هک ۳۶۰ میلیون دلاری بایننس؛ الان باید چه کار کنید؟

خبر رسید که بایننس مورد هک ۳۶۰ میلیون دلاری قرار گرفته. اگر دارایی‌تان روی این صرافی است، احتمالاً اولین واکنشتان این است که دست‌وپایتان را گم کنید و سریع روی دکمه برداشت (Withdraw) کلیک کنید. کاملاً درکتان می‌کنم. اما قبل از هر کاری، باید بفهمید این اتفاق دقیقاً چه معنایی برای دارایی‌های شما دارد و چرا الان بهترین زمان است تا بالاخره به دنبال بهترین کیف پول سخت‌افزاری برای مبتدیان ۲۰۲۶ بگردید و سرمایه‌های بلندمدتتان را از فضای متمرکز خارج کنید. ما قبلاً در مورد نقش هوش مصنوعی در کریپتو توضیح دادیم که برای پیش‌زمینه بیشتر می‌توانید آن را بخوانید.

پاسخ کوتاه به این سوال که چه کنیم

اگر پولتان روی بایننس است، موجودی حساب را چک کنید و منتظر خبرهای رسمی بمانید. بیشتر صرافی‌های بزرگ صندوق بیمه دارند تا این حفره‌ها را پر کنند، اما این به این معنی نیست که پول شما همین حالا امن است. تنها راهی که واقعاً پولتان را تضمین می‌کند، انتقال آن به کیف پولی است که کلیدهای خصوصی‌اش دست خودتان باشد.

داستان از چه می‌گذرد؟

وقتی پولتان را در صرافی می‌گذارید، در واقع مالک آن کوین‌ها نیستید. شما فقط یک «قول» از طرف صرافی دارید که هر وقت خواستید، پولتان را پس بدهد. صرافی‌ها کلیدهای خصوصی را در کیف پول‌های خودشان نگه می‌دارند. حالا اگر هکری به این سیستم‌ها نفوذ کند، می‌تواند قبل از اینکه صرافی بفهمد چه اتفاقی افتاده، موجودی را خالی کند.

به این وضعیت می‌گویند ریسک حضانتی (Custodial Risk). یعنی شما ثروتتان را به یک شخص ثالث سپرده‌اید. با اینکه بایننس یکی از غول‌های این بازار است، این هک ثابت کرد که بودجه امنیتی هر چقدر هم زیاد باشد، یک مهاجم مصمم باز هم راهش را پیدا می‌کند. من از سال ۲۰۱۹ که دنبال این بازار می‌گردم، این فیلم را بارها دیده‌ام.

برای حل این مشکل، شما به «خود-حضانتی» نیاز دارید. یعنی استفاده از کیف پول سخت‌افزاری؛ یک دستگاه فیزیکی که کلیدهای خصوصی شما را آفلاین نگه می‌دارد. حتی اگر لپ‌تاپتان ویروسی شود یا صرافی مورد استفاده‌تان هک شود، هکر نمی‌تواند به پول شما دست بزند چون کلیدها هرگز از دستگاه خارج نمی‌شوند.

کجاها اشتباه می‌کنیم؟

بزرگترین اشتباهی که می‌بینم مبتدی‌ها می‌کنند این است که فکر می‌کنند کیف پول نرم‌افزاری (مثل متامسک یا فانتوم) با کیف پول سخت‌افزاری یکی است. اصلاً این‌طور نیست. کیف پول‌های نرم‌افزاری «داغ» (Hot) هستند چون به اینترنت وصل‌اند. اگر لپ‌تاپتان لو برود، کیف پول نرم‌افزاری‌تان هم خالی می‌شود.

یک تله رایج دیگر هم «معامله از روی ترس» است. مردم خبر هک را می‌بینند، در اثر پانیک بیت‌کوین یا اتریوم خود را با ضرر می‌فروشند و بعد می‌فهمند که صرافی در واقع ورشکسته نشده و توان پرداخت دارد. اجازه ندهید نوسانات بازار، استراتژی امنیتی شما را خراب کند.

یک چیز دیگر که می‌بینم خیلی‌ها نادیده می‌گیرند، قانون «عبارت بازیابی» یا Seed Phrase است. اگر کیف پول سخت‌افزاری بخرید، یک عبارت ۱۲ یا ۲۴ کلمه‌ای می‌گیرید. اگر از این کلمات عکس بگیرید و در گوشی نگه دارید یا در فضای ابری ذخیره کنید، دقیقاً همان حفره امنیتی را باز کردید که می‌خواستید از آن فرار کنید. کلمات را روی کاغذ بنویسید. در گاوصندوق بگذارید. هرگز آن‌ها را در هیچ وب‌سایتی تایپ نکنید.

چطور این موضوع را عملی کنیم؟

اگر خسته شدید از اینکه هر صبح با خبر ناپدید شدن ۳۰۰ میلیون دلار بیدار شوید، وقتش است که تکانی به خودتان بدهید.

اول، دارایی‌هایتان را بررسی کنید. اگر بیشتر از چند صد دلار روی صرافی دارید، دارید ریسک غیرضروری می‌کنید. من شخصاً برای نیازهای امنیتی سطح ابتدایی‌ام از Ledger Nano Gen5 استفاده می‌کنم چون یک صفحه لمسی E Ink امن دارد و با قیمت حدود ۹۹ دلار، برای بودجه‌های محدود عالی است. این مدل نسبت به Nano X قدیمی پیشرفت زیادی کرده و تایید تراکنش‌ها را خیلی راحت‌تر می‌کند تا اتفاقی یک قرارداد کلاهبرداری را امضا نکنید.

دوم، اگر با آلت‌کوین‌های مختلف سروکار دارید و می‌خواهید بدون اینکه آن‌ها را در صرافی متمرکز نگه دارید جابجا کنید، سراغ سرویس‌های غیر-حضانتی بروید. من StealthEX را برای این کار مفید دیده‌ام چون برای اکثر جابجایی‌ها نیازی به ثبت‌نام یا احراز هویت (KYC) ندارد و این یعنی اطلاعات شخصی کمتری در فضای وب پخش می‌شود (که برای ما در مناطق تحت تحریم مثل ایران، یک مزیت بزرگ است).

در نهایت، تایید دو مرحله‌ای (2FA) را روی حساب‌های صرافی فعال کنید، اما از اپلیکیشن‌هایی مثل Google Authenticator یا کلید فیزیکی YubiKey استفاده کنید. هرگز از تایید پیامکی (SMS) استفاده نکنید، چون «سیم‌سواپ» یا تعویض سیم‌کارت، ابزار مورد علاقه همان کسانی است که اینe سرقت‌های بزرگ از صرافی‌ها را انجام می‌دهند.

ما قبلاً در مورد ریسک‌های کیف پول DeFi و نحوه لو رفتن کلیدهای ادمین توضیح دادیم. درس همیشگی این است: تنها کسی که واقعاً می‌توانید برای پولتان اعتماد کنید، خودتان هستید.

اخبار را در صرافی منتخب ما معامله کنید: MEXC