Hakiranje kripto valuta

Autor: Roger Morrison
Datum Stvaranja: 1 Rujan 2021
Datum Ažuriranja: 1 Srpanj 2024
Anonim
Zašto Vjerujem u Budućnost Bitcoina i Kriptovaluta - Kripto Pregled 5.
Video: Zašto Vjerujem u Budućnost Bitcoina i Kriptovaluta - Kripto Pregled 5.

Sadržaj


Izvor: Thodonal / Dreamstime.com

Oduzeti:

Kriptovalute mogu biti profitabilne - i za investitore i za hakere. To je razlog zašto je kriptovaluta postala glavni cilj da digitalni prestupnici brzo zarade.

Nakon nevjerojatnog rasta cijene bitcoina krajem 2017., miniranje i trgovanje kripto valutama brzo su postali jedan od najvažnijih tehnoloških trendova 2018. Puno novca počelo se kretati oko kriptovaluta, a kad dođe novac, lopovi pokušavaju ukrasti to. Ne iznenađujuće je da je samo u prvom tromjesečju 2018. kriptominiranje zlonamjernog softvera za tvrtke naraslo za nevjerojatnih 27 posto. Povećanje koje je bilo još izraženije kod mobilnih korisnika koji su otkrili porast otkrivanja do 40 posto!

Trgovanje bitcoinima i Ethereumom možda je danas isplativo, ali pazite. Ovaj je sektor privukao dosta neželjene pozornosti zlikovci koji su pronašli zlatni rudnik u hakiranju transakcija koje uključuju kripto valute. (Saznajte više o povećanju hakerskih aktivnosti zajedno s cijenama kriptovaluta.)


Hakiranje kriptovaluta 101

Od hakiranih aplikacija, do zlonamjernih Chromeovih proširenja i kloniranih web lokacija, kako hakeri hakiraju kriptovalute? Strašno zabludna taktika je namamiti žrtvu koja ne sumnja na kloniranu web stranicu koja izgleda gotovo identično izvornoj. Oni mogu koristiti Google ili oglas koji se naziva istim nazivom kao izvorna usluga ili malo izmijenjeni URL koji upućuje na "zarobljenu" verziju web mjesta. Kad se tamo nađu, mogu vas prevariti da učitate svoje privatne podatke putem stranice koja može izgledati kao jedan od mnogih savršeno zakonitih pristupnika plaćanja ili web stranice koja se ne razlikuje od trgovine.

Drugi zastrašujući trik je prebacivanje zakonitog URL-a koji kopirate kako biste izvršili plaćanje lažnim putem zlonamjernog softvera poput Cryptoshufflera. Čitava je skupina drugih trikova, uključujući hakirane Slack Botove i lažne račune na društvenim mrežama, kako bi vas namamila da učitate svoj privatni ključ na nepristojan URL. Hakeri su također osmislili neke metode za krađu dodatnog novca od ljudi nakon što je djelo učinjeno, poput zahtijevanja otkupnine za brisanje osobnih podataka trgovaca. A ako je lakše prevariti ljude s manje tehničke sposobnosti upotrebom old-school tehnologija poput phishing-a, čak i većina paranoičnih od nas može biti hakiran kada cyber-kriminalci pronađu način da dobiju naše vjerodajnice putem dvofaktorske provjere autentičnosti SMS-a (2FA) umnožavanjem mobilnih operatera. Nitko nije siguran!


Najgori Cyberattacks

Količina novca u kripto valutama ukradenim s burze nevjerojatna je i iznosi samo 760 milijuna dolara samo u prvoj polovici 2018. godine.Najnoviji hak za kriptovalute u 2018. godini bio je napad na razmjenu Južne Koreje Bithumb, koji je omogućio cyber-kriminalcima da u lipnju pljačkaju digitalne tokene vrijedne 31,5 milijuna dolara. Hakeri su iskoristili ranjivosti Bithumbs vrućeg novčanika, mnogo manje sigurnog sustava za pohranu od hladnog novčanika. Ovaj napad nije bio ništa u usporedbi s napadima u siječnju protiv japanske razmjene Coincheck, što ih je koštalo NEM-a u vrijednosti od 534 milijuna dolara, ili hakiranjem talijanske razmjene BitGrail gdje je ukradeno 195 milijuna dolara nano tokena.

Hakiranje kriptovaluta čak ima i neke političke implikacije. Špijunska agencija Južne Koreje, Nacionalna obavještajna služba, sumnja da su sjevernokorejski hakeri možda stali iza nekih napada poput onog protiv Coinisove razmjene u rujnu 2017. Oni su tvrdili da su napadi protiv južnokorejske razmjene mogli dogoditi da izbjegnu. financijske sankcije nametnute kao kazna za razvoj nuklearnog oružja Northsa.

Hakiranje računala za krađu rudarske moći

Iskopavanje kripto valuta zahtijeva ogromne količine računalnog kapaciteta za provjeru zapisa transakcije i dekodiranje blok-hash-a za dobivanje kovanica. Zlonamjerni softver skriven u Chromeovim proširenjima i hakiranim WordPress web lokacijama hakeri mogu upotrijebiti računala drugih naroda kako bi ih "porobili" (trik koji se zove "kriptovaluta"). Kaspersky Lab izvijestio je o pronalaženju ove vrste zlonamjerne prijetnje na 1,65 milijuna skeniranih računala i ukazao na to kako su hakeri prešli na rudarstvo različitih, profitabilnijih kriptokoina poput Monera i zCash-a.

Ilegalne operacije rudarstva koje su započeli insajderi također su u porastu, jer zaposlenici s mrežnim povlasticama na visokoj razini pribjegavaju krađi serverske moći za potrebe rudarstva. Neki napadi usmjereni su na krađu računarske snage čak i s javnog Wi-Fi-ja, poput onog pronađenog u Starbucksu.

Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života

Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.

Korištenje kriptovaluta za pranje novca

Cyber ​​kriminala je napredna industrija koja vrijedi i do 1,5 bilijuna dolara godišnje. Sam Ransomware može vrijediti do milijardu dolara. Kao i svi drugi kriminalci, cyber-kriminalci ne mogu uložiti svoju nedozvoljenu korist u normalne banke, a kamoli trošiti ogroman iznos novca koji prikupe kršenjem svih vrsta međunarodnog prava. Kao i svaki drugi zločinac vani, moraju pribjeći pranju novca, osim što to rade s digitalnim kolegom fizičkog novca: kripto valutama. (Više o ransomwareu potražite u odjeljku Sposobnost za borbu protiv Ransomwarea Just Got a Enterher.)

Kripto transakcije su u potpunosti anonimne i budući da ne zahtijevaju financijske posrednike poput PayPala ili banaka, lako je zamisliti koliko je jednostavno da taj novac propadne kroz pukotine. Iako je složenije nego kod tradicionalnih metoda, pranje novca putem kriptokoina mnogo je povoljnije i jeftinije jer ne morate plaćati novac potreban za osnivanje lažnog posla. Pranje se vrši "slojevitim slojem", tj. Premještanjem novca kroz kripto sustav sve dok broj transakcija ne čini previše kompliciranim da bi ga istražitelj mogao više slijediti. Generalizirani nedostatak odgovarajućih "znajte svog kupca" (KYC) propisa na mjestima za igre na sreću kriptovaluta također čini cijeli proces još maglovitijim i zbunjenijim, omogućavajući kriminalcima da očiste svoj prljavi novac gotovo bez ikakvih rizika.

Ne baš zabavna činjenica: Budući da čak i tradicionalni kriminalci priznaju potencijal kriptovaluta za pranje svojih dobrih dolara, neki hakeri sada oglašavaju svoje usluge za pranje ilegalno stečenih kriptovaluta putem Google AdWordsa. To govori puno osjećaja nekažnjenja u kojem trenutno uživaju.

Kako zaštititi svoju imovinu

Postoji nekoliko načina za izbjegavanje krađe digitalnog novčanika, kako u vidu jednostavnih trikova za smanjivanje šansi da budete prevareni, tako i obećavajućih obrambenih tehnologija kako bi se spriječilo da se hakovi kripto-valute spriječe. Prvo, prvo - iako smo ranije izjavljivali da 2FA više nije 100 posto siguran, nema razloga da ga ne zaposlite u svakom trenutku. Mnogo je bolje izbjegavati 2FA putem SMS-a, jer je manje siguran oblik. Drugo, ne vjerujte Slack Botsu i prijavite sve one koji izgledaju sumnjivo. Dobar antivirus se može koristiti i za zaštitu slack kanala. Treće, ne preuzimajte nijedan kripto dodatak - kao nikad do sada. Oni su poput onih neugodnih proširenja alata za pretraživanje u Chromeu koja su prije nekoliko godina začepili računala naroda - jednostavno ih izbjegavajte. Nemojte vršiti bilo kakvu kripto transakciju dok ste na javnom Wi-Fi-ju i, ako je moguće, koristite drugo računalo ili pametni telefon za kripto trgovanje. Na kraju, ali ne najmanje bitno, hladnim novčanikom zaštitite svoju digitalnu adresu. Hladnjača nije povezana s internetom, što smanjuje izloženost vaših fondova. Vaše digitalne financije mogu se sigurno čuvati unutar vanjskih tvrdih diskova ili memorijskih kartica kojima se kasnije može pristupiti uz pomoć čitača SD kartica.

Očito, držanje obrisanih očiju u svakom trenutku ne može biti dovoljno. Korisnicima je potreban neki oblik automatizirane obavijesti o prijetnjama koja sprječava da se ono najgore dogodi, a ne samo oslanjajući se na vlastitu pamet. Ranjivost mnogih aplikacija na internetskim napadima riješena je uvođenjem vatrozida za web aplikacije (WAF) radi ograničavanja neželjenog prometa. Taj isti koncept primijenjen je na blockchain svijet putem decentraliziranog vatrozida aplikacije (DAF), tehnologije koju implementira SafeBlocks vatrozid za zaštitu pametnih ugovora od neovlaštenih transakcija. Slično kao kod tradicionalnih firewall-a, pravila i ograničenja mogu se postaviti kako bi se dozvolile ili odbile transakcije na temelju određenih atributa, kao što je broj tokena po transakciji ili vrijeme između svake transakcije. Ova nova tehnologija može predstavljati zanimljiv korak ka učinkovitijem, pojednostavljenom i automatiziranijem obliku zaštite od blockchain prijetnji. To bi moglo pomoći razbaciti barem dio općeg osjećaja nesigurnosti koji je obično povezan s ovom novom tehnologijom.

Zaključak

Skriveni hakeri koji kradu propusnu mrežu Wi-Fi-ja kako bi potaknuli njihove rudarske mreže. Nevidljivi zlonamjerni softver preuzet da bi dočarao pravi novac iz zraka, usisavanjem snage računala ili krađom virtualnih novčića.

Hakiranje kripto valuta prikazuje uistinu distopijski scenarij koji nam omogućuje da shvatimo kako još jedan nevidljivi i međusobno povezani svijet postoji oko i unutar nas. Impresivan virtualni svijet čija tama i nematerijalnost doista čine cyber prostor kakav smo zamišljali 80-ih godina Cyberpunk blijed u usporedbi.