Ransomware, cyberprzestępczość: krótki przegląd aktualnych obaw dotyczących bezpieczeństwa w przestrzeni kryptograficznej

Podczas gdy społeczność kryptowalut jest wciąż w powijakach, podobnie jest z wieloma jej środkami bezpieczeństwa.

To oczywiście nie jest uderzenie dla genialnych specjalistów ds.bezpieczeństwa skupionych na białych kapeluszach, którzy obecnie pracują nad tym, aby kryptowaluty były bezpieczne dla nas wszystkich. Wystarczy powiedzieć, że bardziej nikczemni odpowiednicy tych specjalistów są równie pracowici i genialni – nieustannie pracują nad sposobami na złamanie zabezpieczeń kryptowalut.

Dlatego dzisiaj omówimy niektóre z najważniejszych bieżących problemów związanych z bezpieczeństwem kryptowalut, aby przyspieszyć działanie aktywnych zagrożeń w kosmosie.

Złośliwe oprogramowanie „Bad Rabbit”

W ubiegłym tygodniu w Niemczech, na Ukrainie i w Rosji pojawiło się nowe, tak zwane szkodliwe oprogramowanie „Bad Rabbit”, co ponownie wzbudziło obawy skradziony NSA (National Security Agency) zostały ponownie wykorzystane przez szkodliwych graczy.

Szkodliwe oprogramowanie szyfruje pliki użytkowników i żąda okupu o wartości około 300 USD w Bitcoinach za otrzymanie przez tych użytkowników odpowiedniego klucza deszyfrującego.

Chociaż nie jest to exploit przeciwko użytkownikom kryptowalut jako takim, może zablokować dane wszystkich użytkowników – w tym wszystkie inwestycje w kryptowaluty, jeśli nie masz portfela sprzętowego. Co więcej, musiałbyś zapłacić równowartość 300 $ Bitcoinów w USD.

Phishing ICO

ICO kwitną jak nigdy dotąd, podobnie jak phisherzy, którzy pracują po godzinach, aby skłonić Cię do kliknięcia linku, który może wyczerpać Twój portfel kryptowalut w kilka sekund.

Rzeczywiście, ta straszna dynamika przydarza się coraz większej liczbie amatorów kryptowalut i weteranów.

Spójrz na ostatnie głośne wiadomości przypadek Koriego Williamsa, dyrektor generalny firmy zajmującej się mediami społecznościowymi, który właśnie kazał zeskrobać swoje konto MyEtherWallet po kliknięciu odsyłacza phishingowego na czacie Slack.

Schematy phishingu na Slacku

Wizerunek Źródło

Tylko w przypadku incydentów związanych z Ethereum miały miejsce 225 milionów dolarów w oszustwach phishingowych wymierzonych w inwestorów ICO od czasu ich rozpoczęcia.

Atak DUHK

Atak „DUHK” – nazwany tak od ostrzeżenia „Nie używaj kluczy zakodowanych na stałe” to nowa luka w zabezpieczeniach, która może naruszyć dane logowania użytkowników do wymiany kryptowalut.

Atak działa na zasadzie kapitalizacji wadliwy ANSI X9.31 RNG algorytm generatora liczb pseudolosowych (PRNG).

Kluczowe szczegóły PRNG zostały fizycznie zakodowane w niezliczonych produktach komercyjnych, umożliwiając odtworzenie tych produktów w taki sposób, że PRNG można złamać, ujawniając dane sesji internetowej i dane logowania.

Z technicznego punktu widzenia exploit ten mógłby zostać wykorzystany do uzyskania dostępu do kont wymiany użytkowników kryptowalut – co najmniej niszczycielskie.

Ataki na giełdę kryptowalut

Rośnie również liczba bezpośrednich ataków na giełdy kryptowalut.

Wiele z tych ataków padło na giełdy azjatyckie, co nie powinno dziwić, ponieważ eksperci cybernetyczni uważają, że za tymi atakami stoi Korea Północna. Wygląda na to, że Koreańczycy z Północy starają się być jak najbardziej uciążliwi dla swoich sąsiadów.

Na przykład największa giełda w Korei Południowej, Bithumb, to zhakowany latem, które doprowadziły do ​​przejęcia prywatnych informacji ponad 30 000 klientów.

Nieszczęścia portfela

Użytkownicy kryptowalut mieliby nadzieję, że ich portfele są bastionem ochrony ich ciężko zarobionych inwestycji, ale niektórzy użytkownicy portfeli Jaxx stracili ostatnio wszystko dzięki takiej nadziei.

Dzięki luce w zabezpieczeniach w sposobie, w jaki Jaxx radził sobie z frazami bezpieczeństwa kopii zapasowych, hakerzy zaczęli penetrować konta użytkowników Jaxx, zarabiając ponad 400 000 dolarów w cyfrowych napadach.

Zgodnie z raportem Vx Labs dotyczącym luki w zabezpieczeniach:

Nawet jeśli Twój Jaxx ma skonfigurowany zabezpieczający kod PIN, każdy, kto ma 20-sekundowy dostęp (sieciowy) do Twojego komputera, może wyodrębnić Twoją 12-wyrazową frazę zapasową i skopiować ją. Jaxx nie musi biegać, żeby to się stało.

Exploit ma tylko pokazać, że hakerzy nieustannie polują na możliwe linie błędów w zabezpieczeniach kryptograficznych. Ty też powinieneś być odpowiednio.

Niestabilność wokół Bitcoina popycha użytkowników do innych monet

Ponieważ niektórzy użytkownicy Bitcoin martwią się o kondycję BTC w świetle nadchodzącego szaleństwa hard forka, niektórzy zabezpieczają swoje zakłady na nowe monety – monety, które wydają się być bardziej stabilne, przynajmniej z punktu widzenia społeczności / społeczności— na najbliższą przyszłość.

Co więcej, wielu użytkowników Bitcoinów, którzy kładą nacisk na prywatność, migruje na monety prywatności, takie jak Monero i Zcash (ZEC), dzięki dodatkowym korzyściom w zakresie bezpieczeństwa tych altcoinów.

Bezpieczeństwo musi się poprawić

Społeczność kryptowalut przeszła długą drogę, ale aby zachować żywotność w krótkim, średnim i długim okresie, środki bezpieczeństwa w kosmosie muszą poprawić i nadal być na bieżąco z najnowszymi możliwymi exploitami.

Dobra wiadomość jest jednak taka, że ​​istnieją obecnie genialne umysły, które pracują dzień i noc, aby tak się stało.

Wyróżniony obraz za pośrednictwem Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me