مؤخراً، حدثت حادثة أمنية مثيرة للقلق في مجال الأصول الرقمية. قام أحد المستثمرين بشراء ما يسمى بـ "المحفظة الباردة" من منصة Tiktok، مما أدى إلى سرقة أصوله الرقمية التي تبلغ قيمتها 50 مليون يوان في ليلة واحدة على يد هاكر.

من الناحية التقنية، المحفظة الباردة الحقيقية هي جهاز تخزين مادي غير متصل بالإنترنت تمامًا، وعادة ما تأخذ شكل جهاز يشبه USB، وأمانها نظريًا يتجاوز بكثير المحفظة الساخنة التي تتطلب الاتصال بالإنترنت. ومع ذلك، عندما يشتري المستخدمون هذه الأجهزة من قنوات غير رسمية، فإن المخاطر تصبح معقدة – قد تكون هذه الأجهزة قد تم زرعها بالفعل من قبل مجرمين برموز ضارة أو تم إعدادها ببوابات خلفية.

من المهم أيضًا أن نلاحظ أنه حتى لو كانت الأجهزة نفسها آمنة، فإن السلوك غير المناسب للمستخدمين أثناء عملية التشغيل قد يؤدي أيضًا إلى عواقب كارثية. على سبيل المثال، عند إعداد المحفظة أو نسخ كلمات الاسترداد في بيئة متصلة بالإنترنت، من المحتمل جدًا أن يتم اعتراض معلومات المفتاح الخاص بواسطة برامج ضارة أو التقاطها عن طريق مسجل ضغطات المفاتيح.

بالنسبة لحاملي الأصول الرقمية، فإن النصائح الأمنية التالية ضرورية: أولاً، يجب أن تكون حذرًا من الأجهزة غير المعروفة المصدر، خاصةً المحفظة الباردة المستعملة، بغض النظر عن مدى إغراء السعر يجب مقاومة ذلك بشدة؛ ثانيًا، يجب أن يتم إعداد المحفظة الباردة وعملياتها في بيئة غير متصلة بالإنترنت تمامًا؛ ثالثًا، يجب تسجيل عبارة الاسترداد الناتجة يدويًا على وسائط مادية مثل المعدن، وليس تخزينها رقميًا، وضمان السرية التامة، وعدم إدخال أو تخزين أو نقل هذه المعلومات الحساسة على أي جهاز متصل بالإنترنت.

تحليل هذا الحدث، من المحتمل أن الضحية قد اشترت محفظة باردة مزيفة تم التلاعب بها بشكل خبيث، أو أنها تسربت مفتاحها الخاص بسبب عدم اتباع الإجراءات الصحيحة أثناء الاستخدام. هذه الدروس تؤكد مرة أخرى أن أمان محفظة الأجهزة لا يعتمد فقط على جودة الجهاز نفسه، بل يعتمد أيضًا على موثوقية قناة الشراء ووعي المستخدم بممارسات الأمان ومدى اتباعها.

مع تزايد قيمة الأصول الرقمية، من المحتمل أن تحدث أحداث أمنية مماثلة بشكل أكثر تكرارًا. يجب على المستثمرين تعزيز الوعي بالأمان، ووضع أمان الأصول فوق الراحة، من أجل حماية ثرواتهم في هذا العالم المتطور من الأصول الرقمية.