق سيؤثر عليك بشكل كبير – ماليًا أو عاطفيًا – فإن الأمر يستحق إنفاق علامة تبويب الشريط في عطلة نهاية الأسبوع أو بعض الأموال التي تم توفيرها لميلاد نانا المفاجئ التسعين.

حيث أخطأ Balina في تخزينه و / أو مفاتيحه الخاصة كان من خلال استخدامه لبرنامج تخزين سحابي عام ومجاني والبريد الإلكتروني للكلية المخترق ، مما مكّن المتسللين من اختراق بريده الإلكتروني الحالي والوصول إلى Evernote.

لا يُعتبر تخزين مفتاح خاص أو بذرة عبر الإنترنت تخزينًا باردًا – حيث يتم اعتباره حينئذٍ محفظة ساخنة ، نظرًا لأنه متصل بالإنترنت – ويأتي مع العديد من المشكلات والثغرات الأمنية المرتبطة بالمحافظ الساخنة.

اذا كان في شك, أبرد.

كلاهما تريزور و ال ليدجر نانو نوعان من محافظ الأجهزة المشهورة وذات السمعة الطيبة لتخزين الأموال. فقط تذكر ، استثمار صغير في الأمن الآن يمكن أن يمنع تشارلي شريم – عضو مؤسس في مؤسسة Bitcoin – من إعطائك مرة واحدة في المستقبل.

شارلي شريم إيان بالينا تهكير سقسقة

وإذا كنت تبحث عن إمكانية التنقل الممزوجة بالتخزين البارد ، ففكر في استخدام CoolWallet S, محفظة أجهزة محمولة تدعم Bitcoin و Ethereum و Ripple و Litecoin و Bitcoin Cash (ERC-20 tokens القادمة).

بالإضافة إلى ذلك ، تعتبر المحافظ الورقية وسيلة فعالة للتخزين البارد ، بشرط ألا تفعل ذلك ضع قطعة الورق مع بذرة الاسترداد ورقم التعريف الشخصي تحت وسادة ابنتك قبل الرحلة وتوظيف فريق تنظيف للترتيب.

لإلقاء نظرة شاملة على محافظ العملات المشفرة, راجع دليل المبتدئين لدينا حول محافظ العملات المشفرة.

3. حذار من Punycode

منذ الارتفاع النيزكي للعملات المشفرة في السنوات القليلة الماضية ، أصبح التصيد الاحتيالي الطريقة المفضلة للمحتالين الذين يتطلعون إلى الاستفادة من HODLers المهملين وأولئك الذين يسارعون إلى القفز على هدايا مجانية للعملات المشفرة – شكرًاVitarikBooterun من روسيا الذي لديه متابعان ولا توجد صورة للملف الشخصي ( هذا مقبض Twitter مزيف ومختلق بالكامل ، ولكن قم بتسجيل الدخول إلى Twitter ، وابحث عن ملف تضمين التغريدة غرد وتدوين ملاحظة).

القضية الأكثر إثارة للقلق المحيطة بهجمات التصيد في الوقت الحاضر هي تعقيدها وأصالتها الجمالية. خاصة بالنسبة للأشخاص مثلي ، شخص من المفترض تقنيًا أن يرتدي نظارات للقراءة ولكنه غير مقتنع بأن والدته تخبره أنه يبدو أكثر وسامة معهم – وبدلاً من ذلك يختار التحديق وإمساك الكمبيوتر بالقرب من وجهه.

وأنا لست الوحيد الذي تم خداعه من قبل.

في وقت سابق من هذا العام ، تم الكشف عن ذلك تم التحقق من حساب Tron وهمي بواسطة Twitter. جمع الحساب أكثر من 140،000 متابع أثناء التغريد بهبات الاحتيال حيث أرسل المستخدمون كميات صغيرة من ETH إلى عنوان منشور مع وعد بتلقي 10 أضعاف ذلك في المقابل.  

لا يتوقف الأمر عند هذا الحد. أصبحت هجمات التصيد أكثر إبداعًا. على الرغم من عدم استخدامها في اختراق Balina ، إلا أن طريقة التصيد الاحتيالي هذه تستحق المتابعة: لا تنظر إلى أبعد من “punycode”.

Punycode التصيد الاحتيالي المزيف

ببساطة ، Punycode هو تمثيل خاص لـ يونيكود, السماح للقراصنة بتحويل الأحرف إلى ASCII ، وهي مجموعة أحرف أصغر ومقيدة – فكر في اللغة الألمانية. على سبيل المثال ، الاسم الألماني لميونيخ هو “München”.

لذا ، كيف يمكنك تمييز المواقع الشرعية عن المواقع الخبيثة?

  • بالنسبة للمبتدئين ، ابحث عن “https” الأخضر وكلمة “آمن” على يسار عنوان URL لموقع الويب مباشرة. يشير اللون الأخضر إلى أن موقع الويب قد حصل على شهادات SSL الضرورية وهو أمر شرعي.
  • ثانيًا ، يعد وضع إشارة مرجعية على صفحة ويب يتم زيارتها بشكل متكرر وسيلة فعالة لتقليل الخطأ أو الخطأ الإملائي.
  • تحقق مرة أخرى للتأكد من إدخال عنوان URL بشكل صحيح ، وثق في حدسك. ربما لا يكون موقع الويب الذي يعرض النوافذ المنبثقة فور هبوطه على الصفحة هو الموقع الصحيح لتداول وتخزين آلاف الدولارات من العملات المشفرة.

4. المصادقة ذات العاملين هي المفتاح – أسلوب واحد له السيادة

يعد النسخ الاحتياطي لحسابات التشفير وتسجيلات الدخول باستخدام مصادقة ثنائية – تُعرف أيضًا باسم 2FA – خطوة أساسية في تعزيز أمان المحفظة. يتطلب المصادقة الثنائية (2FA) من المستخدمين إدخال كلمة مرور لمرة واحدة (OTP) يتم توفيرها لهم عبر الهاتف الذكي أو التطبيق ، من أجل إكمال عملية تسجيل الدخول.

ومع ذلك ، يجب على المستخدمين الذين يأخذون الأمن بجدية التوقف عن استخدام مصادقة SMS لـ 2FA واستخدام تطبيقات مثل Google Authenticator, أو الأقل شهرة Authy.

الباحثون و لطالما حذر خبراء الأمن من استخدام الرسائل النصية كإجراء أمني للتحقق عند تسجيل الدخول عبر الإنترنت ، مع ملاحظة أن المتسللين قد نسقوا في السابق هجمات واسعة النطاق حيث استغلوا العيوب المعروفة في الشبكات الخلوية المختلفة لاعتراض الرسائل النصية المرسلة إلى المستخدمين.  

تتمثل ميزة Google Authenticator في أنه يعتمد على قوة عدم الحاجة إلى التفاعل مع مشغل شبكة الجوّال ، والحفاظ على رموز المصادقة المقيدة بالوقت على التطبيق (عادةً لمدة 30 ثانية) والهاتف. حتى إذا نقل المخترق بسرعة رقم هاتف المستخدم إلى هاتف جديد ، فلن يتأثر الرمز.     

عند استخدام Google Authenticator أو تطبيقات 2FA الأخرى ، من الضروري إجراء نسخ احتياطي للمفاتيح الخاصة وتخزينها بأمان – فقط في حالة كسر هاتفك أو فقده.

افكار اخيرة

في حين أن البعض في مجتمع التشفير غير مقتنعين بأن Balina قد تم اختراقها حقًا – مشيرًا إلى العديد من الظروف المشبوهة والأسباب التي تجعل Balina قد يكون لها دور مباشر في ذلك – فقد دحضت Balina منذ ذلك الحين هذه الادعاءات ، قائلة إن الاختراق هو الآن رسميا قيد التحقيق الجنائي.

بغض النظر عما حدث بالفعل ، فمن الواضح أنه حتى أصحاب العملات المشفرة “المخضرمين” يرتكبون أخطاء أمنية فظيعة وواضحة.

نأمل أن تكون هذه المقالة بمثابة تذكير للجميع أنه من المهم أن تأخذ لحظة لإعادة تقييم ما إذا كنت تتخذ الإجراءات الاحترازية المناسبة – بغض النظر عن مدى بساطتها وأساسيتها – لإجراء معاملات العملة المشفرة وتخزينها بأمان.

متعلق ب: كيفية تأمين عملاتك المشفرة