۱۶- امنیت رمزارز

در دنیای رمز ارزها یه چیزی که خیلی می‌شنویم مسئله امنیت خوب امنیت رمزارزها خیلی مهمه می‌خوایم ببینیم که آیا سابقاً رمز ارزها تو دنیا رمز ارزها هک هم اتفاق افتاده چقدر بوده هم تعداد هم مبلغی که بالاخره سارقان زحمت کشیدند بعد چه جوری این کارو انجام دادن چی بوده و یه مسئله در خصوص کیف پول داریم میخویم از یک زاویه دیگری به. مسئله امنیت کیف‌های پول چه سخت‌افزاری چه نرم‌افزاری نگاه کنیم و آخرشم میریم سراغ اینکه آیا تحریم‌ها رو میشه دور زد یا نه البته ناظر به این مسئله امنیت اول آمار رو نگاه کنید از ۲۰۱۶ تا ۲۰۲۲ دقیقا آورده که در هر سال چه تعداد هک اتفاق افتاده مثلاً در سال ۲۰۲۲ بیش از ۲۷۰ ۸۰ هک اتفاق افتاده در سال ۲۰۲۱ بیش از ۲۲۰ هک اتفاق افتاده پس در هر سال چقدر هک اتفاق افتاده و مبلغش چقدر بوده. مثلا در سال ۲۰۲۲ سه و هشت دهم میلیارد دلار پریده از این حساب‌های رمز ارزی پس سابقه داشته سابقه عجیب غریبم داشته هم تعدادش قابل توجه بوده هم مبلغش قابل توجه بود حالا سارقان هکرها چه‌جوری می‌تونن این کارو انجام بدن سه تا روش مهم دارند دو تا روشش سابقاً خیلی استفاده شده روش اخیر اسمش هم اخیره جدیداً باب شده و داره استفاده میشه یکی کیلاگه چیه کی مخفف کلیده لاگین هم یعنی ورود به نرم افزار. یعنی ورودی کلید رو میخواد برداره کیلاگر کارش چیه یه بد افزار رو موبایل من رو کامپیوتر من ثبت می‌کنند من وقتی دارم کلید عمومی و کلید خصوصی رو وارد می‌کنم اینا همش رمزنگاریه دیگه ولی اینجا من دارم اعداد رو میزنم این کیلاگره این اعداد رو ورمیداره کلید خصوصی عمومی من لو میره هر کی هم کلید خصوصی داشته باشه میتونه کل محتوا رو خالی کنه مثل حساب بانکی دیگه پس هکر با یک کیلاگر که بد افزار میاد در واقع به حساب من دستبرد میزنه ماهیگیری فیشینینگ چجوریه. میان یه درگاه جعلی به من معرفی می‌کنند این پیامک‌هایی هست تو پیام رسان و پیامک برای ما میاد میگه آقا از عدلیه هستم برای شما در واقع یه چیزی صادر شده بیا کلیک کن ببین کی ازت شکایت کرده و اگه نیای چنین چنان میشه دقت هم نمی‌کنند بلافاصله کلیک میکنن این فیشنگه یه درگاه جعلی حالا یا یه بد افزار میاره رو دستگاه نصب میکنه یا نه مثلاً به یه طریقی تو رو میبره توی سیستم پرداخت اعتماد کرده منتها این جعلیه دیگه شما تمام اطلاعات انجام بدی اونم برش میداره میره حسابتون. خالی می‌کنه اینجا هم به همین شکل فیشینگ می‌کنه یه درگاه جعلی میاد طرف میره برای پرداخت کلید خصوصی عمومی رو میزنه و حسابشو خالی میکنه مدل سوم بهش میگن رمانتیک یعنی میاد به روش‌های متوجه میشه یه کسی ارز دیجیتال یا رمز ارز داره وارد یک ارتباط عاشقانه باهاش میشه و سر یک فرصت مناسب کلید خصوصی رو به دست میاره دیگه از هر جای عالم باشه میتونه حساب اینو خالی کنه که این مورد اخیر در واقع این روش اخیرا باب شده و داره استفاده میشه. اما در خصوص امنیت و حریم خصوصی تو کیف پول دیجیتال ببینید کلاً کیف پول دو مدله یا نرم‌افزار یا سخت افزاری یعنی من کلید خصوصی عمومیم یا روی یک نرم‌افزار ثبت شده یا صرفاً روی یک سخت‌افزار در هر صورت چه نرم‌افزار چه سخت‌افزار آخرش من باید بیام توی شبکه اینترنت مبادلات انجام بدم حالا دقت کنید به جزئیات اطلاعات روی کیف پول نرم‌افزاری من چه کسی دسترسی داره و چه اتفاقاتی ممکنه اینجا رخ بده در کیف پول نرم افزاری فیشینگ اتفاق میفته کی لاگر اتفاق می افتد. هک وب سایت اون ارائه دهنده کیف پول اتفاق افتاده و اتفاق میفته دسترسی سیستم عامل من اصلاً این سه تا اول بذارید کنار آقا شما کیف پولت یا مال اندرویده یا مال ویندوز یا مال مرورگر کروم یا سایر مرورگرهاست یا مال ios و مکینتاشه بالاخره شما این کلید خصوصی عمومی رو تو این سیستم عامل داری وارد می کنی دیگه مثل کی لاگر مثل فیشینگ سیستم عامل به تمام اطلاعات دسترسی دقیقا مدیران سیستم کیف پول دیجیتال از چه مدلی دارند و دقیق میدونن چقدر شما تو حساب پول دارید. یعنی ارز دیجیتال و اون کیف پول سخت افزاریم همین مشکلاتو داره حالا یه مسئله دیگه علاوه بر اون سیستم عامل شناسایی سخت افزاریه دقیقا برای احراز هویت شما میدونن این سیستم عامل این شناسه سخت افزاری در واقع فلان کیف پول رو داره این کجا مستقره این چیه با کیا مبادله داره با کیا ارتباط داره کدوم پیام رسان کدوم شبکه اجتماعی تمام زندگی که روی این سخت افزار است و اون سیستم عامل بخاطر اون شناسایی سخت افزار داره کیف پول سخت افزاری یکی حمله و در واقع هک و به صورت بد افزاری روش امکان پذیره. دسترسی سیستم عامل و شناسه سخت‌افزاری واحد را هم داریم در هر صورت یه نکته مهم داریم و اونم اینه که سیستم عامل به تمام جزئیات اطلاعات شما روی کیف پول دسترسی داره مسئله دور زدن تحریم‌ها دو تا نکته مهم داره یک با توجه به اینکه ما سیستم عامل رایج تو کشورمون اندروید مال گوگل مکینتاشو ios مال شرکت اپله و ویندوز هم مال مایکروسافته و اینا همشون بی استثنا متعلق به شرکت‌های چند ملیتی صهیونیستی هستند که جزئیات اینو میتونید در واقع در کتاب رزم‌آرایی فرهنگی مطالعه کنید. اونجا کاملا اومده که شرکت‌های بالادستی اندروید یعنی اپل و گوگل و مایکروسافت و شرکت متا که حالا فیسبوک و اینستاگرام دشمن خونی و جمهوری اسلامی اینا می‌تونن با استفاده از دسترسی به جزئیات اطلاعات حساب‌های رمز ارزی ما را مسدود کنند ببرند تو لیست سیاه صرافی اینا رو به همینجوری مدیریت میکنن دیگه اصلا. توی قضیه اوکراین و روسیه روسیه دوم اینکه می‌تونن در واقع مانع مبادلات ارزی بشن و همینم شده دیگه و شدن دیگه یعنی به همین دلیله این پول‌های بلوکه شده ما برای وارداتش مشکل داریم ما تو بحث دور زدن تحریم. و با دو تا واسطه تبدیل به دلار کنید با چمدان وارد کشور کنید چرا نمیشه قطعاً همیشه به صورت گسترده با رقم‌های بالا قطعاً نمیشه چرا به خاطر اشرافی که سیستم عامل روی جزئیات اطلاعات داره امنیتش یه مقدار بهش انقلت وارد.