سال گذشته، کیف پول MyEtherWallet هک شد. به طوری که آدرس‌های منتهی به سرورهای آن با سایت‌هایی تقلبی در روسیه، عوض شد (به این روش هک، فیشینگ گفته می شود). بدین ترتیب، کیف پول کاربران هک شده طی استفاده آن‌ها از MyEtherWallet، بدون اینکه حتی متوجه شوند خالی شده و سرمایه‌شان به مقصدی نامعلوم فرستاده می‌شد. پس از این حادثه، برای بسیاری از کاربران سوالی اساسی پیش آمد: آیا کیف پول MyEtherWallet امن است. اگر به دنبال پاسخی برای این سوال هستید، این مطلب کوین نیک را از دست ندهید.

کیف پول MyEtherWallet چیست؟

تیلور ماناهان و کسالا هماچاندرا، این کیف پول را در سال ۲۰۱۵ و در مدت زمان اندکی پس از معرفی ارز دیجیتال اتریوم، تاسیس کردند. با رشد روزافزون این شرکت، شرکت‌های دیگری هم مایل به شراکت با آن شدند. در این میان شرکت‌های بزرگی مثل Bity، Kyber Network، Changelly و Simplex هم حضور داشتند. شراکت با این شرکت‌ها از آنجایی اهمیت دارد که به کاربرانشان، امکان ترید ارزهای فیات در ازای ارزهای دیجیتال و همچنین ارزهای دیجیتال مختلف با یکدیگر را می‌دهند. این عوامل در کنار هم باعث محبوبیت و رشد بیشتر این کیف پول شد.

آیا باید از MyEtherWallet استفاده کنیم؟

برای پاسخ دقیق به این سوال، بهتر است ابتدا نحوه کار MyEtherWallet و بهترین راه امن نگه داشتن دارایی‌های خود در آن را بررسی کنیم. با ایجاد حساب کاربری در کیف پول MyEtherWallet، کلیدهای عمومی و خصوصی تولید می‌شوند. این کلیدها در سایت MyEtherWallet ذخیره نخواهند شد. بلکه مسئولیت ذخیره و نگداری از آن‌ها بر عهده خود کاربر گذاشته می‌شود. بدین ترتیب، کلیدها در محیطی آفلاین و امن‌تر قرار می‌گیرند.

کاربران می‌توانند با کمک یک کیف پول سخت افزاری مثل ترزور یا لجر نانو اس، به حساب‌های کاربری خود دسترسی داشته و به ارسال ارز ETH بپردازند. البته برای این کار می‌توان از کلیدهای خصوصی، فابل‌های ذخیره کلید یا عبارات حفظی هم استفاده کرد.

از عبارات حفظی (mnemonic phrases) برای کمک به یادآوری جنبه‌های مختلف یا مقدار زیادی از اطلاعات، استفاده می‌شود. این عبارت‌ها می‌توانند شامل قافیه‌های مختلف، حروف مخفف، آهنگ، تصاویر یا حتی جمله‌ای که حاوی کلیدهایی برای یادآوری مجموعه‌ای از حقایق است، باشند.

MyEtherWallet از محبوب‌ترین کیف پول‌های ارز دیجیتال به حساب می‌آید

داستان هک کیف پول MyEtherWallet

در روز ۲۴ آوریل سال ۲۰۱۸ میلادی، به صورت رسمی اعلام شد که این کیف پول مورد هک قرار گرفته است. هک با روش فیشینگ، از جمله مسائلی است که این روزها بسیار با آن روبرو می‌شویم. در این نوع از هک، افراد به سایتی مراجعه می‌کنند که بسیار شبیه سایت اصلی است. به شکلی که تقریبا هیچ راهی برای آگاهی از دامی که در آن گرفتار شده‌اند ندارند. زیرا همه جنبه‌های ظاهری سایت دقیقا مثل نسخه اصلی آن طراحی شده است. این همان روشی است که کاربران MyEtherWallet را با مشکل مواجه کرده و منجر به از دست رفتن سرمایه‌شان شد.

این مطلب را هم مطالعه کنید: کیف پول ارز دیجیتال چیست و به چه کار می‌آید؟

متاسفانه حملات فیشینگ در سرویس‌های متمرکزی چون MyEtherWallet بسیار معمول است. زیرا این سرویس‌ها از یک وبسایت یا سرویس دهنده مرکزی استفاده می‌کنند. نکته‌ای که دسترسی به آن‌ها را بسیار ساده‌تر می‌کند. وقتی کسی وارد سایت تقلبی شده و اطلاعات شخصی خود را وارد می‌کند، به این معنی است که به سادگی هر چه تمام‌تر همه داده‌های مورد نیاز سارقان را در اختیارشان قرار داده است.

پیش از این، کیف پول MyEtherWallet با یک حمله کلاهبردارانه دیگر در دسامبر ۲۰۱۷ هم مواجه شده بود. این حمله با استفاده از یک اپلیکیشن موبایل تقلبی برای این کیف پول که در اپ استور اپل قرار داده بود انجام گرفت. این اپلیکیشن تقلبی هم از نظر ظاهری بسیار شبیه به نسخه اصلی خود بود. البه در نهایت، اپل آن را متوقف کرد. با این وجود اطلاعات حساس کاربرانی که از این اپلیکیشن استفاده کرده بودند، در اختیار هکرها قرار گرفت.

آیا  MyEtherWallet هم مقصر است؟

در پی وقوع هک، گردانندگان این کیف پول ادعا کردند که مسئولیت مقابله با این روش هک، بیش از همه متوجه فروشندگان دامنه‌های اینترنتی و سرویس دهندگان اینترنت است. شاید این ادعا تا حدودی درست باشد. ولی به هر صورت این اتفاق باعث خدشه دار شدن امنیت MyEtherWallet و ایجاد فرصتی برای هکرها شد تا با سوء‌استفاده از ضعف موجود به اطلاعات کاربران آن دسترسی پیدا کرده و ارزهای دیجیتالی‌شان را سرقت کنند.

این حادثه می‌تواند مثالی واضح از این باشد که چگونه کلاهبرداران و هکرها می‌توانند کاربران و حتی شرکت‌های بزرگی مثل اپل را گول بزنند. در هر صورت باید این موضوع را روشن کنیم که مجموعه این اتفاقات، تحت کنترل گردانندگان MyEtherWallet نبوده و آن‌ها در این قضیه، تقصیری نداشته‌اند. در واقع در این ماجرا، بخش بزرگی از تقصیرات به گردن بخش امنیتی اپل و عدم اتخاذ معیارهای مناسب جهت جلوگیری از بروز چنین اتفاقاتی بوده است.

امن‌ترین راه برای استفاده از کیف پول MyEtherWallet

اگر به دنیال امن‌ترین راه‌ها برای استفاده از این کیف پول هستید، پس اول از همه باید در مورد کیف پول‌های سخت افزاری چیزهایی یاد بگیرید. این نوع از کیف پول‌ها می‌توانند مزیت اصلی شما در بحث امنیت باشند. وظیفه یک کیف پول سخت افزاری این است که یک لایه امنیتی اضافی برای اطمینان از عدم سرقت کلیدهای خصوصی یا عبارات حفظی شما ایجاد کند. کدهای مربوطه در نمایشگر کیف پول سخت افزاری مورد نظر نمایش داده می‌شوند. بنابراین هیچ فرد دیگری نمی‌تواند آن را مشاهده کند. بدین ترتیب، راه دسترسی به کلیدهای شما و متعاقبا، حساب کاربری‌تان در MyEtherWallet مسدود خواهد شد.

در دنیای ارزهای دیجیتال، باید همیشه جانب احتیاط را رعایت کنید. حتی با وجود استفاده از کیف پول‌های سخت افزاری امن، باز هم باید مراقب سوء‌استفاده هکرها باشید. بیایید این احتمال را در نظر بگیریم که به هر طریقی، وارد یک سایت فیشینگ شده‌اید. اگر در چنین سایتی قصد انجام ترید با کمک کیف پول سخت افزاری خود را داشته باشید، آیا باز هم در امان هستید؟ پاسخ صحیح این است که نمی‌توان با قطعیت ۱۰۰ درصدی امنیت شما را تضمین کرد. ولی به هر حال، این کیف پول‌ها می‌توانند امنیت بیشتری به سرمایه شما ببخشند.

این مطلب را هم مطالعه کنید: راهنمای جامع تشخیص کلاهبرداری در دنیای رمزارزها

بدترین سناریو در این حالت این است که شما در دام هکرها افتاده و تحت نظارت آن‌ها، به تریدینگ می‌پردازید. ولی حتی در چنین مواقعی هم، اقلا آن‌ها دسترسی کاملی به همه اطلاعات ذخیره شده در کیف پول سخت افزاری شما ندارند. درست است که مورد هک واقع شدن، چندان خوشایند نیست ولی به هر صورت، وقوع چنین حالتی بهتر از آن است که همه دارایی‌های خود را به یکباره از دست بدهید.

استفاده از کیف پول سخت افزاری برای حفظ امنیت کیف پول MyEtherWallet
کیف پول سخت افزاری یک لایه امنیتی اضافی برای اطمینان از عدم سرقت کلیدهای خصوصی ایجاد می‌کند

بهترین کیف پول‌های سخت افزاری

بهترین پیشنهادی که در این خصوص می‌توانیم داشته باشیم، استفاده از کیف پول‌های ترزور یا لجر نانو اس است. البته پیش از این در مطلبی به بررسی بهترین و امن ترین کیف پول‌های موجود پرداخته بودیم که خواندن آن هم توصیه می‌شود.

این کیف پول‌ها قابل اعتماد بوده و اقلا تا کنون، اشکال امنیتی خاصی از آن‌ها گزارش نشده است. با کمک آن‌ها می‌توانید به ذخیره اتریوم یا دیگر ارزهای دیجیتالی موجود نظیر بیت کوین، دش، بیت کوین کش و … بپردازید.

دسترسی به کیف پول از طریق کلید خصوصی، فایل ذخیره کلید یا استفاده از عبارات حفظی می‌توانند به شما در مقابله با این نوع از حملات و هک‌ها کمک کند. حواستان باشد که اگر به هر دلیلی در دام یک سایت فیشینگ قرار بگیرید، ناآگاهانه کنترل کامل حساب کاربری خود را در اختیار هکرها قرار می‌دهید. پس باید همه تلاش خود را برای حفط امنیت دارایی‌هایتان به کار بگیرید.

آیا کیف پول MyEtherWallet قابل اعتماد است؟

گردانندگان MyEtherWallet تا جای ممکن تلاش کرده‌اند که پس از اتفاقات پیش آمده، امنیت کاربرانشان را بیش از پیش برقرار کنند. یکی از ثمربخش ترین تلاش‌های آ‌ن‌ها در این زمینه، ایجاد MEWconnect است.

این مطلب را هم مطالعه کنید: مقایسه لجر نانو اس و ترزور: کدام یک بهتر هستند؟

MEWconnect چیست؟

MEWconnect یک اپلیکیشن موبایل برای کیف پول MyEtherWallet است. این اپلیکیشن برای گوشی‌های هوشمندی که از اندروید یا iOS استفاده می‌کنند، قابل استفاده است. MEWconnect قصد دارد مانند یک کیف پول سخت افزاری عمل کند. با این حال، همچنان که پیش از این اشاره کردیم، استفاده از کیف پول‌های سخت افزاری واقعی می‌تواند امنیت بیشتری برای شما به ارمغان بیاورد. پس تا جای ممکن از آن‌ها به جای MEWconnect استفاده کنید. در صورت انتخاب هر کدام از این موارد، می‌توانیم به شما این اطمینان را بدهیم که گردانندگان این کیف پول، همه تلاش خود را برای ارتقای امنیت آن به کار بسته‌اند.

اپلیکیشن موبایل کیف پول MyEtherWallet
اپلیکیشن MEWconnect ثمره تلاش‌ها برای حفظ امنیت کاربران این کیف پول است

مراحل امن‌تر کردن کیف پول MyEtherWallet

با دنبال کردن مراحل زیر می‌توانید خیال آسوده‌تری در هنگام استفاده از این کیف پول ارز دیجیتال داشته باشید. با در نظر قرار دادن این توصیه‌ها، دیگر خودتان را در دام هکرها گرفتار نخواهید کرد:

از تبلیغاتی مثل “اتریوم مجانی بگیرید” دوری کنید: از هر تبلیغی که حاوی چنین پیامی است، اجتناب کنید. درست است که خیلی وسوسه برانگیز به نظر می‌رسند، ولی درصد زیادی از این تبلیغات، بی پایه و اساس و راهی برای کلاهبرداری از شما هستند. در عوض به دنبال سختکوشی برای رسیدن به اهداف خود باشید.

قبل از ورود به حساب کاربری، آدرس سایت را دوباره مرور کنید: اگر چیز غیر معمولی نظرتان را جلب کرد، حتما آن را بررسی کرده و مقایسه کنید. حتی یک کاراکتر یا حرف هم می‌تواند تفاوت‌های بزرگی رقم بزند. نادیده گرفتن این مساله می‌تواند به قیمت گزافی تمام شود.

بررسی ایمیل های دریافتی از MyEtherWallet: در این مورد هم حتما فرستنده ایمیل را بررسی کنید. اگر ایمیل مشکوکی به دستتان رسید که تقاضای اطلاعات شخصی زیادی از شما دارد، به آن پاسخ نداده و به بحش اسپم بفرستید. ضمنا روی هیچ کدام از لینک‌های موجود در ایمیل هم کلیک نکنید.

کلاهبرداری در استخراج ارز: راه‌های زیادی برای کلاهبرداری از کیف پول‌ها وجود دارد. بهتر است برای آشنایی با این شیوه‌ها، تحقیق کرده و تجربیات دیگران را مطالعه کنید.

دانلود اپلیکیشن‌های MyEtherWallet: سعی کنید اپلیکیشن مورد نیازتان را از سایت رسمی دانلود کنید. همیشه امن‌ترین راه برای این کار این است که از لینک‌های موجود در سایت اصلی استفاده کنید.

این مطلب را هم مطالعه کنید: ۱۰ نکته ساده برای حفظ امنیت دارایی شما در دنیای رمزارزها

توصیه نهایی

حالا که به پایان این مطلب رسیدیم، بد نیست که به سوال ابتدایی پاسخ دهیم: آیا کیف پول MyEtherWallet امن است؟

در جواب باید گفت بله؛ این کیف پول امن است. با این وجود، باید همیشه این نکته را در نظر بگیرید که دنیای ارزهای دیجیتال، می‌تواند بسیار خطرناک باشد. پس همواره باید مسئولانه رفتار کنید. توصیه‌های مطرح شده در این مطلب را جدی گرفته و به کار ببندید. در این صورت، MyEtherWallet یکی از امن‌ترین کیف پول‌هایی خواهد بود که می‌توانید داشته باشید.

این کیف پول گزینه مناسبی برای استفاده است. به شکلی که درمیان پلتفرم‌های مدیریت ارز دیجیتال اتریوم (ETH)، جزو محبوب‌ترین‌ها به شمار می‌آید. ولی در عین حال مهم است که کاربران بدانند استفاده از کلید خصوصی یا وارد کردن رمز عبور در هر سایتی که از پلتفرم‌های متمرکز استفاده می‌کند، می‌تواند یک ریسک بزرگ باشد. به همین دلیل است که باید با عمل به توصیه‌های مطرح شده، تا جای ممکن امنیت بیشتری را برای اطلاعات شخصی و سرمایه خود به ارمغان بیاورند.

منبع: cryptocoinsociety