Ransomware, cybercriminaliteit: een kort overzicht van de huidige beveiligingsproblemen in Crypto Space

Terwijl de cryptocurrency-gemeenschap nog in de kinderschoenen staat, zijn dat ook veel van de beveiligingsmaatregelen.

Dit is natuurlijk geen slag tegen de briljante white hat-minded beveiligingsspecialisten die momenteel werken aan het veilig maken van crypto voor ons allemaal. Het is gewoon om te zeggen dat de meer snode collega’s van deze specialisten net zo ijverig en geniaal zijn – voortdurend bezig met manieren om uw crypto in gevaar te brengen.

Vandaag zullen we enkele van de belangrijkste lopende cryptocurrency-beveiligingsproblemen bespreken om u op de hoogte te brengen van actieve bedreigingen in de ruimte.

“Bad Rabbit” -malware

In Duitsland, Oekraïne en Rusland is de afgelopen week nieuwe zogenaamde “Bad Rabbit” -malware verschenen, wat de bezorgdheid opnieuw doet toenemen gestolen NSA (National Security Agency) tools zijn opnieuw gebruikt door kwaadwillende spelers.

De malware werkt door de bestanden van gebruikers te versleutelen en een losgeld ter waarde van ongeveer $ 300 in Bitcoin te eisen, zodat deze gebruikers de juiste decoderingssleutel ontvangen..

Hoewel dit niet per se een exploit tegen crypto-gebruikers is, kan het alle gebruikersgegevens blokkeren, inclusief al uw crypto-investeringen als u geen hardware wallet heeft. Bovendien zou u het USD-equivalent van $ 300 Bitcoin moeten betalen.

ICO-phishing

ICO’s groeien als nooit tevoren, net als de phishers die overuren maken om u op een link te laten klikken die uw crypto-portemonnee binnen enkele seconden kan leegmaken.

Inderdaad, deze vreselijke dynamiek gebeurt in toenemende mate bij amateur-crypto-investeerders en veteranen.

Neem de recente high-profile geval van Kori Williams, een CEO van een socialmediabedrijf die zojuist haar MyEtherWallet-account had laten schrapen nadat ze op een phishinglink in een Slack-chat had geklikt.

Phishing-schema's op Slack

Beeld Bron

Alleen al bij Ethereum-gerelateerde incidenten zijn er $ 225 miljoen in phishing-aanvallen tegen ICO-investeerders sinds deze oplichting begon.

DUHK-aanval

De “DUHK” -aanval – genoemd naar de waarschuwing “Gebruik geen hard-coded sleutels”, is een nieuwe kwetsbaarheid die de inloggegevens van de crypto-uitwisseling van gebruikers in gevaar kan brengen.

De aanval werkt door te profiteren van de defecte ANSI X9.31 RNG algoritme voor pseudowillekeurige nummergenerator (PRNG).

De belangrijkste details van de PRNG zijn fysiek gecodeerd in talloze commerciële producten, waardoor deze producten zodanig reverse-engineered kunnen worden dat de PRNG kan worden verbroken, waardoor websessiegegevens en inloggegevens worden onthuld.

Technisch gezien zou deze exploit kunnen worden gebruikt om toegang te krijgen tot de uitwisselingsaccounts van crypto-gebruikers – op zijn zachtst gezegd verwoestend.

Crypto-uitwisselingsaanvallen

Directe aanvallen op crypto-uitwisselingen nemen ook toe.

Veel van deze aanvallen zijn gericht tegen Aziatische uitwisselingen, wat geen verrassing zou moeten zijn, aangezien cyberexperts geloven dat de schurkenstaat Noord-Korea achter deze aanvallen zit. De Noord-Koreanen proberen zo lastig mogelijk te zijn voor hun buren, zo blijkt.

De grootste beurs van Zuid-Korea, Bithumb, was bijvoorbeeld gehackt tijdens de zomer, waardoor de privé-informatie van meer dan 30.000 klanten in gevaar werd gebracht.

Wallet-ellende

Crypto-gebruikers zouden hopen dat hun portemonnee een bolwerk van bescherming is voor hun zuurverdiende investeringen, maar sommige Jaxx-portefeuillegebruikers hebben onlangs alles verloren dankzij dergelijke hoop.

Dankzij een beveiligingsfout in de manier waarop Jaxx omging met back-upbeveiligingszinnen, begonnen hackers de accounts van Jaxx-gebruikers binnen te dringen, waardoor ze meer dan $ 400.000 aan digitale overvallen verdienden.

Volgens het Vx Labs-rapport over de kwetsbaarheid:

Zelfs als uw Jaxx een beveiligingspincode heeft geconfigureerd, kan iedereen met 20 seconden (netwerk) toegang tot uw pc uw back-upzin van 12 woorden extraheren en kopiëren. Jaxx hoeft hiervoor niet te draaien.

De exploit laat alleen maar zien dat hackers constant op zoek zijn naar haalbare breuklijnen in cryptobeveiliging. U zou dienovereenkomstig ook moeten zijn.

Instabiliteit rond Bitcoin duwt gebruikers naar andere munten

Aangezien sommige Bitcoin-gebruikers zich zorgen maken over de gezondheid van BTC in het licht van de komende hard-fork-waanzin, dekken sommigen hun weddenschappen af ​​op nieuwe munten – munten die lijken alsof ze stabieler zullen zijn, tenminste vanuit een sociaal / gemeenschapsoogpunt – voor de nabije toekomst.

Bovendien migreren veel Bitcoin-gebruikers die privacy hoog in het vaandel hebben staan, naar privacymunten zoals Monero en Zcash (ZEC) dankzij de extra beveiligingsvoordelen van deze altcoins..

Beveiliging moet verbeteren

De cryptogemeenschap heeft een lange weg afgelegd, maar om op korte, middellange en lange termijn levensvatbaar te blijven, moeten de beveiligingsmaatregelen in de ruimte verbeteren en op de hoogte blijven van de nieuwste mogelijke exploits..

Het goede nieuws is echter dat er momenteel briljante geesten zijn die dag en nacht aan het werk zijn om dat mogelijk te maken.

Uitgelichte afbeelding via Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me