به نقل از «خبرآنلاین»

امنیت، مهمترین دغدغه صرافی ارز دیجیتال نوبیتکس

تاریخ انتشار: ۱۴ آذر ۱۴۰۰ | کد خبر: ۳۳۸۴۴۴۱۲

برای همه این دغدغه‌ها راهکارهایی هم وجود دارد. صرافی ارز دیجیتال نوبیتکس چندین پارامتر را برای نگهداری امن سرمایه کاربران رعایت می‌کند و مسائلی را برای اطمینان خاطر مشتریان در نظر گرفته و همین موضوع نیز باعث اعتماد بالغ بر سه میلیون ایرانی به این صرافی شده است. اما جدای از این مسائل، نوبیتکس به کاربران خود توصیه‌هایی دارد که باید برای حفظ دارایی‌هایشان رعایت کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

استفاده از رمز عبور پیچیده، فعال کردن کد شناسایی دوعاملی که البته از مدتی قبل اجباری شده، مراقبت دربرابر حملات فیشینگ، نصب آنتی ویروس، استفاده نکردن از اکانت نوبیتکس در رایانه‌های عمومی مثل کافی نت، استفاده نکردن از اینترنت عمومی و ناآشنا، خروج از حساب بعد از پایان کار و ندادن اجازه دسترسی دیگران به حساب کاربری، نکاتی است که کاربران هنگام استفاده از حساب کاربریشان در نوبیتکس یا هر صرافی دیگری باید رعایت کنند.

نوبیتکس برای امنیت سرمایه کاربرانش چه می‌کند؟

هزینه بالای نقل و انتقال در شبکه‌هایی مانند بیت‌کوین و اتریوم، باعث کاهش انگیزه انتقال دارایی به کیف پول‌های شخصی می‌شود و از طرفی تجربه‌های تلخی مثل هک شدن یا کلاهبرداری، باعث شده نگهداری دارایی در برخی صرافی‌ها نیز با ریسک همراه باشد.

ازسوی دیگر، تجربه کمِ کاربران در نگهداری امن و صحیح از دارایی‌های رمزارزی در کیف پول‌های شخصی، بارها باعث به وجود آمدن برخی مشکلات و همچنین ایجاد زمینه‌های کلاه‌برداری و تخلیه ولت‌های شخصی شده‌است. صرافی ارز دیجیتال نوبیتکس تلاش کرده همه دغدغه‌های امنیتی در رابطه با ارزهای دیجیتال را برای کاربران ایرانی پوشش دهد.

در اینجا فهرستی از اقدامات نوبیتکس برای محافظت از دارایی کاربران قرار گرفته و بعد، به تفصیل درباره هر کدام از آنها توضیح داده شده است.

نگهداری دارایی‌ها به شکل کاملا سرد (cold storage) و ایمن بودن دارایی‌ها در برابر حملات ساختار چند امضایی نوبیتکس و نبود امکان کلاهبرداری اجباری کردن شناسه دوعاملی برای ورود و برداشت از حساب ارسال پیامک تایید برداشت جلوگیری از برداشت حجم بالا و تماس تصویری با کاربر برای اطمینان از اینکه خود کاربر اقدام به برداشت وجه کرده است استقرار سرورها در ایران ذخیره‌سازی همه اطلاعات مشتریان به‌صورت رمزنگاری شده ایجاد شبکه لایتنینگ برای انتقال سریع و امن بیت کوین ایجاد شبکه تترشیلد برای انتقال امن تتر ایجاد مرورگر اختصاصی بلاکچین بیت کوین ارزیابی مداوم امنیتی تغییر دوره‌ای آدرس کیف‌پول‌ها اضافه کردن استیبل‌کوین دای

شیوه نگهداری رمزارزها در نوبیتکس

دارایی‌های رمزارزی در نوبیتکس به دو صورت کلد (سرد) و هات نگهداری می‌شوند. بخش عمده دارایی‌های کاربران نوبیتکس به شکل ذخیره‌سازی سرد یا در کلد ولت‌ها نگهداری می‌شوند و حتی اگر تمام اکوسیستم اکسچنج توسط هکرها هک شود، دارایی‌های رمزارزی کاربران محفوظ می‌ماند؛ چرا که هکرها نمی‌توانند به سیستم Cold Wallet Core نوبیتکس که به هیچ شبکه‌ای متصل نیست، دسترسی داشته باشند. تراکنش‌های تخلیه در این سیستم به‌صورت آفلاین ساخته شده و از طریق QR کد به سیستم ذخیره‌سازی سرد منتقل و امضاء می‌شود و سپس مجدداً از طریق QR کد، برای ارسال در شبکه به سیستمِ متصل به اینترنت برگشت داده می‌شود. بنابراین هیچگونه اتصال ناامن و دسترسی به سیستم کلد وجود ندارد.

مجموع منابعی که در هات‌ولت‌ها نگهداری می‌شود، به‌عنوان دارایی پرریسک به اندازه‌ای است که پاسخگوی نیاز مداوم و سریع کاربران برای برداشت باشد. به این ترتیب اگر دارایی‌ هات‌ولت به هر دلیلی از بین برود، به راحتی از محل دارایی‌های نوبیتکس قابل جایگزین شدن است.

 ساختار چندامضایی

ساختار ارتباطی ساخت و امضای تراکنش در سامانه کلد ولت نوبیتکس به گونه‌ای طراحی شده که هیچ فردی به‌صورت شخصی، امکان تخلیه آن را ندارد. به عبارت دیگر حتی مدیران ارشد نوبیتکس هر یک به بخشی از فرآیند دسترسی دارند و بدون افراد دیگر، امکان تکمیل فرآیند وجود ندارد.

با توجه به محدودیت دسترسی هر مدیر، در صورتی که آن مدیر به هر دلیل از دسترس خارج شود، یک مکانسیم فنی-حقوقی طراحی شده تا حق دسترسی با تایید سایر مدیران به فرد دیگری که از قبل مشخص شده، منتقل شود. این سیستم چندامضایی برای جابه‌جایی ارزهای دیجیتال از کلدولت باعث می‌شود امکان کلاهبرداری ازسوی هر یک از مدیران مجموعه به صفر برسد.

شناسایی دوعاملی و فراتر از آن

فعال‌سازی شناسایی دوعاملی برای ورود به حساب و برداشت رمزارز در صرافی نوبیتکس اجباری شده است. به این ترتیب برای ورود به حساب کاربری و برداشت از حساب خود باید کد تأیید گوگل را از گوشی تلفن همراه یا لپ تاپ خود وارد کنید. این اجبار در فعال‌سازی شناسایی دوعاملی برای افزایش امنیت اکانت و دارایی کاربران است.

شاید شما رمز عبوری قوی برای حساب خود انتخاب کرده باشید، اما همچنان ممکن است ریسک‌هایی مثل هک شدن سیستم، هک شدن ایمیل، قرار گرفتن رمز ورودتان در اختیار دیگران، روشن ماندن کامپیتور و باز بودن حساب کاربری و... حساب و دارایی شما را تهدید کند که تایید دوعاملی، این ریسک‌ها را تقریبا به صفر می‌رساند.

ارسال پیامک تایید برداشت

با وجود وارد کردن رمز عبور برای ورود به حساب و تایید دوعاملی از طریق نرم افزار گوگل آتنتیکیتور تلفن همراه، هنگام برداشت رمزارز یا برداشت ریالی، برای اطمینان کامل و امنیت حساب، یک کد نیز به گوشی کاربر ارسال می شود تا برای تایید نهایی برداشت، این کد را نیز وارد کند.

جلوگیری از برداشت حجم بالا و تماس تصویری با کاربر

با لحاظ همه این تدابیر، در صورتی که کاربر نوبیتکس به صورت ناگهانی اقدام به برداشت میزان زیاد ریال یا رمزارز از حساب کاربری خود کند، برداشت حجم زیاد، منوط به تماس تصویری با کاربر می‌شود. به این ترتیب حتی اگر حساب کاربری، و رمز عبور و تلفن همراه شما هم به دست افراد دیگری بیفتد و بخواهند از حساب شما برداشت با حجم بالا داشته باشند، تماس تصویری با کاربر جلوی هرگونه اقدام مجرمانه‌ای را می‌گیرد. روند تماس تصویری در هفته‌های گذشته سرعت بیشتری گرفته و با تقویت تیم پشتیبانی، این روند به طوری خواهد بود که خدشه‌ای در سرعت انتقال وجه برای کاربران ایجاد نکند. البته تا برقراری تماس تصویری، کاربر امکان خرید و فروش و ترید در نوبیتکس را دارد.

استقرار سرورها در ایران

همه سرویس‌های نوبیتکس که شامل اطلاعات کاربران و به‌ویژه شامل اطلاعات مالی و جزئیات محرمانه دارایی‌های دیجیتال کاربران است، کاملا در سرورهای داخل کشور میزبانی شده‌اند. به این صورت، ریسک بلوکه شدن دارایی‌های کاربران یا ایجاد سایر مشکلات مشابه به‌دلیل تحریم‌های مالی علیه ایرانیان، از میان می‌رود.

رمزنگاری اطلاعات کاربران

با توجه به اهمیت داده‌هایی که میان کاربران و سامانه‌ی نوبیتکس منتقل می‌شود، تمامی داده‌های منتقل‌شده بین کاربران و سرورهای نوبیتکس، با استفاده از نوین‌ترین و قوی‌ترین پروتکل‌های رمزنگاری محافظت می‌شوند. پروتکل مورد استفاده برای انتقال داده‌ها در نوبیتکس، دارای درجه امنیتی +A از آزمون سایت معتبر Qualys.com است.

برای اطمینان بیشتر از امنیت تبادل داده‌ها، با استفاده از ویژگی‌های نوین مرورگرها مانند HSTS تمامی تدابیر ضروری برای جلوگیری از نفوذ در سطح سطح پروتکل انتقال انجام شده است. به علاوه با آشنایی با روش‌های نفوذ شناخته شده و پیاده‌سازی پیشگیری‌های لازم، کاربران نوبیتکس از بسیاری از حملات از جمله POODLE و Heartbleed و WeakDH حفاظت شده‌اند.

ایجاد شبکه لایتنینگ

انتقال بیت کوین بر بستر شبکه لایتنینگ که امکان آن در صرافی نوبیتکس نیز ایجاد شده، به کاربران اجازه می‌دهد با یکدیگر کانال‌های پرداخت بیت کوین ایجاد کنند و به این ترتیب بسیاری از تراکنش‌های خرد و کوچک از شبکه اصلی دور خواهد ماند و علاوه بر سرعت بالای انتقال و کارمزد کم، احتمال رصد و ردیابی تراکنش را تا حد بسیار زیادی کاهش می‌دهد.

ایجاد شبکه تترشیلد

یکی از ریسک‌هایی که همواره در مورد تتر مطرح بوده، امکان فریز تتر بر روی آدرس‌های آن در شبکه‌های مختلف است. نوبیتکس با شناسایی تهدیدهای موجود، اولین اکسچنج در ایران بود که از انتقال تتر به‌صورت محافظت شده (ناشناس) یا همان تترشیلد رونمایی کرد. تراکنش‌های شیلدشده (ناشناس) بر روی شبکه ترون با استفاده از پروتکل zk-SNARK، آدرس فرستنده و دریافت‌کننده و همین‌طور مقدار انتقال‌یافته را پنهان نگه می‌دارد.

ایجاد مرورگر اختصاصی بلاکچین

مرورگر بلاکچین با تمام مزایا و کاربردهایی که دارد در برخی موارد می‌تواند خطرساز باشد؛ چراکه شرکت‌هایی مثل «سایفرتریس» که کارش شناسایی آی‌پی کاربران کشورهای تحریمی مثل ایران است، از هر روشی برای شناسایی کردن حساب کاربران ایرانی استفاده می‌کند. نوبیتکس برای برطرف کردن این تهدید، مرورگر اختصاصی خود را برای بلاک‌چین بیت کوین ایجاد کرده است. مرورگر بلاک‌چین در واقع حکم موتور جستجوی گوگل را در دنیای رمزارزها دارد. به کمک این مرورگرها، کاربران می‌توانند به جزئیات مختلفی از جمله تراکنش‌های مربوط به آدرس کیف پول‌ها و همینطور داده‌های بلاک‌چین مثل میزان تراکنش‌ها، منبع و مقصد وجوه و همچنین وضعیت تراکنش‌ها و کارمزد تراکنش دسترسی پیدا کنند.

ارزیابی مداوم امنیتی

علاوه بر رصد و محافظت مداوم تیم امنیت نوبیتکس، مشاوره‌های امنیتی و تست‌های نفوذ به ‌صورت دوره‌ای انجام می‌شود و طرف قرارداد نوبیتکس برای این ارزیابی‌های دوره‌ای نیز یکی از شرکت‌های معتبری است که در بازار مالی فعال است و امنیت تعداد زیادی از بانک‌های کشور را برعهده دارد.

تغییر دوره‌ای آدرس کیف‌پول‌ها

به منظور حفظ حریم خصوصی و امنیت دارایی کاربران و کاهش ریسک رهگیری نقل و انتقالات، نوبیتکس به صورت دوره ای آدرس های کیف پول کاربران را تغییر می‌دهد.

اضافه کردن استیبل‌کوین دای

با توجه به خبرهایی که درباره ریسک انتقال تتر برای کاربران ایرانی منتشر شده، نوبیتکس با وجود ایجاد شبکه تترشیلد برای انتقال امن تتر، و با اینکه تاکنون گزارشی مبنی بر فریز شدن تتر کاربران ایرانی منتشر نشده، استیبل‌کوین غیرمتمرکر دای را به بازار این صرافی اضافه کرده تا افرادی که قصد خرید و انتقال تتر را دارند، از دای به عنوان جایگزین تتر استفاده کنند.

علاوه بر همه مواردی که گفته شد، وقتی کسب‌وکاری درآمد مناسبی دارد و آن درآمد را با اعتبار خوب همراه می‌کند، به ‌نوعی بقای کسب‌وکار خود را تضمین می‌کند و به نفع خودش است که به تعهداتش در قبال سرمایه مردم پایبند بماند و سودش را حفظ کند. نوبیتکس در حال حاضر بالغ بر سه میلیون کاربر ایرانی دارد که بخشی از کارمزد تراکنش‌های این کاربران کارمزد شبکه است و بخشی نیز به صرافی تعلق می‌گیرد. بنابراین جدای از مسائل اخلاقی و انسانی، با توجه به سابقه چندساله صرافی، اعتماد این تعداد کاربر و سودی که از تراکنش‌ها عاید کل مجموعه صرافی می‌شود، دلیلی ندارد که یک مجموعه مالی حتی به مسائلی از این دست فکر کند. از طرفی ساختار چندامضایی، جلوی هرگونه اقدام فردی را در این زمینه می‌گیرد.

بستری امن برای خرید و فروش ارز دیجیتال

نوبیتکس، به عنوان نخستین و بزرگترین صرافی ارز دیجیتال ایران، تمام راهکارهای امنیتی را برای محافظت از دارایی حدود سه میلیون کاربر خود به کار بسته تا ایرانیان با وجود تحریم‌های خارجی، بتوانند در بستر این پلتفرم، با آسودگی خاطر در بازار رمزارزها سرمایه‌گذاری و خرید و فروش کنند. برای خرید و فروش تتر، بیت کوین و سایر ارزهای دیجتال در نوبیتکس ثبت نام کنید.

کد خبر 1579669

منبع: خبرآنلاین

کلیدواژه: تماس تصویری با کاربر صرافی ارز دیجیتال کاربران ایرانی برای اطمینان برای انتقال حساب کاربری خرید و فروش ایجاد شبکه کیف پول ها دارایی ها برای ورود تراکنش ها بیت کوین دوره ای داده ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.khabaronline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۸۴۴۴۱۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

سردار شکارچی: رسانه یکی از مهمترین عناصر نقش‌آفرین در تقویت قدرت نرم و امنیت است

معاون فرهنگی و جنگ نرم ستاد کل نیرو‌های مسلح گفت: رسانه‌های جبهه انقلاب اسلامی باید با آرایش جنگی و به صورت منسجم، ضمن دفاع از منافع ملی در عرصه‌های فرهنگی، اجتماعی، اقتصادی، علمی، دفاعی، امنیتی، سیاسی نقش‌آفرینی کنند.

به گزارش گروه سیاسی خبرگزاری دانشجو، سردار سرتیپ پاسدار ابوالفضل شکارچی؛ معاون فرهنگی و جنگ نرم ستاد کل نیرو‌های مسلح در نشست صمیمی با اصحاب رسانه استان ایلام اظهار داشت: با توجه به اینکه رسانه‌های نظام سلطه و استکبار جهانی به صورت منسجم و یکپارچه با آرایش جنگی، نظام مقدس جمهوری اسلامی و ملت دلاور ایران را مورد هجوم همه جانبه قرار داده اند، رسانه‌های جبهه انقلاب اسلامی نیز بایستی با آرایش جنگی و به صورت منسجم، هماهنگ، همگرا و با همدلی ضمن دفاع از امنیت و منافع ملی در عرصه‌های فرهنگی، اجتماعی، اقتصادی، علمی، دفاعی، امنیتی، سیاسی و ... نقش آفرینی کنند.

سردار شکارچی ضمن اشاره به حماسه آفرینی مردم سلحشور استان ایلام در طول دوره انقلاب اسلامی بیان داشت: مردم استان ایلام دارای سه شاخصه و ویژگی مهم، شامل صبر و مقاومت، اخلاص و مجاهدت هستند و در این رابطه شهدای والامقامی را تقدیم نموده که یکی از شهدای شاخص و ملی کشور، دانشمند هسته‌ای ایران، شهید بزرگوار داریوش رضایی نژاد می‌باشد که تربیت یافته این سرزمین شهید پرور و مجاهد پرور است.

وی در بخش دیگری از سخنان خود تأکید کرد: مسئولان و فعالان رسانه‌ای کشور در عرصه جنگ نرم و شناختی؛ فرماندهان، افسران و جهادگران فی سبیل الله هستند که بایستی با استفاده از همه فرصت‌ها و ظرفیت‌ها علاوه بر دفاع همه جانبه از ملت، منافع ملی و آرمان‌های انقلاب اسلامی، آرایش تهاجمی بگیرند تا بر دشمن غلبه کنند.

معاون فرهنگی و جنگ نرم ستاد کل نیرو‌های مسلح گفت: در شرایط کنونی، دستیابی به پیروزی در جنگ سخت و نیمه سخت وابستگی شدید به کارکرد هوشمندانه و هنرمندانه در عرصه جنگ نرم و شناختی در قبل، حین و بعد از هر اقدام دارد که چنانچه در این خصوص قصوری صورت پذیرد بسیاری از افتخارات و دستاورد‌های انقلاب اسلامی از بین خواهد رفت لذا ضرورت دارد مسئولان و فعالان رسانه‌ای جبهه انقلاب اسلامی با بهره گیری از همه ظرفیت‌ها و فرصت‌ها و با شناخت کافی از ضعف‌ها و نقاط آسیب دشمنان کشور و نظام مقدس جمهوری اسلامی ایران با آرایش جنگی مناسب اعم از دفاعی و تهاجمی، به صورت هوشمندانه، هدفمند و منسجم در این عرصه وارد شوند و متناسب با لایه‌ها و سطوح جنگ نرم و شناختی (احساسات و هیجانات، ادراک، اندیشه، افکار و رفتار) برنامه ریزی و اقدام کنند.

سردار شکارچی در پایان، ضمن تشکر از همه مسئولان و فعالان رسانه‌ای کشور در تمام سطوح، اعم از راهبردی، عملیاتی و راهکنشی در تبیین اراده رهبری، نیرو‌های مسلح و ملت ایران در قبل، حین و بعد از عملیات غرور آفرین و دشمن شکن وعده صادق که امت اسلامی و ملت‌های آزادیخواه جهان را غرق در شادی و سردمداران کفر و نفاق، استکبار جهانی و صهیونیست‌ها را ذلیل، خوار و ناامید ساخت، بیان داشت: امید است این هماهنگی، همگرایی، وحدت و همدلی که در عملیات وعده صادق وجود داشت در تمام عرصه‌های مورد نیاز انقلاب اسلامی تداوم داشته باشد.