امنیت، مهمترین دغدغه صرافی ارز دیجیتال نوبیتکس
تاریخ انتشار: ۱۴ آذر ۱۴۰۰ | کد خبر: ۳۳۸۴۴۴۱۲
برای همه این دغدغهها راهکارهایی هم وجود دارد. صرافی ارز دیجیتال نوبیتکس چندین پارامتر را برای نگهداری امن سرمایه کاربران رعایت میکند و مسائلی را برای اطمینان خاطر مشتریان در نظر گرفته و همین موضوع نیز باعث اعتماد بالغ بر سه میلیون ایرانی به این صرافی شده است. اما جدای از این مسائل، نوبیتکس به کاربران خود توصیههایی دارد که باید برای حفظ داراییهایشان رعایت کنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
استفاده از رمز عبور پیچیده، فعال کردن کد شناسایی دوعاملی که البته از مدتی قبل اجباری شده، مراقبت دربرابر حملات فیشینگ، نصب آنتی ویروس، استفاده نکردن از اکانت نوبیتکس در رایانههای عمومی مثل کافی نت، استفاده نکردن از اینترنت عمومی و ناآشنا، خروج از حساب بعد از پایان کار و ندادن اجازه دسترسی دیگران به حساب کاربری، نکاتی است که کاربران هنگام استفاده از حساب کاربریشان در نوبیتکس یا هر صرافی دیگری باید رعایت کنند.
نوبیتکس برای امنیت سرمایه کاربرانش چه میکند؟هزینه بالای نقل و انتقال در شبکههایی مانند بیتکوین و اتریوم، باعث کاهش انگیزه انتقال دارایی به کیف پولهای شخصی میشود و از طرفی تجربههای تلخی مثل هک شدن یا کلاهبرداری، باعث شده نگهداری دارایی در برخی صرافیها نیز با ریسک همراه باشد.
ازسوی دیگر، تجربه کمِ کاربران در نگهداری امن و صحیح از داراییهای رمزارزی در کیف پولهای شخصی، بارها باعث به وجود آمدن برخی مشکلات و همچنین ایجاد زمینههای کلاهبرداری و تخلیه ولتهای شخصی شدهاست. صرافی ارز دیجیتال نوبیتکس تلاش کرده همه دغدغههای امنیتی در رابطه با ارزهای دیجیتال را برای کاربران ایرانی پوشش دهد.
در اینجا فهرستی از اقدامات نوبیتکس برای محافظت از دارایی کاربران قرار گرفته و بعد، به تفصیل درباره هر کدام از آنها توضیح داده شده است.
نگهداری داراییها به شکل کاملا سرد (cold storage) و ایمن بودن داراییها در برابر حملات ساختار چند امضایی نوبیتکس و نبود امکان کلاهبرداری اجباری کردن شناسه دوعاملی برای ورود و برداشت از حساب ارسال پیامک تایید برداشت جلوگیری از برداشت حجم بالا و تماس تصویری با کاربر برای اطمینان از اینکه خود کاربر اقدام به برداشت وجه کرده است استقرار سرورها در ایران ذخیرهسازی همه اطلاعات مشتریان بهصورت رمزنگاری شده ایجاد شبکه لایتنینگ برای انتقال سریع و امن بیت کوین ایجاد شبکه تترشیلد برای انتقال امن تتر ایجاد مرورگر اختصاصی بلاکچین بیت کوین ارزیابی مداوم امنیتی تغییر دورهای آدرس کیفپولها اضافه کردن استیبلکوین دای شیوه نگهداری رمزارزها در نوبیتکسداراییهای رمزارزی در نوبیتکس به دو صورت کلد (سرد) و هات نگهداری میشوند. بخش عمده داراییهای کاربران نوبیتکس به شکل ذخیرهسازی سرد یا در کلد ولتها نگهداری میشوند و حتی اگر تمام اکوسیستم اکسچنج توسط هکرها هک شود، داراییهای رمزارزی کاربران محفوظ میماند؛ چرا که هکرها نمیتوانند به سیستم Cold Wallet Core نوبیتکس که به هیچ شبکهای متصل نیست، دسترسی داشته باشند. تراکنشهای تخلیه در این سیستم بهصورت آفلاین ساخته شده و از طریق QR کد به سیستم ذخیرهسازی سرد منتقل و امضاء میشود و سپس مجدداً از طریق QR کد، برای ارسال در شبکه به سیستمِ متصل به اینترنت برگشت داده میشود. بنابراین هیچگونه اتصال ناامن و دسترسی به سیستم کلد وجود ندارد.
مجموع منابعی که در هاتولتها نگهداری میشود، بهعنوان دارایی پرریسک به اندازهای است که پاسخگوی نیاز مداوم و سریع کاربران برای برداشت باشد. به این ترتیب اگر دارایی هاتولت به هر دلیلی از بین برود، به راحتی از محل داراییهای نوبیتکس قابل جایگزین شدن است.
ساختار چندامضاییساختار ارتباطی ساخت و امضای تراکنش در سامانه کلد ولت نوبیتکس به گونهای طراحی شده که هیچ فردی بهصورت شخصی، امکان تخلیه آن را ندارد. به عبارت دیگر حتی مدیران ارشد نوبیتکس هر یک به بخشی از فرآیند دسترسی دارند و بدون افراد دیگر، امکان تکمیل فرآیند وجود ندارد.
با توجه به محدودیت دسترسی هر مدیر، در صورتی که آن مدیر به هر دلیل از دسترس خارج شود، یک مکانسیم فنی-حقوقی طراحی شده تا حق دسترسی با تایید سایر مدیران به فرد دیگری که از قبل مشخص شده، منتقل شود. این سیستم چندامضایی برای جابهجایی ارزهای دیجیتال از کلدولت باعث میشود امکان کلاهبرداری ازسوی هر یک از مدیران مجموعه به صفر برسد.
شناسایی دوعاملی و فراتر از آنفعالسازی شناسایی دوعاملی برای ورود به حساب و برداشت رمزارز در صرافی نوبیتکس اجباری شده است. به این ترتیب برای ورود به حساب کاربری و برداشت از حساب خود باید کد تأیید گوگل را از گوشی تلفن همراه یا لپ تاپ خود وارد کنید. این اجبار در فعالسازی شناسایی دوعاملی برای افزایش امنیت اکانت و دارایی کاربران است.
شاید شما رمز عبوری قوی برای حساب خود انتخاب کرده باشید، اما همچنان ممکن است ریسکهایی مثل هک شدن سیستم، هک شدن ایمیل، قرار گرفتن رمز ورودتان در اختیار دیگران، روشن ماندن کامپیتور و باز بودن حساب کاربری و... حساب و دارایی شما را تهدید کند که تایید دوعاملی، این ریسکها را تقریبا به صفر میرساند.
ارسال پیامک تایید برداشتبا وجود وارد کردن رمز عبور برای ورود به حساب و تایید دوعاملی از طریق نرم افزار گوگل آتنتیکیتور تلفن همراه، هنگام برداشت رمزارز یا برداشت ریالی، برای اطمینان کامل و امنیت حساب، یک کد نیز به گوشی کاربر ارسال می شود تا برای تایید نهایی برداشت، این کد را نیز وارد کند.
جلوگیری از برداشت حجم بالا و تماس تصویری با کاربربا لحاظ همه این تدابیر، در صورتی که کاربر نوبیتکس به صورت ناگهانی اقدام به برداشت میزان زیاد ریال یا رمزارز از حساب کاربری خود کند، برداشت حجم زیاد، منوط به تماس تصویری با کاربر میشود. به این ترتیب حتی اگر حساب کاربری، و رمز عبور و تلفن همراه شما هم به دست افراد دیگری بیفتد و بخواهند از حساب شما برداشت با حجم بالا داشته باشند، تماس تصویری با کاربر جلوی هرگونه اقدام مجرمانهای را میگیرد. روند تماس تصویری در هفتههای گذشته سرعت بیشتری گرفته و با تقویت تیم پشتیبانی، این روند به طوری خواهد بود که خدشهای در سرعت انتقال وجه برای کاربران ایجاد نکند. البته تا برقراری تماس تصویری، کاربر امکان خرید و فروش و ترید در نوبیتکس را دارد.
استقرار سرورها در ایرانهمه سرویسهای نوبیتکس که شامل اطلاعات کاربران و بهویژه شامل اطلاعات مالی و جزئیات محرمانه داراییهای دیجیتال کاربران است، کاملا در سرورهای داخل کشور میزبانی شدهاند. به این صورت، ریسک بلوکه شدن داراییهای کاربران یا ایجاد سایر مشکلات مشابه بهدلیل تحریمهای مالی علیه ایرانیان، از میان میرود.
رمزنگاری اطلاعات کاربرانبا توجه به اهمیت دادههایی که میان کاربران و سامانهی نوبیتکس منتقل میشود، تمامی دادههای منتقلشده بین کاربران و سرورهای نوبیتکس، با استفاده از نوینترین و قویترین پروتکلهای رمزنگاری محافظت میشوند. پروتکل مورد استفاده برای انتقال دادهها در نوبیتکس، دارای درجه امنیتی +A از آزمون سایت معتبر Qualys.com است.
برای اطمینان بیشتر از امنیت تبادل دادهها، با استفاده از ویژگیهای نوین مرورگرها مانند HSTS تمامی تدابیر ضروری برای جلوگیری از نفوذ در سطح سطح پروتکل انتقال انجام شده است. به علاوه با آشنایی با روشهای نفوذ شناخته شده و پیادهسازی پیشگیریهای لازم، کاربران نوبیتکس از بسیاری از حملات از جمله POODLE و Heartbleed و WeakDH حفاظت شدهاند.
ایجاد شبکه لایتنینگانتقال بیت کوین بر بستر شبکه لایتنینگ که امکان آن در صرافی نوبیتکس نیز ایجاد شده، به کاربران اجازه میدهد با یکدیگر کانالهای پرداخت بیت کوین ایجاد کنند و به این ترتیب بسیاری از تراکنشهای خرد و کوچک از شبکه اصلی دور خواهد ماند و علاوه بر سرعت بالای انتقال و کارمزد کم، احتمال رصد و ردیابی تراکنش را تا حد بسیار زیادی کاهش میدهد.
ایجاد شبکه تترشیلدیکی از ریسکهایی که همواره در مورد تتر مطرح بوده، امکان فریز تتر بر روی آدرسهای آن در شبکههای مختلف است. نوبیتکس با شناسایی تهدیدهای موجود، اولین اکسچنج در ایران بود که از انتقال تتر بهصورت محافظت شده (ناشناس) یا همان تترشیلد رونمایی کرد. تراکنشهای شیلدشده (ناشناس) بر روی شبکه ترون با استفاده از پروتکل zk-SNARK، آدرس فرستنده و دریافتکننده و همینطور مقدار انتقالیافته را پنهان نگه میدارد.
ایجاد مرورگر اختصاصی بلاکچینمرورگر بلاکچین با تمام مزایا و کاربردهایی که دارد در برخی موارد میتواند خطرساز باشد؛ چراکه شرکتهایی مثل «سایفرتریس» که کارش شناسایی آیپی کاربران کشورهای تحریمی مثل ایران است، از هر روشی برای شناسایی کردن حساب کاربران ایرانی استفاده میکند. نوبیتکس برای برطرف کردن این تهدید، مرورگر اختصاصی خود را برای بلاکچین بیت کوین ایجاد کرده است. مرورگر بلاکچین در واقع حکم موتور جستجوی گوگل را در دنیای رمزارزها دارد. به کمک این مرورگرها، کاربران میتوانند به جزئیات مختلفی از جمله تراکنشهای مربوط به آدرس کیف پولها و همینطور دادههای بلاکچین مثل میزان تراکنشها، منبع و مقصد وجوه و همچنین وضعیت تراکنشها و کارمزد تراکنش دسترسی پیدا کنند.
ارزیابی مداوم امنیتیعلاوه بر رصد و محافظت مداوم تیم امنیت نوبیتکس، مشاورههای امنیتی و تستهای نفوذ به صورت دورهای انجام میشود و طرف قرارداد نوبیتکس برای این ارزیابیهای دورهای نیز یکی از شرکتهای معتبری است که در بازار مالی فعال است و امنیت تعداد زیادی از بانکهای کشور را برعهده دارد.
تغییر دورهای آدرس کیفپولهابه منظور حفظ حریم خصوصی و امنیت دارایی کاربران و کاهش ریسک رهگیری نقل و انتقالات، نوبیتکس به صورت دوره ای آدرس های کیف پول کاربران را تغییر میدهد.
اضافه کردن استیبلکوین دایبا توجه به خبرهایی که درباره ریسک انتقال تتر برای کاربران ایرانی منتشر شده، نوبیتکس با وجود ایجاد شبکه تترشیلد برای انتقال امن تتر، و با اینکه تاکنون گزارشی مبنی بر فریز شدن تتر کاربران ایرانی منتشر نشده، استیبلکوین غیرمتمرکر دای را به بازار این صرافی اضافه کرده تا افرادی که قصد خرید و انتقال تتر را دارند، از دای به عنوان جایگزین تتر استفاده کنند.
علاوه بر همه مواردی که گفته شد، وقتی کسبوکاری درآمد مناسبی دارد و آن درآمد را با اعتبار خوب همراه میکند، به نوعی بقای کسبوکار خود را تضمین میکند و به نفع خودش است که به تعهداتش در قبال سرمایه مردم پایبند بماند و سودش را حفظ کند. نوبیتکس در حال حاضر بالغ بر سه میلیون کاربر ایرانی دارد که بخشی از کارمزد تراکنشهای این کاربران کارمزد شبکه است و بخشی نیز به صرافی تعلق میگیرد. بنابراین جدای از مسائل اخلاقی و انسانی، با توجه به سابقه چندساله صرافی، اعتماد این تعداد کاربر و سودی که از تراکنشها عاید کل مجموعه صرافی میشود، دلیلی ندارد که یک مجموعه مالی حتی به مسائلی از این دست فکر کند. از طرفی ساختار چندامضایی، جلوی هرگونه اقدام فردی را در این زمینه میگیرد.
بستری امن برای خرید و فروش ارز دیجیتالنوبیتکس، به عنوان نخستین و بزرگترین صرافی ارز دیجیتال ایران، تمام راهکارهای امنیتی را برای محافظت از دارایی حدود سه میلیون کاربر خود به کار بسته تا ایرانیان با وجود تحریمهای خارجی، بتوانند در بستر این پلتفرم، با آسودگی خاطر در بازار رمزارزها سرمایهگذاری و خرید و فروش کنند. برای خرید و فروش تتر، بیت کوین و سایر ارزهای دیجتال در نوبیتکس ثبت نام کنید.
کد خبر 1579669منبع: خبرآنلاین
کلیدواژه: تماس تصویری با کاربر صرافی ارز دیجیتال کاربران ایرانی برای اطمینان برای انتقال حساب کاربری خرید و فروش ایجاد شبکه کیف پول ها دارایی ها برای ورود تراکنش ها بیت کوین دوره ای داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.khabaronline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۸۴۴۴۱۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
سردار شکارچی: رسانه یکی از مهمترین عناصر نقشآفرین در تقویت قدرت نرم و امنیت است
معاون فرهنگی و جنگ نرم ستاد کل نیروهای مسلح گفت: رسانههای جبهه انقلاب اسلامی باید با آرایش جنگی و به صورت منسجم، ضمن دفاع از منافع ملی در عرصههای فرهنگی، اجتماعی، اقتصادی، علمی، دفاعی، امنیتی، سیاسی نقشآفرینی کنند.
به گزارش گروه سیاسی خبرگزاری دانشجو، سردار سرتیپ پاسدار ابوالفضل شکارچی؛ معاون فرهنگی و جنگ نرم ستاد کل نیروهای مسلح در نشست صمیمی با اصحاب رسانه استان ایلام اظهار داشت: با توجه به اینکه رسانههای نظام سلطه و استکبار جهانی به صورت منسجم و یکپارچه با آرایش جنگی، نظام مقدس جمهوری اسلامی و ملت دلاور ایران را مورد هجوم همه جانبه قرار داده اند، رسانههای جبهه انقلاب اسلامی نیز بایستی با آرایش جنگی و به صورت منسجم، هماهنگ، همگرا و با همدلی ضمن دفاع از امنیت و منافع ملی در عرصههای فرهنگی، اجتماعی، اقتصادی، علمی، دفاعی، امنیتی، سیاسی و ... نقش آفرینی کنند.
سردار شکارچی ضمن اشاره به حماسه آفرینی مردم سلحشور استان ایلام در طول دوره انقلاب اسلامی بیان داشت: مردم استان ایلام دارای سه شاخصه و ویژگی مهم، شامل صبر و مقاومت، اخلاص و مجاهدت هستند و در این رابطه شهدای والامقامی را تقدیم نموده که یکی از شهدای شاخص و ملی کشور، دانشمند هستهای ایران، شهید بزرگوار داریوش رضایی نژاد میباشد که تربیت یافته این سرزمین شهید پرور و مجاهد پرور است.
وی در بخش دیگری از سخنان خود تأکید کرد: مسئولان و فعالان رسانهای کشور در عرصه جنگ نرم و شناختی؛ فرماندهان، افسران و جهادگران فی سبیل الله هستند که بایستی با استفاده از همه فرصتها و ظرفیتها علاوه بر دفاع همه جانبه از ملت، منافع ملی و آرمانهای انقلاب اسلامی، آرایش تهاجمی بگیرند تا بر دشمن غلبه کنند.
معاون فرهنگی و جنگ نرم ستاد کل نیروهای مسلح گفت: در شرایط کنونی، دستیابی به پیروزی در جنگ سخت و نیمه سخت وابستگی شدید به کارکرد هوشمندانه و هنرمندانه در عرصه جنگ نرم و شناختی در قبل، حین و بعد از هر اقدام دارد که چنانچه در این خصوص قصوری صورت پذیرد بسیاری از افتخارات و دستاوردهای انقلاب اسلامی از بین خواهد رفت لذا ضرورت دارد مسئولان و فعالان رسانهای جبهه انقلاب اسلامی با بهره گیری از همه ظرفیتها و فرصتها و با شناخت کافی از ضعفها و نقاط آسیب دشمنان کشور و نظام مقدس جمهوری اسلامی ایران با آرایش جنگی مناسب اعم از دفاعی و تهاجمی، به صورت هوشمندانه، هدفمند و منسجم در این عرصه وارد شوند و متناسب با لایهها و سطوح جنگ نرم و شناختی (احساسات و هیجانات، ادراک، اندیشه، افکار و رفتار) برنامه ریزی و اقدام کنند.
سردار شکارچی در پایان، ضمن تشکر از همه مسئولان و فعالان رسانهای کشور در تمام سطوح، اعم از راهبردی، عملیاتی و راهکنشی در تبیین اراده رهبری، نیروهای مسلح و ملت ایران در قبل، حین و بعد از عملیات غرور آفرین و دشمن شکن وعده صادق که امت اسلامی و ملتهای آزادیخواه جهان را غرق در شادی و سردمداران کفر و نفاق، استکبار جهانی و صهیونیستها را ذلیل، خوار و ناامید ساخت، بیان داشت: امید است این هماهنگی، همگرایی، وحدت و همدلی که در عملیات وعده صادق وجود داشت در تمام عرصههای مورد نیاز انقلاب اسلامی تداوم داشته باشد.