چگونه یک صرافی ایرانی معتبر را مانند متخصصان تشخیص دهیم؟
صرافیهای ارز دیجیتال به دلیل نگهداری مقادیر زیادی دارایی کاربران، همواره هدف جذابی برای هکرها و کلاهبرداران هستند. در سالهای اخیر، حملات سایبری به صرافیها افزایش یافته و بسیاری از کاربران قربانی این حملات شدهاند. در این مقاله به بررسی مهمترین خطرات امنیتی صرافیها و راههای تشخیص صرافی مطمئن میپردازیم.
خطرات امنیتی صرافیهای ارز دیجیتال
کیف پولهای گرم (Hot Wallets) و آسیبپذیری آنها
بسیاری از صرافیها برای تسهیل معاملات سریع، بخشی از داراییهای کاربران را در کیف پولهای متصل به اینترنت نگهداری میکنند. این کیف پولها به دلیل اتصال دائمی به شبکه، در معرض حملات سایبری قرار دارند. هکرها میتوانند از طریق حملات فیشینگ، مهندسی اجتماعی یا نفوذ مستقیم به سرورها به این داراییها دسترسی پیدا کنند.
تهدیدات داخلی و کلاهبرداریهای سازمانیافته
برخی صرافیها از ابتدا با هدف کلاهبرداری تأسیس شدهاند. نمونه مشهور این مورد، صرافی Mt. Gox است که بخشی از مشکلات آن ناشی از مدیریت ضعیف و سوءاستفاده داخلی بود.
نقص در سیستمهای احراز هویت دو مرحلهای (2FA)
اگر صرافی از احراز هویت دو مرحلهای ضعیف (مثل 2FA با SMS) استفاده کند، هکرها میتوانند با روشهایی مانند SIM Swap به حساب کاربران نفوذ کنند. نمونه بارز این حمله در سال 2019 رخ داد که منجر به سرقت 30 میلیون دلار شد.
حملات DDoS و زیرساختهای ضعیف
صرافیهایی که از زیرساختهای قدیمی یا سرورهای آسیبپذیر استفاده میکنند، هدف مناسبی برای حملات DDoS و نفوذ به دیتابیس هستند.
عدم استفاده از مکانیزمهای امنیتی پیشرفته
بسیاری از صرافیهای غیرمعتبر هنوز از فناوریهای امنیتی مانند HSM، MPC یا ذخیرهسازی سرد استفاده نمیکنند. این فناوریهای جدید میتوانند احتمال حملات سایبری موفق را به میزان قابل توجهی کاهش دهند.
