تعزز بورصات العملات المشفرة استخدام YubiKey ومفاتيح المرور وسط ارتفاع عمليات التصيد الاحتيالي
Summary:
مع تصاعد عمليات التصيد الاحتيالي ، تحث السلطات مستخدمي التشفير على تعزيز أمان حساباتهم. تشير التقارير الصادرة عن المركز الوطني للأمن السيبراني في المملكة المتحدة ومنصة أمان blockchain Scam Sniffer إلى ارتفاع كبير في عمليات الاحتيال هذه. لمعالجة هذا الأمر ، بدأت بورصات العملات المشفرة مثل Coinbase و Binance في التوصية باستخدام YubiKey والأجهزة المحددة الأخرى للمصادقة الثنائية (2FA). أصبحت التقنيات الحديثة مثل "مفاتيح المرور" شائعة أيضا لتعزيز الأمان. ومع ذلك ، من الأهمية بمكان ملاحظة أنه على الرغم من أن هذه الأجهزة تحمي من هجمات التصيد الاحتيالي ، إلا أنها لا تحمي من اختراق تبادل العملات المشفرة. من أجل السلامة القصوى ، ينصح بالاحتفاظ بالأموال في محفظة الأجهزة.
أصبحت المخططات عبر الإنترنت المعروفة باسم عمليات التصيد الاحتيالي متفشية بشكل متزايد ، حيث يستخدم المحتالون منصات مختلفة مثل رسائل البريد الإلكتروني والرسائل النصية والمكالمات الهاتفية لخداع الضحايا غير المشتبه بهم لإعطائهم معلوماتهم الشخصية. أفاد المركز الوطني للأمن السيبراني ، ومقره المملكة المتحدة ، أنه منذ أوائل عام 2024 ، تم ظهور 29 مليون عملية احتيال من هذا القبيل. علاوة على ذلك ، تنص Scam Sniffer ، وهي منصة أمان blockchain ، على أن أكثر من 324,000 مستهلك تشفير أصبحوا ضحايا في عام 2023. سلط التقرير ، "تقرير 2023 Wallet Drainers" ، الضوء على خسارة مقلقة تبلغ قيمتها حوالي 295 مليون دولار من الأصول الرقمية لمثل هذه الحيل في عام 2023. وبالتالي ، نظرا لارتفاع عمليات التصيد الاحتيالي ، بدأت بعض بورصات العملات المشفرة في نصح مستخدميها بتطبيق أجهزة معينة للحفاظ على أموالهم آمنة.
يقول جاكوب كلاين ، مدير ورئيس الثقة والسلامة في Coinbase ، إن Coinbase كانت من أوائل المتبنين لتقديم توافق YubiKey. أطلقت Yubico أجهزة YubiKey في عام 2008 ، وبدأت بعض بورصات العملات المشفرة في تقديم استخدامها بعد أول صعود جدير بالملاحظة في عام 2019. بالنسبة إلى Klein ، توفر أجهزة YubiKey أعلى مستوى أمان للمصادقة. وفقا ل Klein ، تعمل أجهزة YubiKey كمصادقة عامل ثان (2FA) ، وهو نموذج مطلوب من قبل Coinbase.
بالنظر إلى الوضع الحالي لعمليات التصيد الاحتيالي ، يجب على المستخدمين أن يسألوا أنفسهم كيف يمكنهم منع التعرض للاختراق ، ويمكن أن يكون YubiKey حلا معقولا لضمان سلامة أصول التشفير. كما قدمت Binance ، وهي بورصة أخرى للعملات المشفرة ، استخدام أجهزة YubiKey لمستخدميها في عام 2019. يشير كبير مسؤولي الأمن في Binance ، جيمي سو ، إلى أن الحاجة إلى الوصول المادي إلى YubiKey تجعلها طريقة المصادقة الثنائية (2FA) الأكثر أمانا وهي أقل عرضة نسبيا لهجمات التصيد الاحتيالي من تلقي رمز كلمة مرور لمرة واحدة عبر الرسائل القصيرة أو البريد الإلكتروني.
ومع ذلك ، إلى جانب أجهزة YubiKey ، بدأت بورصات العملات المشفرة مؤخرا في دعم الحلول المحتملة الأخرى. على سبيل المثال ، تقدم Coinbase الآن نموذجا جديدا يسمى "مفاتيح المرور" ، وهي تقنية تشفير مرتبطة بجهاز المستخدم مثل هاتفه الذكي. وبالمثل ، فإن Gemini ، وهي بورصة أخرى للعملات المشفرة ، مكنت مؤخرا أيضا دعم مفاتيح المرور.
يقول توم ديليتو ، رئيس المنتج في منصة أمان التشفير Arculus ، إنه في حين أن مفاتيح مرور البرامج هي خطوة نحو تأمين المستخدمين ، فإن مفتاح المرور المرتبط بالأجهزة ، مثل دونجل USB أو بطاقة تدعم NFC ، يضمن الأمان الأمثل. نفذت Arculus مفاتيحها الخاصة المعتمدة من FIDO2 والتي تشبه بطاقة الائتمان المعدنية وتوفر للمستخدمين تجربة مألوفة مثل استخدام بطاقة الصراف الآلي.
ومع ذلك ، من الأهمية بمكان أن نفهم أن YubiKey والأجهزة المماثلة لا تخزن محفظة المستخدم أو مفتاحه الخاص ، كما يقترح شاهار مدار ، نائب رئيس منتجات الأمن والثقة في Fireblocks. في حين أن هذه الأجهزة يمكن أن تحمي المستخدمين من هجمات التصيد الاحتيالي ، إلا أنها لا تستطيع ضمان الحماية من اختراق تبادل العملات المشفرة. لذلك ، قد يرغب المستخدمون في التفكير في الاحتفاظ بالأموال في محفظة الأجهزة ، والتي أوصت بها أيضا السلطات السنغافورية. ولكن مرة أخرى ، تأتي محافظ الأجهزة أيضا مع مخاطرها الخاصة. إذا أخطأ المستخدم في وضع مفاتيحه الخاصة ، فقد تفقد أصوله المشفرة إلى الأبد. على العكس من ذلك ، يلاحظ كلاين أنه في مثل هذا السيناريو ، يمكن بسهولة جعل الموقف الذي يفقد فيه المستخدم Yubikey الخاص به ، واستعادة الوصول إلى حسابات Coinbase الخاصة به.
Published At
4/5/2024 4:19:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.