Ransomware, számítógépes bűnözés: A kriptotér jelenlegi biztonsági problémáinak rövid áttekintése

Míg a kriptovaluta közösség még mindig gyerekcipőben jár, számos biztonsági intézkedése is így van.

Ez természetesen nem kopogtat a ragyogó fehér kalapos gondolkodású biztonsági szakemberek ellen, akik jelenleg azon dolgoznak, hogy a kriptográfia biztonságos legyen mindannyiunk számára. Csak azt kell mondanom, hogy ezek a szakemberek aljasabb társai ugyanolyan szorgalmasak és zseniálisak – folyamatosan dolgoznak azon, hogy miként kompromittálhatják a titkosítást.

Ma aztán áttekintjük a kriptovaluta biztonságával kapcsolatos legfőbb problémákat, hogy felgyorsítsuk az űr aktív fenyegetéseit..

„Rabbit” rosszindulatú program

Új, úgynevezett „Bad Rabbit” rosszindulatú program jelent meg az elmúlt héten Németországban, Ukrajnában és Oroszországban. ellopott NSA A (Nemzetbiztonsági Ügynökség) eszközeit a rosszindulatú játékosok újra felhasználták.

A rosszindulatú program a felhasználók fájljainak titkosításával működik, és kb. 300 USD értékű váltságdíjat követel Bitcoin-ban, hogy ezek a felhasználók megkapják a megfelelő visszafejtési kulcsot.

Bár ez önmagában nem jelent kripto felhasználók elleni kihasználást, lezárhatja az összes felhasználó adatait – beleértve az összes kriptográfiai beruházást is -, ha nincs hardvertárcája. Sőt, 300 USD Bitcoin-nak megfelelő USD-t kell fizetnie.

ICO adathalászat

Mivel az ICO-k soha nem látott módon dübörögnek, így az adathalászok is, akik túlórán dolgoznak, hogy rákattintsanak egy linkre, amely másodpercek alatt kimerítheti a kriptotárcát.

Valóban, ez a szörnyű dinamika egyre nagyobb számban fordul elő amatőr kriptográfiai befektetőkkel és veteránokkal egyaránt.

Vegyük a közelmúltban kiemelt jelentőséget Kori Williams esete, egy közösségi média vállalat vezérigazgatója, akinek éppen lekaparták MyEtherWallet-fiókját, miután egy Slack csevegésben egy adathalász linkre kattintott.

Adathalász rendszerek a Slack-en

Kép Forrás

Csak az Ethereummal kapcsolatos eseményekben voltak ilyenek 225 millió dollár az ICO-befektetők elleni adathalász-csalások óta, mivel ezek a csalások megkezdődtek.

DUHK támadás


A „DUHK” támadás – a „Ne használjon kódolt kulcsokat” figyelmeztetésről – egy új biztonsági rés, amely veszélyeztetheti a felhasználók titkosítási csere bejelentkezési adatait.

A támadás a hibás ANSI X9.31 RNG álvéletlenszám-generátor algoritmus (PRNG).

A PRNG kulcsfontosságú részleteit fizikailag kódolták számtalan kereskedelmi termékbe, lehetővé téve ezeknek a termékeknek az átalakítását úgy, hogy a PRNG megtörhető legyen, feltárva a webes munkamenet adatait és a bejelentkezési hiteleket.

Technikailag tehát ezt a kihasználást fel lehet használni a kriptográfiai felhasználók cserefiókjaihoz való hozzáféréshez – enyhén szólva is pusztító.

Crypto exchange támadások

A kriptográfia-cserék elleni közvetlen támadások is egyre nagyobbak.

E támadások közül sok az ázsiai csereprogramok ellen érkezett, ami nem lephet meg meglepetést, mivel a kiberszakértők úgy vélik, hogy Észak-Korea szélhámos állam áll e támadások mögött. Az észak-koreaiak igyekeznek a lehető legnagyobb gondot okozni szomszédaik számára, úgy tűnik.

Például Dél-Korea legnagyobb tőzsdéje, a Bithumb volt a nyár folyamán feltört, amelyek több mint 30.000 ügyfél privát információinak veszélyeztetéséhez vezetnek.

Pénztárca bajok

A kripto felhasználók azt remélik, hogy pénztárcájuk védett bástyát jelent a nehezen megszerzett befektetéseiknek, de a Jaxx pénztárca néhány felhasználója nemrégiben mindent elvesztett egy ilyen reménynek köszönhetően.

A Jaxx biztonsági biztonsági kifejezések kezelésének biztonsági hibájának köszönhetően a hackerek elkezdték behatolni a Jaxx felhasználók fiókjaiba, és több mint 400 000 dollár digitális megdöbbentést eredményeztek..

A Vx Labs jelentése szerint a sérülékenységről:

Még akkor is, ha a Jaxx-nak van konfigurálva egy biztonsági PIN-kódja, bárki, akinek 20 másodperces (hálózati) hozzáférése van a számítógépéhez, kivonhatja és lemásolhatja a 12 szavas biztonsági mondatot. Jaxx-nak nem kell futnia, hogy ez megtörténjen.

A kihasználás csak azt mutatja, hogy a hackerek folyamatosan nyomon követik az életképes törésvonalakat a kriptográfia biztonságában. Ennek megfelelően neked is kell lenned.

A Bitcoin körüli instabilitás más érmékre taszítja a felhasználókat

Mivel a Bitcoin egyes felhasználói aggódnak a BTC egészségi állapota miatt az elkövetkezendő kemény villás őrület fényében, vannak, akik fedezik az új érmékre vonatkozó fogadásaikat – olyan érmékre, amelyek stabilabbnak tűnnek, legalábbis társadalmi / közösségi szempontból – a közeljövőre.

Sőt, sok Bitcoin felhasználó, aki kiemelt figyelmet fordít az adatvédelemre, olyan magánérmékbe költözik, mint a Monero és a Zcash (ZEC), ezen altcoinok extra biztonsági előnyeinek köszönhetően.

A biztonságnak javulnia kell

A kriptográfiai közösség hosszú utat tett meg, de ahhoz, hogy rövid, közép- és hosszú távon életképes maradhasson, az űr biztonsági intézkedéseinek javulniuk kell, és továbbra is lépést kell tartaniuk a legújabb lehetséges kihasználásokkal..

A jó hír azonban az, hogy vannak ragyogó elmék, akik éjjel-nappal dolgoznak ennek megvalósításában.

Kiemelt kép a Fotolia-n keresztül

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me