Ransomware, ciberdelictes: una breu visió general de les preocupacions actuals de seguretat a l’espai criptogràfic

Tot i que la comunitat de criptomonedes encara està a la seva infància, també ho són moltes de les seves mesures de seguretat.

Això, per descomptat, no és cap cop contra els brillants especialistes en seguretat amb barrets blancs que treballen actualment per fer que la criptografia sigui segura per a tots nosaltres. Només cal dir que les contraparts més nefastes d’aquests especialistes són tan treballadores i genials, treballant constantment en maneres de comprometre la vostra criptografia..

Avui, doncs, revisarem algunes de les principals preocupacions en matèria de seguretat de les criptomonedes per posar-vos al dia sobre les amenaces actives a l’espai..

Programari maliciós “Bad Rabbit”

La setmana passada va aparèixer el nou programari maliciós anomenat “Bad Rabbit” a Alemanya, Ucraïna i Rússia, que va tornar a generar preocupacions NSA robada Les eines (National Security Agency) han estat reutilitzades per jugadors maliciosos.

El programari maliciós funciona xifrant els fitxers dels usuaris i exigint un rescat d’aproximadament 300 dòlars en Bitcoin perquè aquests usuaris rebin la clau de desxifratge adequada.

Tot i que això no suposa cap mena d’explotació contra els usuaris de criptografia, sí, podria bloquejar les dades de tots els usuaris, incloses totes les inversions en criptografia si no teniu una cartera de maquinari. A més, hauríeu de pagar l’equivalent en dòlars de Bitcoin a 300 dòlars.

Phishing d’ICO

Com que les ICO estan en auge com mai, també ho són els phishers que treballen hores extres per fer-vos clic en un enllaç que podria drenar la vostra cartera criptogràfica en qüestió de segons.

De fet, aquesta terrible dinàmica els ha passat als inversors criptogràfics aficionats i als veterans en nombre creixent.

Prengui el recent perfil alt cas de Kori Williams, un conseller delegat d’una empresa de xarxes socials que acaba de fer rascar el seu compte MyEtherWallet després de fer clic a un enllaç de pesca d’un xat Slack.

Esquemes de pesca amb Slack

Imatge Font

Només hi ha hagut incidents relacionats amb Ethereum 225 milions de dòlars en estafes de pesca contra inversors ICO des que van començar aquestes estafes.

Atac DUHK

L’atac “DUHK”, que rep el nom de l’advertiment: “No utilitzeu claus codificades”, és una nova vulnerabilitat que podria comprometre les credencials d’inici de sessió dels usuaris d’intercanvi criptogràfic..

L ‘atac funciona aprofitant el ANSI X9.31 RNG defectuós algorisme de generació de nombres pseudoaleatoris (PRNG).

Els detalls clau del PRNG s’han codificat físicament en innombrables productes comercials, cosa que permet que aquests productes es puguin dissenyar inversament de manera que es pugui trencar el PRNG, revelant dades de sessió web i crèdits d’inici de sessió..

Tècnicament, doncs, aquest exploit es podria utilitzar per accedir als comptes d’intercanvi d’usuaris de criptografia, devastador, per dir-ho com a mínim.

Atacs d’intercanvi criptogràfic

També augmenten els atacs directes contra els intercanvis criptogràfics.

Molts d’aquests atacs s’han produït contra els intercanvis asiàtics, cosa que no hauria de sorprendre, ja que els experts cibernètics creuen que Corea del Nord està darrere d’aquests atacs. Sembla que els nord-coreans intenten ser el més problemàtics possibles per als seus veïns.

Per exemple, el canvi més gran de Corea del Sud, Bithumb, va ser piratejat durant l’estiu, cosa que fa que la informació privada de més de 30.000 clients es vegi compromesa.

Problemes de cartera

Els usuaris de criptografia esperarien que les seves carteres siguin un bastió de protecció per a les seves inversions durament guanyades, però alguns usuaris de carteres de Jaxx recentment ho van perdre tot gràcies a aquesta esperança.

Gràcies a un error de seguretat en la manera com Jaxx gestionava les frases de seguretat de seguretat, els pirates informàtics van començar a penetrar en els comptes dels usuaris de Jaxx, eliminant més de 400.000 dòlars en robatoris digitals..

Segons l’informe Vx Labs sobre la vulnerabilitat:

Fins i tot quan el vostre Jaxx té un PIN de seguretat configurat, qualsevol persona amb 20 segons d’accés (de xarxa) al vostre PC pot extreure la vostra còpia de seguretat de 12 paraules i copiar-la. Jaxx no ha de funcionar perquè això passi.

L’explotació només demostra que els pirates informàtics estan constantment buscant línies de falla viables en seguretat criptogràfica. Hauríeu de ser-ho també, en conseqüència.

La inestabilitat al voltant de Bitcoin empeny els usuaris a altres monedes

Com alguns usuaris de Bitcoin es preocupen per la salut de BTC a la llum de la bogeria que s’acosta, alguns estan cobrint les seves apostes per noves monedes — monedes que semblen ser més estables, almenys des del punt de vista social / comunitari— per al futur proper.

A més, molts usuaris de Bitcoin que donen prioritat a la privadesa estan migrant a monedes de privadesa com Monero i Zcash (ZEC) gràcies als avantatges de seguretat addicionals d’aquests altcoins.

La seguretat ha de millorar

La comunitat criptogràfica ha recorregut un llarg camí, però perquè es mantingui viable a curt, mitjà i llarg termini, les mesures de seguretat a l’espai han de millorar i seguir estant al dia de les darreres explotacions possibles..

La bona notícia, però, és que actualment hi ha ments brillants treballant nit i dia perquè això passi.

Imatge destacada a través de Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me