|
Getting your Trinity Audio player ready...
|
למה חשוב לאבטח ארנקי וחשבונות קריפטו?
בכתבה הבאה תכירו את אמצעי האבטחה הקפדניים בארנק המשמורת המאובטחת של ביטס אוף גולד ״הארנק הקר המנוהל״ שמתבצעת באמצעות חברת BitGo Trust, גוף הנאמנות המוסדר והמוביל בעולם לקריפטו ובאמצעות טכנולוגיית MPC של Fireblocks, שמבטיחה הגנה מלאה. כלל המערכות נמצאות תחת ניטור רציף ועמידה בסטנדרטים רגולטוריים מחמירים, בהתאם לדרישות אבטחה בינלאומיות מהשורה הראשונה. אפשרות שכבת ההגנה הנוספת קיימת אצלכם בחשבון וכל מה שתצטרכו הוא להפעיל את ההגנה הנוספת בחשבונכם. כך תפעילו 2FA בקלות.
לכל חשבון בפלטפורמה של ביטס אוף גולד יש גישה באמצעות Passkey, אימות דו־שלבי (2FA), רשימות מורשות (Whitelisting) ובקרות משיכה מאובטחות כך שאף גורם בלתי מורשה לא יכול לגשת לנכסי הקריפטו השמורים בארנק המשמורת. בנוסף, גיבויים תדירים, תוכניות להמשכיות עסקית ותהליכי שחזור מתקדמים מבטיחים שגם בתרחיש קיצון המטבעות השמורים במשמורת המאובטחת ישארו זמינים ומוגנים לחלוטין.
נפרט על צעדים חשובים איך ליצור סביבת אבטחת חזקה יותר בשימוש הדיגיטלי שלכם, יחד עם פירוט על פעולות שאנחנו מבצעים ב־Bits of Gold על מנת לשמור על רמת אבטחה גבוה בסטנדרטים הגבוהים ביותר.
קריפטו הוא נכס פיננסי בעל ערך אמיתי. אם רכשתם בעבר או אתם מתכוונים לרכוש ביטקוין (291,092.76 ₪) או אתריום (9,986.93 ₪), או שיש ברשותכם מטבעות וברצונכם להמיר את הביטקוין שרכשתם בעבר לשקלים, חשוב לאבטח ולהגן על הנכסים הדיגיטליים האלו. מטבעות קריפטו המאוחסנים על רשת הבלוקצ'יין, ניתנים להעברה מהירה, בלי מתווכים, ובצורה שקופה. חשוב להבין: עסקאות קריפטו הן בלתי הפיכות. אם מישהו מצליח להיכנס לחשבון או לארנק הדיגיטלי שלכם ולשלוח מטבעות החוצה, אין בנק שיכול לעצור את העסקה ואין "כפתור ביטול". לכן, האחריות של המשתמשים על אבטחת המטבעות היא חשובה וכדאי לכל מי שמעוניין להתחיל להשקיע בקריפטו, ללמוד ולדעת יותר איך להתחיל להשקיע בקריפטו, באמצעות המדריך המלא שלנו.
השילוב בין אחריות אישית לטכנולוגיה
לעיתים קרובות האקרים מנצלים חולשות אנושיות כמו חוסר תשומת לב, לחץ, פיתוי או חוסר ידע. במקום לנסות לפרוץ לבנקים או לפלטפורמות ענק, האקרים רבים מעדיפים "לצוד" משתמשים פרטיים באמצעות הודעות מזויפות, אתרים מתחזים או ניצול פגיעות של רשתות Wi-Fi ציבוריות. מבחינתם, מספיק שאדם אחד מתוך מאה ייפול ברשת והם יכולים להפיק מכך כבר רווח גדול.
אתם לא אמורים להיות מומחי אבטחת מידע כמובן, אך האחריות של המשתמשים מתמקדת בדברים הפשוטים: להפעיל הגנות בסיסיות, לא למסור סיסמאות, להימנע מללחוץ על קישורים חשודים וכמובן תמיד להפעיל שיקול דעת. מהצד השני, האחריות שלנו ב־Bits of Gold לכל בעלי החשבונות בפלטפורמה היא ליצור ולהשתמש בכל שכבות ההגנה הקיימות כמו; טכנולוגיות אבטחה מתקדמות, ניטור מסביב לשעון, מניעת הלבנת הון ושלל תהליכי ציות מבוקרים ע"י צוות מקצועי. טכנלוגיות קריפטוגרפיות כמו MPC או Multi-Sig ביחד עם שירותי המשמורת של BitGo Trust, אחת החברות הגדולות בעולם לשירות זה, זה הוא שילוב שמבטיח כי מטבעות הקריפטו של הלקוחות מאובטחים ככל הניתן.
צעדים פשוטים כדי להגן על הקריפטו שלכם טוב יותר
כניסה חכמה בלי סיסמאות, הכירו את Passkeys
סיסמאות הן אחת הבעיות הכי גדולות בעולם האבטחה. אנשים בוחרים סיסמאות חלשות, משתמשים באותה סיסמה בכמה אתרים או שומרים אותה במקומות לא בטוחים. האקרים יודעים את זה והם מנסים לנצל את זה. כאן נכנס לתמונה הפתרון החדש: Passkeys. מדובר בשיטה שמאפשרת להתחבר לחשבון שלכם בלי להזדקק לסיסמה בכלל.
איך זה עובד? במקום סיסמה, המערכת משתמשת באמצעי זיהוי אישי כמו טביעת אצבע, זיהוי פנים או קוד PIN במכשיר שלכם. המשמעות היא שגם אם האקר ינסה "לדוג" מכם סיסמה באמצעות פישינג, לא תהיה לו שום דרך להשתמש בה, כי פשוט אין סיסמה כזו. זה גם הרבה יותר נוח! אתם לא צריכים לזכור כלום או לנהל רשימות.
הפעלת אימות דו־שלבי (2FA)
עוד כלי פשוט אבל עוצמתי הוא אימות דו־שלבי. המשמעות היא שגם אם מישהו הצליח להשיג את פרטי ההתחברות שלכם, הוא לא יוכל להיכנס בלי קוד נוסף שנשלח לטלפון או מופק באפליקציה דוגמת Google Authenticator. הפעלת 2FA לוקחת פחות מדקה, אבל מוסיפה שכבת הגנה עצומה לחשבון. זה ממש כמו לשים מנעול נוסף על הדלת. פשוט, בחינם, ועושה הבדל עצום. מה זה אימות דו שלבי ואיך להפעיל אותו בחשבון שלי ב־Bits of Gold?
זיהוי הודעות חשודות ותגובות מהירות
האקרים ינסו להפעיל משתמשים על-ידי שימוש בלחץ פסיכולוגי: "אם לא תיכנס עכשיו, החשבון שלך ייחסם" או "שלח לנו קריפטו כדי לשחרר את החשבון שלך". חשוב לדעת: בפלטפורמה המפוקחת של Bits of Gold לעולם לא תתבקשו לתת סיסמה או להעביר קריפטו בהודעה. ברגע שאתם מזהים הודעה שנראת חשודה – אל תלחצו על הקישור – קודם היכנסו ביוזמתכם לאתר או לאפליקציה הרשמית של הפלטפורמה ותוודאו שהנאמר בהודעה אכן אמיתי. בכל מקרה, צוות שירות הלקוחות שלנו זמין עבורכם לכל שאלה או היסוס בנושא הזה, העדיפו תמיד ליצור איתנו קשר ולשאול, אנחנו כאן עבורכם בשיחה בווצאפ.
הרגלי אבטחה יומיומיים שיגבירו את האבטחה בחשבונכם
לא לוחצים על לינקים לא רשמיים
לינק אחד יכול להיות כל מה שהאקר צריך. הוא שולח לכם הודעת SMS או דואר אלקטרוני עם קישור שנראה אמיתי, אולי אפילו דומה מאוד לאתר הרשמי, ואתם לוחצים בלי לחשוב פעמיים. מכאן הדרך קצרה להזנת פרטי המשתמש באתר המזויף ואובדן החשבון האמיתי. הפתרון פשוט: לא לוחצים על לינקים לא רשמיים. רוצים להיכנס לחשבון? כותבים בעצמכם את הכתובת Bitsofgold.co.il בדפדפן או פותחים את האפליקציה הרשמית שהורדתם מחנות האפליקציות. פעולה קטנה שיכולה למנוע גישה לחשבונכם.
נשארים מעודכנים
הודעות על עדכון תוכנה הן קו ההגנה שלכם. כל עדכון של מערכת ההפעלה, הדפדפן או האפליקציה, עשוי לכלול תיקונים לחולשות אבטחה שהתגלו. האקרים מנסים לנצל חולשות כאלו ואם לא עדכנתם, אתם נותנים להם "דלת פתוחה". ברגע שאתם לוחצים על "עדכן עכשיו", אתם בעצם סוגרים להם את הדלת. יחד עם זאת, יש לשים לב כי הודעת העדכון אכן הגיעה מהגורם הרשמי ולא מהאקר זדוני שמנסה להשתלט לכם על הפרטים. לכן, כדאי לוודא מהגורם הרשמי שאכן יצא עדכון חדש, לרוב, יהיה פרסום על כך באתר הרשמי או ברשתות החברתיות של החברה.
אל תתפתו ל־Wi-Fi ציבורי בחינם
בתי קפה, שדות תעופה, קניונים, כולנו אוהבים Wi-Fi בחינם. אבל האקרים אוהבים אותו אפילו יותר. ברגע שאתם מתחברים ל-Wi-Fi ציבורי, הם יכולים "להאזין" לתעבורה שלכם ולנסות לגנוב מידע. עדיף להתחבר לחשבון הקריפטו שלכם רק דרך רשת ביתית או באמצעות האפליקציה בנייד או חיבור המחשב לנתונים סלולריים על ידי נקודת גישה אישית. פעולה פשוטה שמורידה משמעותית את רמת הסיכון.
מה עושה Bits of Gold לחיזוק שכבות ההגנה לשמירה על חשבונכם
החלק הזה הוא אולי החשוב ביותר, כי הוא מסביר בצורה ברורה מה אנחנו עושים בשבילכם גם כשאתם לא חושבים על אבטחה בכלל. בעוד שאתם מבצעים ביום־יום פעולות קנייה, שמירה, מכירה והפקדה של קריפטו, מאחורי הקלעים מתנהלת מערכת הגנה מורכבת, רציפה ובלתי מתפשרת המורכבת משכבת הגנה אנושית של צוות מומחים וכלים טכנולוגיים מתקדמים. שכבות האבטחה שלנו כוללות:
טכנולוגיית MPC - פתרון קריפטוגרפי מתקדם
במקום להחזיק מפתח פרטי אחד שדרכו ניתן לגשת למטבעות הדיגיטליים, אנחנו משתמשים בטכנולוגיה שנקראת בקצרה MPC או Multi Party Computation. מה זה אומר בפועל? המפתח הפרטי שלכם "נשבר" למספר חלקים המאוחסנים במקומות שונים. אף גורם יחיד לא מחזיק את כל המידע. כדי לבצע פעולה, יש צורך באיחוד כל החלקים, ורק כאשר זה קורה, אז המערכת מאשרת את הבקשה. זה קצת כמו כספת עם שלושה מנעולים שונים: רק אם כולם מסובבים את המפתח ביחד, באותו זמן, הדלת תיפתח. היתרון? גם אם האקר יצליח איכשהו להגיע לחלק אחד מהמפתח הפרטי של אותו ארנק, הוא לא יוכל לעשות איתו כלום, עדיין יידרשו עוד 2 חלקי המפתח כדי לבצע פעולה ולהעביר את המטבעות.
אחסון קר: כספות דיגיטליות מנותקות מהאינטרנט
כשאתם בוחרים לשמור את מטבעות הקריפטו שרכשתם בארנק הקר המנוהל של Bits of Gold, הכספים שלכם מנוהלים בארנק קר. בעצם, אנחנו מאחסנים את הנכסים ב-Cold Storage שהם ארנקים מנותקים לחלוטין מהאינטרנט. תחשבו על זה כעל כספת ששמורה היטב מתחת לאדמה ואין אליה גישה מבחוץ. גם אם האקר הכי מתוחכם בעולם ינסה לגנוב מטבעות מהארנק, הוא לא יצליח לבצע זאת באופן מקוון. כך נשמרים המטבעות הדיגיטליים רחוק מהסכנות של העולם הדיגיטלי. המטבעות המוחזקים במשמורת הארנק הקר המנוהל של Bits of Gold בטוחים ומאובטחים במלואם. כל הנכסים נשמרים ב־100% אחסון קר (Cold Storage) תחת משמורת של BitGo Trust, הגוף הגדול בעולם בתחום המשמורת הדיגיטלית. הנכסים מבוטחים, נבדקים בביקורות תקופתיות על ידי פירמת רואי החשבון העולמית EY, ומנוהלים בהתאם לדרישות הרגולציה הישראלית. בנוסף, Bits of Gold מחזיקה ביתרת ביטחון עודפת של מטבעות המופרדים מכספי החברה בשיעור העולה על 100%, כך שכל שקל וכל ביטקוין מגובים באופן מלא.
עקרון ארבע העיניים: אף אחד לא פועל לבד
ב־Bits of Gold אין פעולה מהותית שמתבצעת על ידי אדם אחד בלבד. אנחנו עובדים על פי עקרון Four Eyes, כלומר לכל פעולה פיננסית או טכנולוגית בעלת משמעות נדרשים לפחות שני גורמים מאשרים. המשמעות היא שאין "איש אחד עם שליטה מלאה" ולמעשה כל העברה או שחרור כספים נבדק ומאושר פעמיים.
זה מונע מצב שבו עובד אחד, אפילו בדרג ניהולי, יכול לבצע פעולה חד־צדדית. בדרך זו מצטמצם משמעותית הסיכון לשימוש לרעה בהרשאות, ניסיונות הונאה או טעות אנוש. הגישה הזו היא חלק ממערכת רחבה יותר של מנגנוני הגנה, שמבוססת על עקרונות מוכרים בעולם הפיננסי והבנקאי.
ניטור, בדיקות וביקורות שוטפות
הטכנולוגיה משתנה, ההאקרים משתכללים ולכן אנחנו בוחנים את עצמנו באופן שוטף. צוות האבטחה שלנו מבצע לעיתים Penetration Tests שהן בדיקות חדירה שבהן מומחי אבטחה חיצוניים מנסים לפרוץ למערכות שלנו. בנוסף, יש לנו צוות פנימי שתפקידו לחשוב כמו האקרים ולנסות למצוא נקודות חולשה. כל ממצא כזה מתוקן מיד. מעבר לכך, אנחנו גם עוברים ביקורות אבטחה רגולטוריות כחלק מהיותנו גוף מפוקח. זה אומר שלא רק אנחנו בודקים את עצמנו, אלא גם רשויות חיצוניות בודקות אחר תקני האבטחה שלנו.
המערכות שלנו בנויות כך שהן מנטרות כל פעולה: כניסות לחשבון, ניסיונות התחברות, העברות כספים ועוד. אם יש משהו שנראה לא הגיוני, למשל, ניסיון כניסה ממדינה שבה המשתמש מעולם לא התחבר בעבר, המערכת תעצור את הפעולה ותתריע. זה מאפשר לנו להגיב מהר מאוד לכל ניסיון חריג. ההבדל הגדול הוא שאנחנו לא מסתמכים רק על המשתמשים שיזהו פעולות חשודות כאלו, אלא בודקים בעצמנו כל הזמן, מסביב לשעון.
הגנה על נתונים אישיים ולא רק על הקריפטו שלכם
חשוב להבין שאבטחה זה לא רק הגנה על המטבעות עצמם אלא גם על המידע האישי שלכם. פרטי זיהוי, מידע בנקאי, מסמכים רגולטוריים או כל פיסת מידע פרטית נוספת נשמרת אצלנו בהצפנה מקצה לקצה. אנחנו לא רק מגינים על הארנק שלכם אלא גם על המידע האישי שלכם.
הפרדת כספים ואמינות תפעולית
בחירת אחסון המטבעות במשמורת, בארנק הקר המנוהל מאפשר ללקוחות הגנה נוספת היות וכל המטבעות נשמרים בחשבונות נאמנות נפרדים לחלוטין מכספי החברה. המשמעות היא שגם במקרה קיצון, כספי הלקוחות בטוחים. אנחנו מוודאים שגם אם יקרה אירוע בלתי צפוי כמו קריסה טכנית, מתקפת סייבר או בעיה תפעולית, הפעילות תחזור במהירות וללא פגיעה בכספי הלקוחות.
סביבת הגנה מלאה
בסוף, כל מה שחשוב לזכור הוא שאבטחה דיגיטלית בנויה מהרגלים קטנים וחשובים, שלא דורשים מאמץ גדול, אלא תרגול שריר האבטחה היומיומי. לא ללחוץ על קישורים חשודים, לעדכן את הטלפון או להפעיל אימות דו־שלבי ומהצד שלנו להשתמש במערכות הדוקות, טכנולוגיות מתקדמות וצוות מקצועי. השילוב הזה יוצר תהליך טבעי: אתם לא צריכים לחשוב על אבטחה בכל רגע נתון, אלא פשוט לדעת שהדברים מתנהלים באופן מקצועי וקפדני.
מטבעות הקריפטו שלכם והמידע האישי שלכם נשארים מוגנים, ואתם יכולים להתמקד בדברים שבאמת מעניינים אתכם בין אם זו השקעה לטווח ארוך, ניסיון ראשון בתחום או ניהול יומיומי של קנייה ומכירה. הביטחון לא נבנה מהצהרות גדולות, אלא מתחושת שקט שמגיעה כשמבינים שכל פרט מהקטן ביותר ועד הגדול ביותר – מטופל.
יש לכם שאלות נוספות איך להגן על החשבון שלכם? כל המידע נמצא בבלוג שלנו, במאמר מפורט עם שאלות ותשובות איך להיזהר מהונאות בקריפטו, במרכז המידע וכמובן בשיחה עם צוות שירות הלקוחות של Bits of Gold.
שאלות ותשובות - איך תשמרו על הקריפטו שלכם (FAQ)
איך Bits of Gold מגנה על כספי הלקוחות?
החברה מפעילה שילוב של אבטחה טכנולוגית ופיקוח אנושי. המטבעות נשמרים ב־Cold Storage, נעשה שימוש בטכנולוגיות כמו MPC, וכל פעולה חשובה דורשת אישור כפול (עקרון ארבע העיניים). בנוסף קיימת הפרדה מלאה בין כספי החברה לכספי הלקוחות וביקורות חיצוניות סדירות. השילוב הזה מצמצם סיכונים פנימיים וחיצוניים ומספק רמת ביטחון גבוהה.
איך שומרים על ביטקוין ואת'ריום בצורה הכי בטוחה?
השמירה הטובה ביותר משלבת בין אחסון נכון להרגלי שימוש זהירים. רבים בוחרים לאחסן סכומים גדולים בארנק קר (מנותק מהאינטרנט), ולשימוש יומיומי מחזיקים סכום קטן יותר בארנק חם. בנוסף, חשוב להפעיל אימות דו־שלבי, להיזהר מהודעות חשודות, ולעדכן את כל האפליקציות והמערכות שדרכן ניגשים לחשבון.
מה עדיף - ארנק קר או ארנק חם?
ארנק חם הוא ארנק שמחובר לרשת האינטרנט, נוח לשימוש יומיומי אך חשוף יותר להתקפות. ארנק קר לעומתו מנותק מהאינטרנט, ולכן הרבה יותר בטוח לשמירה ארוכת טווח של נכסים. Bits of Gold עושה שימוש בארנקים קרים בשמירת המטבעות בארנק הקר המנוהל כדי לספק את שכבות האבטחה הטובות ביותר.
מה זה אימות דו־שלבי (2FA) ולמה הוא חשוב?
אימות דו־שלבי הוא שכבת אבטחה נוספת שמתווספת לסיסמה. אחרי ההתחברות תצטרכו להכניס קוד חד־פעמי מהטלפון או מאפליקציה ייעודית. כך גם אם מישהו גנב את הסיסמה, הוא לא יכול להיכנס בלי הקוד הנוסף. מדובר באמצעי פשוט אך קריטי בהגנה על חשבונות מכל הסוגים. ב-Bits of Gold תוכלו להפעיל את הצורך בשימוש באימות דו-שלבי דרך הפרופיל שלכם באתר.
האם כדאי להשתמש ב־Wi-Fi ציבורי לניהול קריפטו?
רשתות ציבוריות הן נוחות, אבל גם מסוכנות. רשתות ציבוריות כמו בבתי קפה או שדות תעופה מסוכנות מאוד לניהול קריפטו. האקרים יכולים "להאזין" לחיבור ולגנוב פרטים. עדיף להיכנס לחשבון קריפטו רק דרך רשת ביתית או באמצעות חיבור נתונים סלולרי פרטי.
איך מזהים הונאות קריפטו ופישינג?
הונאות קריפטו מאופיינות בהודעות מלחיצות או בהצעות "טובות מדי". אם קיבלתם לינק שנראה חשוד, אל תלחצו עליו – גשו תמיד לאתר הרשמי בכתובת שאתם מקלידים ידנית או דרך האפליקציה. הדרך הטובה ביותר לזהות היא לבדוק אם ההודעה מגיעה מערוץ רשמי, ולזכור ש-Bits of Gold לעולם לא תבקש מכם סיסמאות או העברות קריפטו בהודעה. במקרה של ספק, תמיד ניתן לפנות לשירות הלקוחות.
האם צריך לעדכן אפליקציות ותוכנות בשביל לשמור על אבטחה?
בהחלט. עדכונים לא נועדו רק לעיצוב או לשיפור ביצועים – הרבה פעמים הם סוגרים חורים באבטחה שהאקרים מנסים לנצל. כל עדכון תוכנה עשוי לכלול תיקוני אבטחה לחולשות שהתגלו. אם דוחים עדכונים, נותנים לפורצים יתרון. האקרים מחפשים לנצל מערכות לא מעודכנות, ולכן התקנת עדכונים היא קו הגנה קריטי. הקפדה על התקנת עדכונים מיד כשהם זמינים מצמצמת משמעותית את הסיכון אך חשוב לוודא שהעדכונים מגיעים רק מהגורם הרשמי.
מה זה Passkeys ואיך הם מגנים על החשבון שלי?
Passkeys מחליפים את הצורך בסיסמאות באמצעות זיהוי ביומטרי או PIN אישי במכשיר. המשמעות היא שאין סיסמה שאפשר "לדוג" ממכם בפישינג. זה גם נוח יותר וגם מאובטח יותר, כי רק אתם יכולים לאשר את ההתחברות מהמכשיר האישי שלכם.
