صرافی های نامعتبر در زمینه ارزهای دیجیتال که باید شناخت

شما زمانی که می‌خواهید ارز بیت کوین خود را به دیگر ارزهای دیجیتال تبدیل کنید یا بر عکس، یا حتی به دلار تبدیل نمایید، نیاز به استفاده ار صرافی ارز دیجیتال دارید. در این راستا بهتر است صرافی های نامعتبر در زمینه ارزهای دیجیتال را بشناسید چراکه برخی از صرافی‌ها مجوز‌های قانونی را ندارند یا در کشورهایی به ثبت رسیده‌اند که قوانین به خوبی رعایت نمی‌شوند یا اینکه در طراحی سایت دقت لارم نشده است و ریسک هک سایت وجود دارد.

صرافی‌های ارز دیجیتال در دنیا بسیار زیاد هستند مانند صرافی‌های کوکوین (Kucoin)، هات بیت (Hotbit) ، بیتفینکس (Bitfinex) ، کوین بیس (Coinbase) و … که البته برخی از صرافی‌ها مراحل وریفای سنگین دارند و ایرانی‌ها نمیتوانند در آن فعالیت کند و برخی دیگر که مربوط به کشورهای آسیایی است امکان معامله برای ایرانی‌ها راحت‌تر است.

امنیت طراحی سایت ارزدیجیتال

هکر ها در سال ۲۰۱۸ بالغ بر ۱/۸ میلیارد دلار اوراق ارز دیجیتال سرقت کرده‌اند. شما باید بدانید کدام صرافی‌های ارز دیجیتال وضعیت مناسب‌تری در زمینه امنیت سایت دارند. CER و Hacken در بررسی امنیت صرافی‌های ارز دیجیتال خبرهای خوشی برای کاربران ندارند!

CER و Hacken از اول ژانویه، وضعیت امنیت سایبری در ۱۰۰ صرافی ارز دیجیتال را بر اساس عملکردشان در CoinMarketCap بررسی کرده‌اند. چیزی که آنها پیدا کردند اندکی نگران کننده بود.

به زبان ساده، امنیت سایبری به معنی تمام فرایند‌ها و فناوری‌هایی است که از ورود هکر‌ها به سیستم جلوگیری می‌کند. یک سیستم موثر می‌گوید CER شانس نفوذ هکر‌ها را به سیستم کم می‌کند.

از آنجایی که صرافی‌های ارز دیجیتال باید مسئولیت پول و اطلاعات شخصی کاربران را بر عهده بگیرند، امنیت سایبری بسیار قوی ضروری است. میزان امنیت سایبری (CSS) به مجموعه روش‌هایی گفته می‌شود که امنیت سایبری صد صرافی ارز دیجیتال برتر، را از نظر امنیت کاربران، امنیت سرور و OCSA بررسی کرده‌اند.

امنیت سرور

هنگامی که صحبت امنیت سرور به میان می‌آید، عواملی مانند گواهینامه SSL/TLS، کوکی های (cookies) امن و امنیت پورت هایی که وارد بازی می شوند، مطرح می شود. هنگامی که یک هکر فقط یک آسیب به یک جز سرور وارد کند، می تواند به اندازه کافی تمام اجزا را به خطر بیاندازد و باعث خسارت مالی هنگفتی شود.

امنیت ورود به سایت

برای مثال اگرهیچ captcha‌ای وجود نداشته باشد، هکر‌ها به آسانی می‌توانند رمز عبور کاربر را کشف کنند. 2FA (ورود دو مرحله‌ای) خطر هک حساب را به شدت کاهش می‌دهد زیرا به تلفن و اپلیکیشن Authenticator به ابزار نیاز است. همچنین، پسورد‌ها را می‌توان با حمله سنگین شکست.

OCSA سایت

OCSA عبارت است از اینکه بررسی شود آیا تبادلی برای بهبود یا توسعه ایمنی سایبری انجام شده است. این معامله می‌تواند برنامه از بین بردن باگ باشد که منتظر است هکرهای کلاه سفید نقاط ضعف سیستم را از طریق سیستم های خانگی یا سیستم های خاص مانند هکر اصلی بیابند. 

صرافی های نامعتبر و معتبر

طبق تحقیقات صرافی های نامعتبر ارز دیجیتال عبارتند از:

• Bithumb
• Coincheck
• Zaif

طبق فاکتورهای بیان شده، این صرافی ارز های دیجیتال از ۱۰ نمره ۵ را گرفته‌اند.

امن‌ترین صرافی های ارز دیجیتال عبارتند از:

• Kraken
• Coinbase Pro
• Binance
• BitMEX

تنها Kraken توانسته است به نمره بالای ۹ برسد، Coinbase Pro به نمره‌ی ۸/۷۴ و Binance و BitMEX هرکدام به نمره ۸/۵ رسیده‌اند.

تنها ۱۳٪ تمامی صرافی‌ها دارای برنامه‌های از بین بردن باگ هستند تا امنیت خود را بهبود بخشند. یک نقطه ضعف دیگر این صرافی‌های ارز دیجیتال، Header‌های ایمنی HTTP آنها است که در آن‌ها ۵۹٪ تبادلات گم می‌شوند. طبق گفته مدیر ارشد لجر(Ledger)، اریک لارکویک، اشتباه فاحشی که حتی حرفه‌ای‌ها انجام می‌دهند این است که محیط صرافی را به عنوان کیف پول استفاده می‌کنند. این صرافی‌ها به دلیل دسترسی زیاد کاربران و سیستم امنیتی پایینتر، به راحتی مورد حمله هکر‌ها قرار گیرند. به عنوان مثال صرافی معتبر نیوزلندی Cryptopia که ایرانی‌های بسیار زیادی در آن فعالیت می‌کردند، در سال ۲۰۱۹ مورد حمله قرار گرفت و صرافی برای همیشه بسته شد و خیلی‌ها منتظر دادگاه‌ نیوزلند هستند تا بدانند تکلیف ارزهایشان چه می‌شود. *برای درک بهتر از این اتفاق، مقاله «وضعیت ارزهای دیجیتال در Cryptopia» را مطالعه کنید.

برای اینکه ارزهای خود را در معرض خطر قرار ندهید، اگر به عنوان مثال ارزی را خریداری کرده‌اید و می‌خواهید چند ماه‌ آینده به فروش رسانید، آن را از صرافی خارج کرده و به کیف‌پول خود منتقل کنید و تنها ارزهایی که مدام با آن معامله می‌کنید را در صرافی نگه دارید.

اگر شما قصد خرید و فروش ارزهای دیجیتال را دارید پیشنهاد می‌شود از خدمات مجموعه اول پرداخت استفاده کنید. همچنین این مجموعه خدمات فروش کیف‌ پول‌های TREZOR و LEDGER را هم به کاربران خود ارایه می‌دهد.