Išpirkos programos, elektroniniai nusikaltimai: trumpa dabartinių saugumo problemų apsauga kriptografinėje erdvėje

Nors kriptovaliutų bendruomenė dar tik formuojasi, taip pat yra daugybė jos saugumo priemonių.

Tai, žinoma, nėra pasibeldimas į puikius baltos skrybėlės mąstančius saugumo specialistus, kurie šiuo metu dirba tam, kad kriptografija būtų saugi mums visiems. Tiesiog sakau, kad šių specialistų niekšiškesni kolegos yra tokie pat darbštūs ir genialūs – nuolat ieško būdų, kaip pakenkti jūsų kriptografijai.

Šiandien mes išnagrinėsime keletą svarbiausių kriptovaliutų saugumo problemų, kad galėtumėte paspartinti aktyvias grėsmes kosmose.

„Bad Rabbit“ kenkėjiška programa

Praėjusią savaitę Vokietijoje, Ukrainoje ir Rusijoje pasirodė nauja vadinamoji „Bad Rabbit“ kenkėjiška programa, vėl sukeldama susirūpinimą, kad pavogtą NSA (Nacionalinės saugumo agentūros) įrankius kenkėjiški žaidėjai pritaikė iš naujo.

Kenkėjiška programa užšifruoja vartotojų failus ir reikalauja išpirkos, kurios vertė yra maždaug 300 USD, kad šie vartotojai gautų atitinkamą iššifravimo raktą.

Nors tai nėra išnaudojimas prieš kriptografijos vartotojus per se, jis gali užrakinti visus vartotojų duomenis, įskaitant visas kriptografines investicijas, jei neturite aparatinės piniginės. Be to, turėtumėte mokėti 300 USD Bitcoin ekvivalentą.

ICO sukčiavimas

Kadangi ICO klesti kaip niekada anksčiau, taip pat sukčiauja phishers, dirbantys viršvalandžius, kad spusteltumėte nuorodą, kuri per kelias sekundes galėtų ištuštinti jūsų šifravimo piniginę..

Iš tiesų, ši siaubinga dinamika vis dažniau vyksta ir investuotojams mėgėjams, ir šifruotojams, ir veteranams.

Paimkite naujausią populiarųjį Kori Williams atvejis, socialinės žiniasklaidos bendrovės generalinė direktorė, kuriai tiesiog buvo nubraukta „MyEtherWallet“ paskyra, „Slack“ pokalbyje spustelėjus sukčiavimo nuorodą..

Sukčiavimo schemos „Slack“ sistemoje

Vaizdas Šaltinis

Vien tik su „Ethereum“ susijusių įvykių buvo 225 mln nuo sukčiavimo pradžios sukčiaudami ICO investuotojus.

DUHK ataka

„DUHK“ ataka, pavadinta įspėjimu „Nenaudoti koduotų raktų“, yra nauja spraga, galinti pakenkti vartotojų šifravimo keitimo prisijungimo duomenims..

Ataka veikia išnaudojant sugedęs ANSI X9.31 RNG pseudo atsitiktinių skaičių generatoriaus algoritmas (PRNG).

Pagrindinė informacija apie PRNG buvo fiziškai užkoduota į nesuskaičiuojamą kiekį komercinių produktų, leidžiančių šiuos produktus pakeisti taip, kad būtų galima sugadinti PRNG, atskleidžiant žiniatinklio sesijos duomenis ir prisijungimo kreditus.

Techniškai tada šis išnaudojimas galėtų būti naudojamas norint gauti prieigą prie kriptografinių vartotojų mainų sąskaitų – švelniai tariant, pražūtingo..

Kripto mainų atakos

Taip pat daugėja tiesioginių atakų prieš kriptografinius mainus.

Daugelis šių išpuolių buvo nukreipti prieš Azijos mainus, o tai neturėtų stebinti, nes kibernetiniai ekspertai mano, kad už šių išpuolių yra nesąžininga Šiaurės Korėjos valstija. Šiaurės Korėjos gyventojai stengiasi kuo labiau varginti savo kaimynus.

Pavyzdžiui, didžiausia Pietų Korėjos birža „Bithumb“ buvo nulaužė vasarą, dėl kurių gali būti pažeista daugiau nei 30 000 klientų privati ​​informacija.

Piniginės bėdos

Kripto vartotojai tikisi, kad jų piniginės yra sunkiai uždirbtų investicijų apsaugos bastionas, tačiau kai kurie „Jaxx“ piniginės vartotojai tokios vilties dėka neseniai viską prarado.

Dėl saugumo trūkumo, kaip „Jaxx“ tvarkė atsargines saugos frazes, įsilaužėliai pradėjo skverbtis į „Jaxx“ vartotojų sąskaitas, o skaitmeniniai įrašai buvo pašalinti daugiau nei 400 000 USD.

Pagal „Vx Labs“ ataskaitą apie pažeidžiamumą:

Net kai jūsų „Jaxx“ yra sukonfigūruotas saugos PIN kodas, kiekvienas, turintis 20 sekundžių (tinklo) prieigą prie jūsų kompiuterio, gali išgauti jūsų 12 žodžių atsarginę frazę ir ją nukopijuoti. Jaxx neprivalo bėgti, kad tai įvyktų.

Išnaudojimas tik parodo, kad įsilaužėliai nuolat ieško perspektyvių trūkumų, susijusių su kriptografijos saugumu. Jūs taip pat turėtumėte būti atitinkamai.

Nestabilumas aplink Bitcoin stumia vartotojus į kitas monetas

Kai kurie „Bitcoin“ vartotojai nerimauja dėl BTC sveikatos, atsižvelgdami į ateinančią beprotišką beprotybę, kai kurie draudžia savo statymus dėl naujų monetų – monetų, kurios atrodo tarsi stabilesnės, bent jau socialiniu / bendruomenės požiūriu artimiausiu metu.

Be to, daugelis „Bitcoin“ vartotojų, kuriems suteikiama aukščiausio lygio privatumas, pereina prie privatumo monetų, tokių kaip „Monero“ ir „Zcash“ (ZEC), dėl papildomų šių altkoinų saugumo privalumų.

Saugumas turi pagerėti

Kripto bendruomenė nuėjo ilgą kelią, tačiau norint, kad ji išliktų gyvybinga trumpuoju, vidurio ir ilgalaikiu laikotarpiu, saugumo priemonės kosmose turi pagerėti ir toliau neatsilikti nuo naujausių galimų išnaudojimų..

Geros naujienos yra tai, kad yra puikių protų, kurie šiuo metu dirba naktį ir dieną, kad tai įvyktų.

Paveikslėlis per „Fotolia“

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me