Ransomware, Cybercrime: Gambaran Ringkas Tentang Masalah Keselamatan Semasa Di Crypto Space

Walaupun komuniti cryptocurrency masih di peringkat awal, begitu juga banyak langkah keselamatannya.

Sudah tentu, ini tidak ada gunanya terhadap pakar keselamatan berkepala putih yang sedang berusaha menjadikan crypto selamat untuk kita semua. Cukup untuk mengatakan bahawa rakan sejawat yang lebih jahat ini sama rajin dan geniusnya – sentiasa berusaha mencari cara untuk menjejaskan kripto anda.

Oleh itu, hari ini, kami akan membahas beberapa masalah keselamatan cryptocurrency utama yang berterusan untuk membawa anda mempercepat ancaman aktif di ruang tersebut.

Perisian jahat “Bad Rabbit”

Malware yang baru disebut “Bad Rabbit” muncul di Jerman, Ukraina, dan Rusia minggu lalu, yang menimbulkan kebimbangan dicuri NSA Alat (National Security Agency) telah dirancang semula oleh pemain jahat.

Perisian malware berfungsi dengan menyulitkan fail pengguna dan menuntut wang tebusan bernilai kira-kira $ 300 dalam Bitcoin agar pengguna ini dapat menerima kunci penyahsulitan yang sesuai.

Walaupun ini bukan eksploitasi terhadap pengguna kripto, ia dapat mengunci semua data pengguna — termasuk semua pelaburan kripto anda jika anda tidak memiliki dompet perkakasan. Lebih-lebih lagi, anda harus membayar USD $ setara dengan $ 300 Bitcoin.

Pemancingan data ICO

Oleh kerana ICO berkembang pesat seperti sebelumnya, begitu juga phisher yang bekerja lebih masa untuk membuat anda mengklik pautan yang boleh menguras dompet crypto anda dalam beberapa saat.

Sememangnya, dinamik yang mengerikan ini telah berlaku kepada pelabur crypto amatur dan veteran dalam jumlah yang semakin meningkat.

Ikuti profil tinggi baru-baru ini kes Kori Williams, Ketua Pegawai Eksekutif syarikat media sosial yang baru sahaja akaun MyEtherWallet dikikis setelah mengklik pautan pancingan data dalam sembang Slack.

Skema Phishing on Slack

Imej Sumber

Dalam insiden berkaitan Ethereum sahaja, telah terjadi $ 225 juta dalam penipuan pancingan data terhadap pelabur ICO sejak penipuan ini bermula.

Serangan DUHK

Serangan “DUHK” – dinamai peringatan, “Jangan gunakan kunci yang dikodkan keras”, adalah kerentanan baru yang boleh menjejaskan kelayakan log masuk pertukaran kripto pengguna.

Serangan itu dilakukan dengan memanfaatkan ANSI X9.31 RNG yang rosak algoritma penjana nombor pseudorandom (PRNG).

Perincian utama PRNG telah dikodkan secara fizikal menjadi produk komersial yang tidak terhitung jumlahnya, yang memungkinkan produk-produk ini direkayasa terbalik sedemikian rupa sehingga PRNG dapat dipatahkan, mendedahkan data sesi web dan kredit masuk.

Oleh itu, secara teknikal, eksploitasi ini dapat digunakan untuk mendapatkan akses ke akaun pertukaran pengguna kripto — sangat buruk,.

Serangan pertukaran kripto

Serangan langsung terhadap pertukaran crypto juga meningkat.

Sebilangan besar serangan ini dilakukan terhadap pertukaran Asia, yang seharusnya tidak mengejutkan kerana pakar siber percaya bahawa negara jahat Korea Utara berada di belakang serangan ini. Korea Utara berusaha untuk menyusahkan sesama mereka, nampaknya.

Sebagai contoh, pertukaran terbesar Korea Selatan, Bithumb, adalah digodam sepanjang musim panas, yang menyebabkan maklumat peribadi lebih 30,000 pelanggan terganggu.

Kesengsaraan dompet

Pengguna Crypto berharap dompet mereka menjadi benteng perlindungan untuk pelaburan mereka yang sukar dicapai, tetapi beberapa pengguna dompet Jaxx baru-baru ini kehilangan segalanya berkat harapan tersebut.

Terima kasih kepada kelemahan keselamatan dalam cara Jaxx menangani frasa keselamatan sandaran, penggodam mula menembusi akaun pengguna Jaxx, menghasilkan lebih dari $ 400,000 dalam pencurian digital.

Berdasarkan laporan Makmal Vx mengenai kerentanan:

Walaupun Jaxx anda mempunyai PIN keselamatan yang dikonfigurasikan, sesiapa sahaja yang mempunyai 20 saat (rangkaian) akses ke PC anda dapat mengekstrak frasa sandaran 12 perkataan anda dan menyalinnya. Jaxx tidak perlu berjalan untuk perkara ini berlaku.

Eksploitasi itu hanya menunjukkan bahawa penggodam terus-menerus berusaha untuk mencari garis kesalahan dalam keselamatan crypto. Anda harus juga, sewajarnya.

Ketidakstabilan di sekitar Bitcoin mendorong pengguna ke syiling lain

Oleh kerana sebilangan pengguna Bitcoin bimbang tentang kesihatan BTC memandangkan kegilaan yang sukar dicapai, ada yang melindungi taruhan mereka terhadap duit syiling baru — duit syiling yang seolah-olah akan lebih stabil, sekurang-kurangnya dari sudut sosial / komuniti— untuk masa terdekat.

Lebih-lebih lagi, banyak pengguna Bitcoin yang memberikan premium privasi berpindah ke koin privasi seperti Monero dan Zcash (ZEC) berkat faedah keselamatan tambahan dari altcoin ini.

Keselamatan mesti ditingkatkan

Komuniti crypto telah menempuh perjalanan panjang, tetapi untuk terus bertahan dalam jangka pendek, pertengahan, dan jangka panjang, langkah-langkah keselamatan di ruang tersebut mesti meningkat dan terus mengikuti perkembangan terbaru yang mungkin dilakukan.

Namun, kabar baiknya, ada fikiran cemerlang yang bekerja siang dan malam untuk mewujudkannya.

Gambar Pilihan melalui Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me