کاربران فضای مجازی همواره دغدغه این موضوع را دارند که اطلاعات هویتیشان در صرافی دست هکرها نیفتد یا صرافی با سو استفاده از اطلاعاتشان دردسرهای حقوقی و قضایی درست نکند. این مسئله باعث شده است تا کاربران با وسواس بیشتری درباره احراز هویت در صرافیها تحقیق کنند و تنها در صرافیهایی ثبت نام و احراز هویت کنند که از اعتبارشان اطمینان خاطر دارند. در ادامه قرار است تا درباره ریسکها و نکات مربوط به احراز هویت در صرافیها برایتان توضیحاتی را ارائه دهیم.
چرا صرافیهای ایرانی کاربران را مجبور به احراز هویت میکنند؟
از آن جا که ردیابی پولهای جا به جا شده با ارز دیجیتال گاهی بسیار پیچیده میشود؛ صرافیهای ایرانی ملزم شدهاند تا تمامی کاربران را برای خرید و فروش و انتقال ارز دیجیتال احراز هویت کنند. این مسئله باعث میشود تا هر خرید و انتقال ارز دیجیتال از ایران مشخص باشد که از چه مبدایی صورت گرفته و مراجع قضایی در صورت نیاز بتوانند پیگیریهای لازم را انجام دهند.
در چند سال گذشته با رشد استفاده عموم مردم از ارزهای دیجیتال، بحث پولهای دزدی و پولشویی در این فضا بسیار زیاد شده است. کاربران با واریز پول به صرافی، خرید و انتقال ارز دیجیتال میتوانند بخشی از این زنجیره باشند و باید پاسخگوی رفتار مالی خود باشند. از این رو، کاربران برای ثبت نام و احراز هویت باید به سراغ بهترین صرافی برای خرید تتر بروند تا با کمتر دچار مشکلات حقوقی و قانونی شوند.
ریسک نشت اطلاعات هویتی در صرافیهای ایرانی
شروع به کار صرافیهای ایرانی را میتوان از سال ۱۳۹۶ دانست که استارت آپهای بزرگ و کوچک اقدام به تاسیس صرافی کردند و آرام آرام به جایی رسیدند که چند میلیون کاربر را درون خود جای دهند. در طول این سالها، هیچگونه گزارشی درباره نشت اطلاعات هویتی کاربران در صرافیهای ایرانی وجود نداشته است و به نظر میرسد که تیمهای امنیت سایبری صرافیها با تمام توان در حال پایش فضای اینترنت هستند تا امنیت کامل را برای کاربران به وجود آورند.
آیا امکان سواستفاده مالی یا حقوقی از اطلاعات کاربران وجود دارد؟
اگر کاربران مشخصات حساب کاربریشان را در اختیار دیگران قرار ندهند؛ به احتمال بسیار بالا امکان سواستفاده مالی یا حقوقی از اطلاعات کاربران وجود نخواهد داشت. صرافیهای ایرانی برای ورود چند مرحله رمز عبور از کاربران میخواهند. در ابتدا رمز عبور ثابت است؛ سپس کد ارسالی به ایمیل یا شماره تلفن همراه و در آخر هم باید کد گوگل اتنتیکیتور را فعال کنید. چند لایه امنیتی برای ورود به حساب کاربری باعث شده است تا تنها خود کاربر بتواند از کیف پول صرافی استفاده کند.
برای برداشت ارز دیجیتال هم باید حتما گوگل اتنتیکیتور فعال و احراز هویت در بالاترین سطح داشته باشید. واریز ارز دیجیتال بدون احراز هویت و به صورت نامحدود در صرافیهای ایرانی انجام میشود؛ اما برای نقد کردن ارزهای دیجیتال دریافتی حتما باید احراز هویت ویژه داشته باشید تا در صورت نیاز مبدا این ارزها را مشخص کنید.
خطرات حملات سایبری و هک پایگاه داده صرافیها
تمامی صرافیهای بزرگ دنیا بارها در معرض هکهای بزرگ قرار گرفتهاند؛ آخرین مورد مربوط به سرقت اتریومهای صرافی بای بیت بود که از نظر امنیتی این صرافی را به شدت مورد انتقاد قرار داد. در ایران هم صرافی نوبیتکس با سرقت بیش از ۵۰ میلیون دلار از داراییهایش نشان داد که اشکالات امنیتی ممکن است که برای هر صرافی پیش بیاید.
اما دیگر صرافیهای معتبر ایرانی مانند رمزینکس با نگهداری دادههای کاربران در سرورهای داخلی و ذخیره سازی داراییهای اصلی در کیف پولهای سرد، این اطمینان خاطر را به مشتریان خود میدهند که تا حد زیادی از هک شدن و سرقت داراییها جلوگیری خواهند کرد و اجازه نخواهند داد که هکرها به راحتی به اموال کاربران دسترسی پیدا کنند.
نقش نهادهای دولتی در دسترسی به اطلاعات کاربران
نهادهای دولتی با ایجاد شرایطی برای فعالیت صرافیهای ارز دیجیتال میتوانند متوجه شوند که چه کسانی در صرافیها ثبت نام کردهاند و با استعلام از بانکها میتوانند متوجه شوند که ریز واریز و برداشت ریالی کاربران از صرافیها چه قدر است. از طرف دیگر، صرافیها به دلیل رعایت حریم شخصی کاربران از جزئیات فعالیت کاربران اطلاعاتی را به نهادهای دولتی ارائه نمیدهند؛ مگر این که جرمی صورت گرفته باشد و تنها با حکم مراجع قضایی اطلاعات در اختیار قاضی قرار خواهد گرفت.
تجربه کاربران: گزارشها و نگرانیها درباره امنیت هویت در صرافیهای ایرانی
کاربران ایرانی همواره دغدغه امنیت در فضای مجازی را داشتهاند و با توجه به تجربههای مختلف در حوزه کلاهبرداریهای اینترنتی از ثبت نام و فعالیت در صرافیهای ایرانی به شدت میترسند. فضای سرمایه گذاری سنتی در ایران و عدم آشنایی با ارزهای دیجیتال و سرمایه گذاریهای نوین باعث شده تا کاربران نگران امنیت سرمایه و اطلاعات خود باشند.
از نگرانیهای پیش از ورود به بازار ارز دیجیتال و شناخت کافی از این فضا بگذریم، باید بگوییم که تاکنون گزارش ویژهای از نشت اطلاعات کاربران از صرافیها گزارش نشده است. هک نوبیتکس تنها تجربه ناگوار کاربران در طول این سالها بوده است و صرافیهای دیگر با مشکلات امنیتی رو به رو نبودهاند.
تفاوت سطح امنیت در صرافیهای معتبر و صرافیهای ناشناس
صرافیهای معتبر به احراز هویت کاربران اهمیت ویژهای میدهند. بسیاری از صرافیهای معتبر سطوح احراز هویت مختلف را برای کاربران قرار میدهند تا با توجه به میزان اطلاعات ارسالی از طرف کاربران قابلیتها و امکانات متفاوتی برای آنها فراهم شود. همچنین، رمز عبور دو مرحلهای و فعال سازی گوگل اتنتیکیتور برای برداشتهای رمز ارزی هم از دیگر سطوح امنیت است که صرافیهای معتبر برای کاربران فراهم میکنند.
در طرف دیگر، صرافیهای ناشناس و نامعتبر با فعالیت بدون احراز هویت کاربران مشکلی ندارند و با حداقل مدارک شناسایی یا حتی بدون مدارک شناسایی، احراز هویت کاربران را انجام میدهند. سپس برای حساب کاربری هیچ رمز عبور یک بار مصرفی قرار نمیدهند و برای برداشتهای ارز دیجیتال هم هیچ الزامی برای استفاده از گوگل اتنتیکیتور نمیگذارند. این نقصها به شدت امنیت کاربران را به خطر میاندازد.
| ویژگیها | صرافیهای معتبر | صرافیهای نامعتبر |
|---|---|---|
| رمز عبور دو مرحلهای | دارد | ندارد |
| گوگل اتنتیکیتور | دارد | ندارد |
| کیف پول سرد | دارد | ندارد |
| شفافیت مالی (اثبات ذخایر) | دارد | ندارد |
| احراز هویت چند سطحی | دارد | ندارد |
نکات مهم برای کاهش ریسک هنگام ثبتنام و احراز هویت
برای اینکه پس از ثبت نام و احراز هویت در صرافی با مشکلات حقوقی و قانونی رو به رو نشوید؛ باید چند نکته را رعایت کنید:
- هنگام ثبت نام برای حساب کاربریتان یک رمز عبور قوی و منحصر به فرد با ترکیب حروف کوچک و بزرگ، اعداد و حروف خاص انتخاب کنید.
- رمز عبور دو مرحلهای را برای ورود به حساب کاربریتان فعال کنید.
- در اپلیکیشن صرافی ورود با اثر انگشت یا Face ID را فعال کنید.
- اطلاعات حساب کاربری خود را به هیچ وجه با دیگران به اشتراک نگذارید.
- از اصالت دامنه صرافی قبل از ثبت نام مطمئن شوید تا به اشتباه در سایتهای جعلی اطلاعات خود را وارد نکنید.
- مطمئن شوید که سایت و اپلیکیشن صرافی از پروتکل امنیتی SSL استفاده میکند.
- به هیچ وجه روی لینکهای مشکوک کلیک نکنید.
آیا امکان معامله بدون احراز هویت در ایران وجود دارد؟
بله، بسیاری از صرافیهای ایرانی اجازه میدهند تا بدون احراز هویت به صرافی پول واریز کنید و در آن معامله انجام دهید؛ اما برای برداشت رمز ارز یا برداشت ریالی نیاز است تا احراز هویت خود را تکمیل کرده و تا بالاترین سطح ادامه دهید.
مقایسه امنیت احراز هویت در صرافیهای ایرانی با صرافیهای خارجی
صرافیهای خارجی به دلیل قوانین بین المللی اجازه همکاری با کاربران ایرانی را ندارند و اکثر صرافیهای معتبر خارجی به همین دلیل احراز هویت را اجباری کردهاند تا از فعالیت غیر قانونی کاربران ایرانی جلوگیری کنند. البته، برخی از صرافیها بدون نیاز به احراز هویت و به صورت محدود با کاربران ایرانی کار میکنند؛ اما هیچ تضمینی برای ادامه فعالیت تا امنیت کاربران وجود ندارد و هر لحظه ممکن است که سیاستهای صرافی تغییر پیدا کند.
در مقابل، صرافیهای ایرانی با روی گشاده از کاربران ایرانی استقبال میکنند. برای احراز هویت در صرافیهای ایرانی تنها نیاز است تا یک عکس سلفی به همراه مدارک و شماره تلفن همراه به نام خودتان را داشته باشید. با ارسال این مدارک، در کمتر از چند ساعت کارشناسان احراز هویت صرافی به شما اطلاع میدهند که احراز هویت تایید شده یا خیر و پس از آن میتوانید فعالیت خود را در صرافی ادامه دهید.
جمعبندی: تا چه حد میتوان به امنیت هویت در صرافیهای ایرانی اعتماد کرد؟
صرافیهای معتبر ایرانی با ذخیره دادههای کاربران در سرورهای داخلی تا حد زیادی امنیت هویت کاربران را فراهم میکنند. از طرف دیگر، صرافیها به کاربران تعهد میدهند که اطلاعات را بدون حکم قضایی در اختیار نهادها یا شخص سومی نگذارند. از آن جا که تا به حال گزارشی از نشتی اطلاعات و افشای هویت کاربران صرافیها منتشر نشده است؛ تا حد زیادی میتوان به این قولها و وعدهها اعتماد کرد. در نهایت، هک امری اجتناب ناپذیر در جهان دیجیتال است بنابراین توصیه میشود که به هیچ عنوان سرمایههای پسانداز خود را در صرافیها نگهداری نکنید. تنها داراییای را در صرافی قرار دهید که قصد دارید آن را معامله کنید.
source