Ransomware, nettkriminalitet: En kort oversikt over aktuelle sikkerhetsproblemer i Crypto Space

Mens kryptovaluta-samfunnet fortsatt er i sin spede begynnelse, er det også mange av dets sikkerhetstiltak.

Dette er selvfølgelig ikke noe slag mot de strålende hvite hattsinnede sikkerhetsspesialistene som for tiden jobber med å gjøre krypto trygt for oss alle. Det er bare å si at disse spesialistenes mer skumle kolleger er like flittige og geniale – jobber kontinuerlig med måter å kompromittere kryptoen din.

I dag skal vi gå gjennom noen av de største pågående bekymringene for kryptovaluta-sikkerhet for å gi deg fart på aktive trusler i rommet.

”Bad Rabbit” skadelig programvare

Ny såkalt “Bad Rabbit” malware dukket opp i Tyskland, Ukraina og Russland den siste uken, og reiste bekymringene stjålet NSA (Nasjonalt sikkerhetsbyrå) verktøy er blitt omformulert av ondsinnede spillere.

Den skadelige programvaren fungerer ved å kryptere brukerens filer og kreve en løsepenger verdt omtrent $ 300 i Bitcoin for at disse brukerne skal motta den riktige dekrypteringsnøkkelen.

Selv om dette ikke er en utnyttelse mot kryptobrukere i seg selv, kan det låse alle brukernes data – inkludert alle kryptoinvesteringene dine hvis du ikke har en maskinvarepungebok. Videre må du betale USD tilsvarende $ 300 Bitcoin.

ICO phishing

Ettersom ICO-er blomstrer som aldri før, er det også phishere som jobber overtid for å få deg til å klikke på en lenke som kan tømme kryptolommeboken din på få sekunder.

Faktisk har denne fryktelige dynamikken skjedd med amatørkryptoinvestorer og veteraner i økende antall.

Ta den siste høyprofilerte tilfelle av Kori Williams, et administrerende direktør for sosiale medier som nettopp fikk skrapet MyEtherWallet-kontoen etter å ha klikket på en phishing-lenke i en Slack-chat.

Phishing-ordninger på slakk

Bilde Kilde

Bare i Ethereum-relaterte hendelser har det vært 225 millioner dollar i phishing-svindel mot ICO-investorer siden disse svindlene startet.

DUHK-angrep

“DUHK” -angrepet – oppkalt etter advarselen “Ikke bruk hardkodede nøkler”, er et nytt sikkerhetsproblem som kan kompromittere brukernes påloggingsinformasjon for kryptoutveksling..

Angrepet fungerer ved å kapitalisere på defekt ANSI X9.31 RNG pseudorandom tallgeneratoralgoritme (PRNG).

Nøkkelopplysninger om PRNG er fysisk kodet i utallige kommersielle produkter, slik at disse produktene kan omvendt konstrueres på en slik måte at PRNG kan brytes, og avslører data om websessioner og påloggingsinformasjon.

Teknisk sett kan denne utnyttelsen brukes til å få tilgang til kryptobrukernes utvekslingskontoer – mildt sagt ødeleggende.

Kryptoutvekslingsangrep

Direkte angrep mot kryptobørs øker også.

Mange av disse angrepene har kommet mot asiatiske utvekslinger, noe som ikke burde komme som noen overraskelse ettersom cybereksperter mener rogue-staten Nord-Korea står bak disse angrepene. Nordkoreanerne prøver å være så plagsomme som mulig for sine naboer, ser det ut til.

For eksempel var Sør-Koreas største børs, Bithumb hacket utover sommeren, som fører til at privat informasjon fra over 30 000 kunder blir kompromittert.

Lommebønner

Crypto-brukere håper lommebøkene deres er en beskyttelsesbeskyttelse for deres hardt opptjente investeringer, men noen Jaxx-lommebokbrukere mistet nylig alt takket være et slikt håp.

Takket være en sikkerhetsfeil i måten Jaxx håndterte sikkerhetskopier av sikkerhetskopier, begynte hackere å trenge inn i Jaxx-brukernes kontoer, og tjente med over $ 400 000 i digitale heists.

I henhold til Vx Labs-rapporten om sårbarheten:

Selv når Jaxx har en sikkerhets-PIN konfigurert, kan alle med 20 sekunders (nettverks) tilgang til PC-en trekke ut 12-ordets reservefrase og kopiere den ned. Jaxx trenger ikke å løpe for at dette skal skje.

Utnyttelsen viser bare at hackere hele tiden er på jakt etter levedyktige feillinjer i kryptosikkerhet. Du burde være det også.

Ustabilitet rundt Bitcoin skyver brukerne til andre mynter

Ettersom noen Bitcoin-brukere bekymrer seg for helsen til BTC i lys av den kommende vanskelige gaffelgalskapen, sikrer noen sine spill på nye mynter – mynter som virker som om de vil være mer stabile, i det minste sett fra et sosialt / fellesskapssyn – for den nærmeste fremtiden.

Dessuten migrerer mange Bitcoin-brukere som legger premie på personvern til personvernmynter som Monero og Zcash (ZEC) takket være de ekstra sikkerhetsfordelene med disse altcoins..

Sikkerheten må forbedres

Kryptosamfunnet har kommet langt, men for at det skal være levedyktig på kort, mellom og lang sikt, må sikkerhetstiltak i rommet forbedres og fortsette å holde seg oppdatert på de siste mulige utnyttelsene.

Den gode nyheten er imidlertid at det er strålende sinn som for tiden jobber natt og dag for å få det til.

Utvalgt bilde via Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me