امنیت فارم ماینر ها

ارزهای دیجیتال به ‌سرعت به‌ عنوان یک مکانیسم اصلی سرمایه‌ گذاری و پرداخت پذیرفته شده اند. دو کلمه رمزنگاری و ارز با هم ترکیب می‌شوند تا «رمز ارز» را بسازند که یک نوع پول الکترونیکی بر اساس اصول پیچیده رمزگذاری ریاضی است. ارزهای دیجیتالی فقط به صورت آنلاین وجود دارند و مشابه فیزیکی ندارند. آنها به عنوان جایگزینی برای پول سنتی ایجاد شده اند و به دلیل طراحی آینده نگر و رشد بالقوه خود محبوبیت بسیاری پیدا کرده اند. بیت کوین، یکی از اولین و موفق ترین انواع ارزهای دیجیتال، در سال 2009 آغاز به کار کرد و در سال های بعد به سرعت مورد استقبال عمومی قرار گرفت. در حال حاضر مردم در سراسر جهان از ارزهای دیجیتال برای خرید، فروش و سرمایه گذاری در کالاها و خدمات استفاده می کنند.

ماینینگ رمزارز فرآیند استفاده از منابع کامپیوتری برای حل مسائل پیچیده ریاضی به منظور اثبات کار به دیگر کاربران ارزهای دیجیتال و تأیید تراکنش‌های روی بلاک چین است. سخت افزار مورد استفاده برای ماینینگ ارزهای دیجیتال بر اساس الگوریتم هایی که برای ماینینگ هر ارز استفاده می شود، بسیار متفاوت است.

هنگام راه‌اندازی یک ریگ GPUیا ASIC، کاربران در درجه اول به این فکر می‌کنند که چگونه با بهینه‌ سازی اورکلاک، مصرف انرژی، و انتخاب سکه‌ها و استخرهای مناسب، ماینینگ سودآور و کارایی حداکثر وورکر داشته باشند. با این حال، ایمن سازی و حفظ ایمنی تجهیزات آنها یک جنبه حیاتی - و گاهی فراموش شده - است.

با این حال، خطرات امنیتی زیادی در ماینینگ ارزهای دیجیتال وجود دارد که باید از آنها آگاه باشید.

  • امنیت فیزیکی در وهله اول مهم است. بسیاری از عملیات ماینینگ در مناطق شهری که به راحتی قابل دسترسی هستند انجام می شود. برخی حتی فاقد امنیت کافی هستند. عملیات های کوچکتر در خانه ها و انبارهای خصوصی انجام می شود. باید در نظر گرفت که محل ماینینگ چقدر امن است، آیا مکان ضد خطر است؟ (سیل و آتش سوزی). آیا ممکن است سارقان  وارد محل شوند و ماینر ها را بدزدند؟

  • سپس امنیت آنلاین بسیار مهم است. اخیراً عناوین زیادی در مورد هکرها در فضای بلاک چین منتشر شده است. با افزایش محبوبیت بلاک چین و ارزهای دیجیتال، هکرها به دنبال هک هستند، نه تنها کیف پول‌های رمزنگاری شده کاربران، بلکه قدرت پردازش آن ها را نیز به سرقت می برند.

در این مقاله، ما در مورد خطرات امنیتی ماینینگ و همچنین روش هایی برای ایمن نگه داشتن فارم خود از دسترسی غیرمجاز صحبت خواهیم کرد.

به بیان ساده، دو روش برای ماینینگ ارز دیجیتال وجود دارد. ماینینگ  شخصی از خانه و ماینینگ  ابری. این دو مورد را با جزئیات مورد بررسی قرار می دهیم:

  • ماینینگ شخصی: کیف پول الکترونیکی که برای ذخیره ارزهای رمزنگاری شده تولید شده در حین ماینینگ استفاده می شود، پایه اساسی برای همه انواع ماینینگ ارز دیجیتال است. علاوه بر این، ماینینگ شخصی نیاز به استفاده از یک برنامه تخصصی دارد که قادر به اجرای تابع هش ریت برای ماینینگ است. و این می تواند به راحتی توسط هر صاحب کامپیوتر نصب و راه اندازی شود. اگرچه هنوز امکان اجرای ماینینگ از خانه با استفاده از CPU رایانه شخصی شما وجود دارد، اما به دلایل اقتصادی دیگر توصیه نمی شود به این دلیل که در حال حاضر تراشه‌ های ASICبه طور خاص برای ماینینگ رمزارز طراحی شده‌اند که می‌توانند ارزهای دیجیتال را تا صد برابر کارآمدتر و هفت برابر سریع‌تر ماینینگ کنند.

  • ماینینگ ابری: ارائه ‌دهنده گان ماینینگ ابری می ‌توانند خدمات هش ریت را برای اجاره ارائه کنند. همچنین، تامین کنندگان مختلفی وجود دارد که برخی از آنها کل فارم ماینر ها را اداره می کنند. قراردادها برای ارزهای دیجیتال مختلف را می توان در وب سایت ارائه دهنده مربوطه منعقد کرد. هزینه های قرارداد با توجه به خدمات اجاره شده متفاوت است. در نتیجه، تامین ‌کنندگان تحت تأثیر ارزش ارز دیجیتال قرار نمی‌گیرند.

 

مشکلات امنیتی شبکه فارم چیست؟

1. خود ماینرها:

آسیب پذیری های متعددی وجود دارد که جدی ترین آنها این است که ویروس ها خود ماینر را هدف قرار می دهند. کاربران باید ماینرهای خود را از شبکه های خارجی جدا کرده، امنیت شبکه را تقویت کنند و از اتصال ابزارهای غیرقابل اعتماد به سیستم خود جلوگیری کنند.

ماینرهای جدیدی که به فارم متصل می شوند نیز ممکن است محافظت نشده و مستعد باشند. در نتیجه، هر زمان که دستگاه جدیدی را وصل می‌کنید، آن را فلش کرده و از ابتدا فریم ویر را نصب کنید.

2. ابزارهای مدیریت از راه دور:

سایر تهدیدهایی که امنیت فارم ها را به خطر می اندازند، نرم افزارهای راه دور، روترهای قدیمی، سرورهای VPN، پورت های باز روتر و غیره هستند که برای اهداف نظارت و مدیریت از راه دور نصب یا پیکربندی می کنید. در این شرایط، پورت ها در خارج از شبکه فارم از داخل شبکه فارم باز می شوند و امنیت فارم را به خطر می اندازند.

 

ماینیتور و ویژگی های آن

ماینیتور یک پلتفرم مدیریت، کنترل و نظارت از راه دور فارم ASIC است که گزینه های مختلف نظارت و کنترل را با هر دستگاه ماینینگ ASIC به شما ارائه می دهد.

هدف ماینیتور این است که مدیریت ماینر ها را برای مالکان فارم ها آسان تر و ایمن تر کند. و تمام مشکلات بالا را حل می کند.

با ماینیتور امکان دسترسی به پنل وب دستگاه از راه دور وجود دارد. تمام اطلاعات ماینرها از پنل ماینیتور قابل مشاهده است. و همچنین، می توانید تنظیمات و پیکر بندی های مختلف را به روشی امن تر اعمال کنید. بین فارم و سرور ماینیتور یک تونل امن ساخته شده است که می توانید از طریق وب پنل آن را مشاهده کنید و امنیت بسیار قوی دارد. تمام اقدامات و عملیاتی که از طریق پنل وب انجام می شود، همه ثبت شده و در سرور ذخیره می شوند. بنابراین، ادمین ها یا افراد مسئول می توانند بر تمامی فعالیت های سایر کاربران نظارت داشته باشند.

تمام درخواست های مخرب به پنل وب ماینر برای جلوگیری از ویروس ها یا حملات فیلتر می شوند. با ماینیتور شما نیازی به ارسال پورت یا باز کردن پورت ندارید.

برای مدیریت موفقیت آمیز عملیات ماینینگ ارز دیجیتال، این دستورالعمل ها را دنبال کنید:


قفل استخر

برای افزایش امنیت، ماینیتور یک ویژگی ضد سرقت ارائه می کند که به مالکان فارم کمک می کند تا از تغییرات ناخواسته استخر جلوگیری کنند. ویژگی Pool Lock از بدافزارها، ویروس‌ها یا هکرها برای تغییر آدرس استخر یا شناسه وورکر ماینرهای شما جلوگیری می‌کند. همچنین تکنسین ها بدون هماهنگی با صاحب فارم نمی توانند آدرس استخر را تغییر دهند. اگر تنظیمات استخر را برای فارم خود قفل کنید، ماینیتور با بازگشت به تنظیمات قبل از تغییرات، اجازه نمی ‌دهد تنظیمات استخر دستگاه‌ها به جز از طریق پنل ماینیتور تغییر کند.

 

یک رمز عبور امن ایجاد کنید

  • سعی کنید از حروف بزرگ و کوچک استفاده کنید.

  •      رمز عبور باید حداقل یک کاراکتر خاص داشته باشد.

  •      طول رمز عبور باید حداقل 8 کاراکتر باشد.

  •     از استفاده مجدد از رمزهای عبور در سایر جاها خودداری کنید.

  • رمزهای عبور خود را به اشتراک نگذارید یا از رمزهای عبور مشابه در سایت های دیگر استفاده نکنید.

     

2FA را فعال کنید

ما قویاً به شما توصیه می کنیم که پس از ثبت نام یا ورود به حساب خود از احراز هویت دو مرحله ای در تنظیمات حساب خود استفاده کنید. این یک لایه امنیتی اضافی برای حساب شما فراهم می کند و تضمین می کند که فقط شما به آن دسترسی دارید، حتی اگر رمز عبور شما هک شده باشد.

 

دسترسی از راه دور

در برخی موارد، ممکن است لازم باشد به پنل وب خود ماینر دسترسی داشته باشید، مانند زمانی که یک فریم ویر سفارشی روی ماینر دارید که عملکرد منحصربه‌ فردی را ارائه می‌دهد که در پنل ماینیتور قابل انجام نیست. با استفاده از ویژگی مرورگر از راه دور (remote browser ) ماینیتور می توانید به راحتی به پنل آنها دسترسی پیدا کنید.

 

دسترسی به ماینرها را مدیریت و کنترل کنید

می توانید هر تعداد کاربر که می خواهید با مجوزها و سطوح دسترسی مختلف اضافه کنید که می توانند به دستگاه های مختلف فارم شما دسترسی داشته باشند. این ویژگی برای کسانی که خدمات ماینینگ ابری را به مشتریان خود ارائه می دهند عالی است.

این ویژگی شامل دو نوع کاربر است:

• کاربران داخلی: شامل کارکنان و تکنسین های فارم ها می شود که با دستگاه ها کار می کنند.

• کاربران هاستینگ: برای شرکت هایی که خدمات میزبانی ارائه می دهند، می توانند به مشتریان دسترسی داشته باشند تا ماینرهای خود را ببینند یا مدیریت کنند.

 

چگونه می توانم بررسی کنم که اکانت من هک شده است؟

در اکثر موارد، مهاجم می خواهد دستگاه شما را به کیف پول دیگری ماینینگ کند. همیشه مطمئن شوید که وورکر خود را بررسی کرده اید و مطمئن شوید که همه چیز همانطور که در ابتدا پیکربندی کرده اید تنظیم شده است. داشبورد استخر شما می تواند نشانگر خوبی برای بررسی تاریخچه فعالیت های ماینینگ ها باشد. نظارت و هشدارهای خودکار می تواند به شما در مورد هر گونه فعالیت غیرمنتظره در فارم شما هشدار دهد. مانند تغییرات استخر، دما یا هش ریت. شما یک اعلان از هر گونه تغییر دریافت خواهید کرد. اگر اتفاقی در فارم شما رخ دهد، ماینیتور هشدارها و اعلان‌ها را ارسال می‌کند و همچنین نحوه و زمان دریافت اطلاع ‌رسانی را سفارشی می‌کند.

  • هشدارهای ورود: زمانی که شخصی به حساب شما وارد شود به شما اطلاع داده می شود.

  • ماینر جدید: پس از شناسایی یک ماینر جدید به شما اطلاع داده خواهد شد.

  • اتصال/قطع اتصال: هنگامی که یک ماینر متصل یا قطع شود، به شما اطلاع داده می شود.

  • تغییر استخر: هر گونه تغییر در استخر ماینر ها از جمله Worker-id (user) در صورتی که از طریق پنل ماینیتور انجام نشود یک هشدار ایجاد می کند. با این حال، اگر استخر مستقیماً از پنل وب تغییر کند، اطلاع رسانی خواهد شد.

  • تغییرات وضعیت: ماینیتور به طور پیش فرض وضعیت فعلی دستگاه را تشخیص می دهد. تغییرات حالت ماینرها به صورت عادی/هشریت پایین/حرارت بیش از حد اطلاع رسانی خواهد شد.

  • تغییرات مکان: تغییرات مکان به عنوان بخش، قفسه ... اطلاع رسانی خواهد شد.

  • پیکربندی: پیکربندی‌های جدید و همچنین شکست یا تسلسل آنها گزارش خواهد شد.

  • Remote Browser: هرگونه ورود و پیکربندی به پنل وب ماینر از طریق ویژگی Remote Browserماینیتور هشدار داده خواهد شد.

    ربات‌های مانیتورینگ نیز در تلگرام در دسترس هستند و اگر فعال شوند شما را از تمام اقدامات پیرامون فارم ها و وورکر ها مطلع می کنند.

 

اگر هک شدم چه کنم؟

  • اطمینان حاصل کنید که شبکه شما به درستی در برابر دسترسی های خارجی غیرمجاز ایمن است. تنظیمات روتر خود را بازنشانی و بررسی کنید و مطمئن شوید که از آخرین فریم ویر موجود برای روتر خود استفاده می کنید.

  • تمام نشانه های احراز هویت را در صفحه حساب خود پاک کنید.

  • 2FA را خاموش کنید و دوباره روشن کنید.

  • با تیم پشتیبانی صحبت کنید. 

 

نتیجه گیری

همانطور که این روزها دیدیم تهدید فارم ها بیشتر از همیشه است. خطرات ارزهای دیجیتال، مشکلات امنیتی و بدافزار همیشه ظاهر می شوند. هدف ما در ماینیتور ایجاد بهترین نرم افزار و امنیت برای ماینرها است. اطمینان حاصل کنید که همه چیز، از جمله امنیت، به همان اندازه که ممکن است ساده و سرراست باشد. اگر دستورالعمل های ذکر شده در این مقاله را دنبال کنید، خطر هک شدن حساب یا تجهیزات شما به صفر می رسد.

ماینیتور جایگزینی همه‌ جانبه برای راه‌ حل‌های نظارت و مدیریت از راه دور موجود با روش جدیدی است که امنیت را بسیار بالا می برد. بنابراین فقط حذف سایر ابزارهای راه دور، بستن پورت ها و استفاده از ماینیتور امنیت فارم شما را بهبود می بخشد.