Ransomware, tietoverkkorikollisuus: Lyhyt katsaus kryptotilan nykyisiin tietoturvaongelmiin

Vaikka kryptovaluuttayhteisö on vielä lapsenkengissään, niin ovat myös monet sen turvatoimenpiteistä.

Tämä ei tietenkään ole kolhi loistavia valkoihoisia mielenterveysasiantuntijoita vastaan, jotka työskentelevät parhaillaan salauksen turvallisen tekemisestä meille kaikille. Se on vain sanottava, että näiden asiantuntijoiden ilkeämmät kollegat ovat yhtä ahkeria ja nerokkaita – työskentelevät jatkuvasti tapojen vaarantamiseksi salauksessasi.

Sitten käymme läpi joitain parhaita käynnissä olevia salausvaluutan tietoturvaongelmia tuodaksemme sinut vauhtiin avaruudessa oleviin aktiivisiin uhkiin.

“Bad Rabbit” -haittaohjelma

Uusi ns. “Bad Rabbit” -haittaohjelma ilmestyi viime viikolla Saksassa, Ukrainassa ja Venäjällä. varastettu NSA Haitalliset pelaajat ovat käyttäneet uudelleen (National Security Agency) -työkaluja.

Haittaohjelma salaa käyttäjien tiedostot ja vaatii noin 300 dollarin lunnaita Bitcoinissa, jotta nämä käyttäjät saavat sitten asianmukaisen salauksen avaimen.

Vaikka tämä ei ole salakirjoittajien hyväksikäyttö sinänsä, se voi lukita kaikki käyttäjien tiedot – mukaan lukien kaikki salaussijoituksesi, jos sinulla ei ole laitteiston lompakkoa. Lisäksi joudut maksamaan 300 dollarin Bitcoin-vastaavan dollarin.

ICO-tietojenkalastelu

Koska ICO: t kukoistavat kuin koskaan ennen, niin myös tietojenkalastelijat, jotka tekevät ylitöitä saadakseen sinut napsauttamaan linkkiä, joka voi tyhjentää salauksen lompakon muutamassa sekunnissa.

Todellakin, tämä kauhea dynamiikka on tapahtunut amatööri-salaussijoittajille ja veteraaneille yhä enemmän.

Ota viimeaikainen korkean profiilin Kori Williamsin tapaus, sosiaalisen median yrityksen toimitusjohtaja, jolla oli juuri MyEtherWallet-tili kaavittu napsautettuaan phishing-linkkiä Slack-keskustelussa.

Tietokalasteluohjelmat löysällä

Kuva Lähde

Pelkästään Ethereumiin liittyvissä tapahtumissa on tapahtunut 225 miljoonaa dollaria ICO-sijoittajia vastaan ​​tapahtuneissa tietojenkalasteluhuijauksissa näiden huijausten alkamisen jälkeen.

DUHK-hyökkäys


DUHK-hyökkäys – nimetty varoituksen “Älä käytä kovakoodattuja avaimia” jälkeen – on uusi haavoittuvuus, joka voi vaarantaa käyttäjien salauksenvaihtotunnukset.

Hyökkäys toimii hyödyntämällä viallinen ANSI X9.31 RNG näennäissatunnaislukugeneraattorin algoritmi (PRNG).

PRNG: n tärkeimmät yksityiskohdat on fyysisesti koodattu lukemattomiin kaupallisiin tuotteisiin, mikä mahdollistaa näiden tuotteiden käänteisen suunnittelun siten, että PRNG voidaan rikkoa, paljastaen web-istuntotiedot ja kirjautumistiedot.

Teknisesti tätä hyödyntämistä voitaisiin sitten käyttää pääsemään salauksen käyttäjien vaihtotileihin – mikä on liioittelematta tuhoisa.

Salausvaihtohyökkäykset

Suorat hyökkäykset salakirjoja vastaan ​​ovat myös lisääntymässä.

Monet näistä hyökkäyksistä ovat kohdistuneet Aasian vaihtoihin, mikä ei saisi olla mikään yllätys, koska verkkoasiantuntijat uskovat, että näiden hyökkäysten takana on kelmi-valtio Pohjois-Korea. Näyttää siltä, ​​että pohjoiskorealaiset yrittävät olla naapureilleen mahdollisimman hankalia.

Esimerkiksi Etelä-Korean suurin pörssi Bithumb oli hakkeroitu kesän aikana, mikä johtaa yli 30 000 asiakkaan yksityisen tiedon vaarantumiseen.

Lompakko-ongelmat

Salauskäyttäjät toivovat lompakkojensa olevan suojelukohde kovalla työllä ansaitulle investoinnilleen, mutta jotkut Jaxx-lompakon käyttäjät menettivät äskettäin kaiken tällaisen toivon ansiosta.

Turvallisuusvirheen ansiosta, jolla Jaxx käsitteli varmuuskopiointilausekkeita, hakkerit alkoivat tunkeutua Jaxx-käyttäjien tileihin ja tuhosivat yli 400 000 dollaria digitaalisia heistejä.

Vx Labs -raportti haavoittuvuudesta:

Vaikka Jaxx-laitteellasi olisi määritetty turvakoodi, kuka tahansa, jolla on 20 sekunnin (verkko) pääsy tietokoneellesi, voi purkaa 12 sanan varmuuskopion ja kopioida sen. Jaxxin ei tarvitse olla käynnissä, jotta tämä tapahtuisi.

Hyödyntäminen osoittaa vain, että hakkerit ovat jatkuvasti salakirjoitusturvassa toimivien vikaviivojen parissa. Sinun pitäisi olla myös vastaavasti.

Epävakaus Bitcoinin ympärillä työntää käyttäjiä muihin kolikoihin

Koska jotkut Bitcoinin käyttäjät ovat huolissaan BTC: n terveydestä tulevan kovahaunahulluuden valossa, jotkut suojaavat vetojaan uusista kolikoista – kolikoista, jotka näyttävät olevan vakaampia, ainakin sosiaalisesta / yhteisöllisestä näkökulmasta – lähitulevaisuutta varten.

Lisäksi monet Bitcoin-käyttäjät, jotka asettavat palkkion yksityisyydestä, siirtyvät yksityisyyden kolikoihin, kuten Monero ja Zcash (ZEC) näiden altcoiinien ylimääräisten turvallisuusetujen ansiosta.

Turvallisuuden on parannettava

Salausyhteisö on edennyt pitkälle, mutta jotta se pysyisi elinkelpoisena lyhyellä, keskipitkällä ja pitkällä aikavälillä, avaruuden turvatoimenpiteiden on parannettava ja pysyttävä jatkuvasti ajan tasalla uusimmista mahdollisista hyödyntämistoimista..

Hyvä uutinen on kuitenkin se, että tällä hetkellä on loistavia mieliä, jotka työskentelevät yötä päivää.

Esitelty kuva Fotolian kautta

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me