Hakiranje kripto valut

Avtor: Roger Morrison
Datum Ustvarjanja: 1 September 2021
Datum Posodobitve: 1 Julij. 2024
Anonim
Meet The Crypto Pioneer Leading The DeFi Movement | Forbes
Video.: Meet The Crypto Pioneer Leading The DeFi Movement | Forbes

Vsebina


Vir: Thodonal / Dreamstime.com

Odvzem:

Kriptovalute so lahko donosne - tako za vlagatelje kot za hekerje. Zato je kriptovaluta postala glavna tarča za digitalne kršitelje, da bi hitro zaslužili.

Po neverjetnem dvigu cene bitcoina konec leta 2017 je rudarjenje in trgovanje s kripto valutami hitro postalo eden najpomembnejših tehnoloških trendov leta 2018. Veliko gotovine se je začelo gibati po kriptovalutah in ko je denar, se lopovi poskušajo ukrasti to. Presenetljivo je, da se je kriptominiranje zlonamerne programske opreme za podjetja v prvem četrtletju leta 2018 povečalo za kar 27 odstotkov. Porast, ki je bil še izrazitejši pri mobilnih uporabnikih, ki so zaznali povečanje do 40 odstotkov!

Trgovanje z bitcoini in Ethereumom je morda danes donosno, vendar bodite pozorni. Ta sektor je pritegnil veliko nezaželene pozornosti zlivcev, ki so našli rudnik zlata v hekerskih transakcijah s kripto valutami. (Preberite več o povečanju taksističnih dejavnosti skupaj s cenami kripto valute.)


Hakiranje kriptovalut 101

Kako od hekerskih aplikacij do zlonamernih razširitev Chroma in kloniranih spletnih mest, kako hekerji lovijo kriptovalute? Strašno zavajajoča taktika je privabiti neslišno žrtev na klonirano spletno mesto, ki je videti skoraj enako originalnemu. Lahko uporabijo Google ali oglas, ki se uvršča v isto ime kot prvotna storitev, ali nekoliko spremenjen URL, ki kaže na "ujeto" različico spletnega mesta. Ko bodo tam, vas lahko zavedejo, da svoje zasebne podatke nalagate prek strani, ki je lahko videti kot eden izmed številnih popolnoma zakonitih prehodov za plačila ali kako drugače neločljivo spletno mesto za trgovanje.

Drugi zastrašujoči trik je, da z zlonamerno programsko opremo, kot je Cryptoshuffler, preklopite zakonit URL, ki ga kopirate, in tako opravite plačilo s ponarejenim. Na voljo je tudi cela vrsta drugih trikov, vključno s hakiranimi Slack Botovi in ​​ponarejenimi računi v družabnih medijih, ki vas vabijo, da naložite svoj zasebni ključ na nejevoljen URL. Hekerji so zasnovali tudi nekatere načine, kako ljudem ukrasti dodaten denar po opravljenem dejanju, na primer zahtevati odkupnino za izbris osebnih podatkov trgovcev. In če je lažje pretentati manj pametne ljudi z uporabo starih šolskih tehnologij, kot je lažno predstavljanje, lahko tudi najbolj paranoični od nas taksist, ko kibernetski kriminalci najdejo način, kako pridobiti naše poverilnice s pomočjo dvofaktorske avtentifikacije SMS (2FA) s kopiranjem mobilnih operaterjev. Nihče ni varen!


Najslabši kibernetski napadi

Količina denarja v kripto valutah, ukradenih na borzah, je neverjetna in je v prvi polovici leta 2018 znašala skoraj 760 milijonov dolarjev.Najnovejši heker za kripto valute v letu 2018 je bil napad na borzo Južne Koreje Bithumb, ki je kibernetskim kriminalcem omogočil, da so junija oropali 31,5 milijona dolarjev vrednih digitalnih žetonov. Hekerji so izkoristili ranljivosti vroče denarnice Bithumbs, veliko manj varnega sistema za shranjevanje kot hladne denarnice. Ta napad ni bil nič v primerjavi s tistimi, ki so jih januarja izvedli proti japonski menjavi Coincheck, kar jih je stalo 534 milijonov dolarjev, kovancev NEM, ali hekanju italijanske menjave BitGrail, kjer so ukradli 195 milijonov dolarjev nano žetonov.

Hakiranje kripto valut ima celo nekaj političnih posledic. Špijunska agencija Južne Koreje, Nacionalna obveščevalna služba, sumi, da so severnokorejski hekerji morda zaostali za nekaterimi napadi, na primer tistim na Coinisovo izmenjavo septembra 2017. Trdili so, da bi se napadi na južnokorejske izmenjave morda zgodili, da uidejo. finančne sankcije, naložene kot kazen za razvoj jedrskega orožja Norths.

Hakiranje računalnikov za krajo rudarske moči

Za rudarjenje kripto valut so potrebne velike količine računalniške zmogljivosti, da se preveri zapis transakcij in dekodira blokovni hash za pridobitev kovancev. Zlonamerno programsko opremo, ki se skriva v razširitvah Chroma in na vdrtih spletnih mestih WordPress, hekerji lahko uporabijo za ugrabitev računalnikov drugih ljudi in jih "zasužnjijo" (trik, imenovan "kriptojacking"). Kaspersky Lab je poročal, da je našel tovrstno zlonamerno grožnjo na 1,65 milijona skeniranih računalnikov in opozoril na to, kako so se hekerji premaknili v rudarjenje različnih, donosnejših kriptokoinov, kot sta Monero in zCash.

Nezakonite dejavnosti rudarjenja, ki so jih vzpostavili notranji ljudje, so tudi v porastu, saj se zaposleni z visokimi omrežnimi privilegiji zatečejo k krajšanju moči strežnika za rudarjenje. Nekateri napadi so bili usmerjeni v krajo računalniške moči, celo iz javnega Wi-Fi-ja, kakršen je bil v Starbucksu.

Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje

Ne morete izboljšati svojih programskih veščin, kadar nikogar ne skrbi za kakovost programske opreme.

Uporaba kripto valut za pranje denarja

Kibernetska kriminaliteta je uspešna panoga, vredna do 1,5 bilijona dolarjev na leto. Samo odkupna programska oprema je lahko vredna do milijarde dolarjev. Tako kot kateri koli drug zločinec tudi kibernetski kriminalci svoje zlorabljene dobičke ne morejo vložiti v običajne banke, kaj šele porabiti ogromno denarja, ki ga zberejo s kršenjem vseh vrst mednarodnega prava. Tako kot vsi drugi kriminalci tam se morajo zateči k pranju denarja, razen tokrat to storijo z digitalnim kolegom fizičnega denarja: kripto valutami. (Za več informacij o odkupi najdete v članku Sposobnost za boj proti odkupni opremi Just Got a Lot Strogher.)

Kripto transakcije so popolnoma anonimne in ker ne potrebujejo finančnih posrednikov, kot je PayPal ali banke, je enostavno predstavljati, kako preprosto je, da ta denar pade skozi razpoke. Čeprav je pranje denarja prek kriptokoinov bolj zapleteno kot pri tradicionalnih metodah, je veliko bolj priročno in poceni, saj denarja, potrebnega za ustanovitev lažne dejavnosti, ni treba plačati. Pranje poteka z "plastenjem", tj. Premikanjem denarja po kripto sistemu, dokler število transakcij ne zaplete preveč, da bi ga preiskovalec lahko več spremljal. Splošno pomanjkanje ustreznih predpisov "vedite svojo stranko" (KYC) na spletnih mestih za igranje iger na srečo s kriptovalutami tudi naredi celoten postopek še bolj meglen in zmeden, kar kriminalcem omogoča, da umazani denar očistijo skoraj brez tveganj.

Ni tako zabavno dejstvo: Ker tudi tradicionalni kriminalci priznavajo potencial kriptovalut, da izperejo svoje dobre dolarje, nekateri hekerji zdaj oglašujejo svoje storitve za pranje nedovoljeno pridobljenih kriptovalut prek Google AdWords. To govori o občutku nekaznovanosti, ki ga trenutno uživajo.

Kako zaščititi svoje premoženje

Obstaja nekaj načinov, kako preprečiti, da bi vam ukradli digitalno denarnico, tako v obliki preprostih trikov, da zmanjšate možnosti, da bi bili prevarani, in obetavnih obrambnih tehnologij, s katerimi bi preprečili, da bi se vnovič pojavili hekerji kripto valute. Najprej prve stvari - čeprav smo že prej trdili, da 2FA ni več 100-odstotno varen, ni razloga, da ga ne bi vedno uporabljali. Precej bolje se je izogniti 2FA prek SMS-a, saj je to manj varna oblika. Drugič, ne zaupajte Slack Botsom in prijavite vse tiste, ki izgledajo sumljivo. Za zaščito kanala Slack lahko uporabite tudi dober antivirus. Tretjič, ne nalagajte nobenega kripto dodatka - kot kdajkoli prej. So podobne tistim muhastim, zlonamernim programom razširitvam iskalnih orodij v Chromu, ki so pred nekaj leti zamašili ljudske računalnike - le izogibajte se jim. Med javnim Wi-Fi-jem ne opravljajte nobenih kripto transakcij in, če je mogoče, uporabite drug računalnik ali pametni telefon za trgovanje s kriptovalutami. Nenazadnje za zaščito digitalnega naslova uporabite hladno denarnico. Hladilna enota ni povezana z internetom, kar zmanjšuje izpostavljenost vaših zalog. Vaše digitalne finance lahko varno hranite v zunanjih trdih diskih ali pomnilniških karticah, do katerih lahko pozneje dostopate s pomočjo čitalcev SD kartic.

Očitno je, da držanje oči, ki jih ves čas olupimo, ne more biti dovolj. Uporabniki potrebujejo neko obliko avtomatiziranega obveščanja o grožnjah, ki preprečuje, da bi se zgodilo najhujše, namesto da bi se samo zanašali na lastno pamet. Ranljivost mnogih aplikacij za spletne napade je bila rešena z uvedbo požarnih zidov spletnih aplikacij (WAF) za omejitev neželenega prometa. Ta isti koncept je bil uporabljen v svetu blockchain s pomočjo decentraliziranega požarnega zidu aplikacij (DAF), tehnologije, ki jo je SafeBlocks Firewall zaščitil za zaščito pametnih pogodb pred nepooblaščenimi transakcijami. Podobno kot tradicionalni požarni zidovi se lahko določijo pravila in omejitve, ki dovoljujejo ali zavračajo transakcije na podlagi določenih atributov, na primer števila žetonov na transakcijo ali časa med vsako transakcijo. Ta nova tehnologija lahko predstavlja zanimiv korak k učinkovitejši, racionalizirani in avtomatizirani obliki zaščite pred grožnjami blockchain. To lahko pomaga odpraviti vsaj del splošnega občutka negotovosti, ki je običajno povezan s to novo tehnologijo.

Zaključek

Skriti hekerji, ki kradejo pasovno širino Wi-Fi, da bi spodbudili njihova rudarska omrežja. Prenesena nevidna zlonamerna programska oprema za pričaranje resničnega denarja iz zračnega zraka s sesanjem računalniške moči ali krajo navideznih kovancev.

Hakiranje kripto valut prikazuje resnično distopijski scenarij, ki nam omogoča dojemanje, kako okoli nas in znotraj njega obstaja še en neviden in medsebojno povezan svet. Impresiven virtualni svet, katerega temačnost in nesnovnost resnično ustvarjata kibernetski prostor, kot smo ga predstavljali v 80. letih, Cyberpunk bledi v primerjavi.