Pag-hack ng mga Cryptocurrencies

Video.: How Hackers Steal Your Crypto Without You Knowing... And How to Prevent it. - George Levy

Nilalaman

Pag-hack ng Cryptos 101
Ang Pinakamasama Cyberattacks
Pag-hack ng Mga Computer upang Makawin ang Power Mining
Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
Paggamit ng Cryptocurrencies for Money Laundering
Paano Protektahan ang Iyong Mga Asset
Konklusyon

Pinagmulan: Thodonal / Dreamstime.com

Takeaway:

Ang mga cryptocurrency ay maaaring maging kapaki-pakinabang - para sa parehong mga namumuhunan at hacker. Kung bakit ang crypto ay naging isang punong punong target para sa mga digital na nagkasala na gumawa ng isang mabilis na usang lalaki.

Matapos ang kamangha-manghang pagtaas ng presyo ng bitcoin sa katapusan ng 2017, ang pagmimina at pakikipagkalakalan sa mga cryptocurrencies ay mabilis na naging isa sa pinakamahalagang mga uso sa teknolohiya ng 2018. Ang isang pulutong ng cash ay nagsimulang gumalaw sa paligid ng mga cryptos, at kapag ang pera, ay may mga magnanakaw na sumusubok na magnakaw ito. Hindi nakakagulat na sapat, sa unang quarter ng 2018, ang cryptomining malware para sa mga negosyo ay nadagdagan ng isang bumagsak na 27 porsyento. Ang isang pagtaas na kung saan ay mas malinaw para sa mga gumagamit ng mobile, na nakakita ng isang pagtaas sa pagtuklas ng hanggang sa 40 porsyento!

Ang mga trading bitcoins at Ethereum ay maaaring maging kapaki-pakinabang ngayon, ngunit mag-ingat. Ang sektor na ito ay umaakit ng maraming hindi kanais-nais na atensyon ng mga gumagawa ng malasakit na natagpuan ang isang ginto sa pag-hack ng mga transaksyon na kinasasangkutan ng mga cryptocurrencies. (Matuto nang higit pa sa Mga Aktibidad sa Pag-hack na Taasan Kasabay ng Pagpepresyo ng Cryptocurrency.)

Pag-hack ng Cryptos 101

Mula sa mga na-hack na apps, hanggang sa nakakahamak na mga extension ng Chrome at mga naka-clone na mga website, paano ang hacker hack hack? Ang isang nakakalito na nakaliligaw na taktika ay upang maakit ang isang hindi mapag-aalinlangang biktima sa isang naka-clone na website na mukhang magkapareho sa orihinal. Maaari silang gumamit ng isang Google o ad na nagraranggo para sa parehong pangalan tulad ng orihinal na serbisyo, o isang bahagyang binagong URL na tumuturo sa isang "nakulong" na bersyon ng site. Sa sandaling doon, maaaring niloloko ka nila sa pag-upload ng iyong pribadong impormasyon sa pamamagitan ng isang pahina na maaaring magmukhang isa sa maraming perpektong lehitimong gateway ng pagbabayad o isang hindi naiintindihan na site ng pangangalakal.

Ang isa pang nakakatakot na trick ay upang magpalipat ng isang lehitimong URL na kinopya mo ng kopya upang makagawa ng isang pagbabayad gamit ang isang pekeng sa pamamagitan ng nakakahamak na software tulad ng Cryptoshuffler. Ang isang buong hukbo ng iba pang mga trick kasama ang mga na-hack na Slack Bots at pekeng mga social media account ay nasa lugar din upang maakit ka sa pag-upload ng iyong pribadong susi sa isang hindi maayos na URL. Nilikha rin ng mga hacker ang ilang mga pamamaraan upang magnakaw ng karagdagang pera mula sa mga tao pagkatapos magawa ang gawa, tulad ng paghingi ng isang pantubos upang tanggalin ang personal na impormasyon sa mga negosyante. At kung mas madali na lokohin ang mga taong mas mababa sa tech-savvy sa pamamagitan ng paggamit ng mga teknolohiya sa old-school tulad ng phishing s, kahit na ang pinaka paranoid ng sa amin ay maaaring mai-hack kapag ang mga cybercriminals ay makahanap ng isang paraan upang makuha ang aming mga kredensyal sa pamamagitan ng mobile SMS two-factor authentication (2FA) sa pamamagitan ng pagdoble ng mga mobile operator. Walang ligtas!

Ang Pinakamasama Cyberattacks

Ang halaga ng pera sa cryptocurrencies na ninakaw mula sa mga palitan ay hindi kapani-paniwala, na nagkakahalaga ng isang malaking kabuuan ng $ 760 milyon sa unang kalahati ng 2018.Ang pinakahuling cryptocurrency hack sa 2018 ay ang pag-atake sa Timog Koreas Bithumb exchange, na pinahintulutan ang mga cybercriminals na magnakaw ng $ 31.5 milyong halaga ng digital token noong Hunyo. Sinamantala ng mga hacker ang kahinaan ng Bithumbs hot wallet, isang mas gaanong ligtas na sistema ng imbakan kaysa sa isang malamig na pitaka. Ang pag-atake na ito ay wala kumpara sa mga ginanap noong Enero laban sa Japanese exchange Coincheck na nagkakahalaga ng mga ito ng $ 534 milyong halaga ng mga barya ng NEM, o ang pag-hack ng palitan ng Italya na BitGrail kung saan $ 195 milyon sa mga nano token ang ninakaw.

Ang pag-hack ng mga cryptocurrencies ay mayroon ding ilang mga pampulitikang implikasyon. Ang ahensya ng spyya ng South Koreas, ang National Intelligence Service, ay hinala na ang mga North Korea hackers ay maaaring nasa likod ng ilan sa mga pag-atake tulad ng isa laban sa Coinis exchange noong Setyembre 2017. Sinasabing ang pag-atake laban sa mga palitan ng South Korea ay maaaring nangyari upang maiwasan ang mga parusa sa pananalapi na ipinataw bilang parusa para sa pagbuo ng mga armas ng nuklear.

Pag-hack ng Mga Computer upang Makawin ang Power Mining

Ang pagmimina ng mga cryptocurrencies ay nangangailangan ng malawak na dami ng kapasidad ng computing upang i-verify ang talaan ng transaksyon at mabasa ang hangganan ng bloke upang makakuha ng mga barya. Ang mga malware na nakatago sa mga extension ng Chrome at na-hack ng mga site ng WordPress ay maaaring magamit ng mga hacker upang mag-hijack sa ibang mga computer ng mga tao upang "maalipin" ang mga ito (isang trick na tinatawag na "cryptojacking"). Inuulat ng Kaspersky Lab ang paghahanap ng ganitong uri ng mapanganib na banta sa 1.65 milyong mga computer na na-scan, at itinuro sa kung paano lumipat ang mga hacker sa iba't ibang pagmimina, mas kapaki-pakinabang na mga cryptocoins tulad ng Monero at zCash.

Ang iligal na pagpapatakbo ng pagmimina na itinakda ng mga tagaloob ay tumataas din, dahil ang mga empleyado na may mga pribilehiyo na may mataas na antas ng network ay gumagamit ng pagnanakaw ng kapangyarihan ng server para sa mga layunin ng pagmimina. Ang ilang mga pag-atake ay nakatuon sa pagnanakaw ng kapangyarihan ng computing kahit mula sa pampublikong Wi-Fi tulad ng natagpuan sa Starbucks.

Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay

Hindi mo maaaring mapabuti ang iyong mga kasanayan sa pag-programming kapag walang nagmamalasakit sa kalidad ng software.

Paggamit ng Cryptocurrencies for Money Laundering

Ang Cybercrime ay isang maunlad na industriya, na nagkakahalaga ng hanggang $ 1.5 trilyon bawat taon. Ang Ransomware lamang ay maaaring nagkakahalaga ng hanggang sa $ 1 bilyon. Tulad ng anumang iba pang kriminal, ang mga cybercriminals cant ay nagdeposito ng kanilang mga nakakuha ng masamang nakuha sa mga normal na bangko, hayaan lamang na gastusin ang malaking halaga ng pera na kanilang nakolekta sa pamamagitan ng pagsira sa lahat ng uri ng internasyonal na batas. At tulad ng bawat iba pang kriminal na naroroon, kailangan nilang maglagay ng pera sa laundering, maliban sa oras na ito ay ginagawa nila ito sa digital na katapat ng pisikal na pera: Ang mga cryptocurrencies. (Para sa higit pa sa ransomware, tingnan ang Kakayahang Pagsamahin ang Ransomware Lamang Nakakuha ng isang Lot Tougher.)

Ang mga transaksyon sa Crypto ay ganap na hindi nagpapakilala, at dahil hindi nila hinihiling ang anumang mga tagapamagitan sa pananalapi tulad ng PayPal o mga bangko, madali itong isipin kung gaano kadali ang kuwang ito upang mahulog sa pamamagitan ng mga bitak. Bagaman mas kumplikado kaysa sa mga tradisyunal na pamamaraan, ang laundering ng pera sa pamamagitan ng mga cryptocoins ay mas maginhawa at murang dahil hindi mo kailangang bayaran ang pera na kinakailangan upang magtatag ng isang sham na negosyo. Ang paghuhugas ay ginagawa sa pamamagitan ng "layering," i.e., paglipat ng pera sa pamamagitan ng sistema ng crypto hanggang sa ang bilang ng mga transaksyon ay ginagawang mas kumplikado para sa isang investigator na sundan pa ito. Ang pangkalahatang kakulangan ng wastong "alamin ang iyong mga customer" (KYC) regulasyon sa mga site ng pagsusugal sa cryptocurrency ay ginagawang din ang buong proseso kahit na malabo at nalilito, na pinapayagan ang mga kriminal na linisin ang kanilang maruming pera nang halos walang mga panganib.

Hindi kasiya-siyang katotohanang: Yamang ang tradisyunal na mga kriminal ay kinikilala ang potensyal ng mga cryptos sa paglalaan ng kanilang magagandang dolyar, ang ilang mga hacker ay nag-a-advertise ngayon ng kanilang mga serbisyo upang hugasan nang hindi nakuha ang mga krokusins sa pamamagitan ng Google AdWords. Sinasalita nito ang mga volume ng pakiramdam ng impeksyon na kasalukuyang tinatamasa nila.

Paano Protektahan ang Iyong Mga Asset

Mayroong ilang mga paraan upang maiwasan ang pagnanakaw ng digital na isa, kapwa sa mga tuntunin ng mga simpleng trick upang mabawasan ang iyong pagkakataon na mai-scam, at nangako ang mga teknolohiyang depensa upang maiwasan ang mga hack ng cryptocurrency na maganap sa unang lugar. Una na ang mga unang bagay - bagaman sinabi namin dati na ang 2FA ay hindi 100 na porsyento na ligtas pa, walang dahilan na huwag gamitin ito sa lahat ng oras. Ito ay mas mahusay na maiwasan ang 2FA sa pamamagitan ng SMS, bagaman, dahil ito ang hindi gaanong ligtas na form. Pangalawa, huwag magtiwala sa mga Slack Bots, at iulat ang lahat na mukhang kahina-hinala. Ang isang mahusay na antivirus ay maaaring magamit upang maprotektahan din ang Slack channel. Pangatlo, huwag mag-download ng anumang mga add-on ng crypto - tulad ng dati. Gusto nila ang mga pesky, extension na paghahanap ng tool na paghahanap ng malware sa Chrome na naka-clogged na computer ng mga tao ilang taon na ang nakalilipas - iwasan mo sila. Huwag magsagawa ng anumang transaksyon sa crypto habang nasa pampublikong Wi-Fi, at, kung maaari, gumamit ng ibang PC o smartphone para sa trading sa crypto. Panghuli, ngunit hindi bababa sa, gumamit ng isang malamig na pitaka upang maprotektahan ang iyong digital na address. Ang malamig na imbakan ay hindi konektado sa internet, binabawasan ang pagkakalantad ng iyong mga hawak. Ang iyong mga digital na pananalapi ay maaaring ligtas na itago sa loob ng mga panlabas na hard drive o memory card na maaaring ma-access mamaya sa tulong ng mga mambabasa ng SD card.

Malinaw, ang pagpapanatiling mga mata na peeled sa lahat ng oras hindi maaaring maging sapat. Ang mga gumagamit ay nangangailangan ng ilang uri ng awtomatikong paniktik ng banta na pinipigilan ang pinakamasama mula sa naganap, sa halip na umasa lamang sa kanilang sariling mga wits. Ang kahinaan ng maraming mga app sa mga pag-atake na batay sa web ay nalutas sa pagpapakilala ng mga firewall ng aplikasyon ng web (WAF) upang limitahan ang hindi ginustong trapiko. Ang parehong konsepto na ito ay inilapat sa blockchain mundo sa pamamagitan ng desentralisadong aplikasyon ng firewall (DAF), isang teknolohiyang ipinatupad ng SafeBlocks Firewall upang maprotektahan ang matalinong mga kontrata mula sa hindi awtorisadong mga transaksyon. Katulad din sa mga tradisyunal na firewall, mga panuntunan at mga limitasyon ay maaaring itakda upang payagan o tanggihan ang mga transaksyon batay sa ilang mga katangian, tulad ng bilang ng mga token bawat transaksyon o oras sa pagitan ng bawat transaksyon. Ang bagong teknolohiyang ito ay maaaring kumatawan ng isang kagiliw-giliw na hakbang patungo sa isang mas mahusay, naka-streamline at awtomatikong anyo ng proteksyon laban sa mga banta sa blockchain. Maaari itong makatulong na iwaksi ng hindi bababa sa isang bahagi ng pangkalahatang kahulugan ng kawalan ng kapanatagan na karaniwang nauugnay sa bagong teknolohiyang ito.

Konklusyon

Nakatagong mga hacker na nakawin ang bandwidth ng Wi-Fi upang ma-fuel ang kanilang mga network ng pagmimina. Ang hindi nakikitang malware na nai-download upang magbuo ng totoong pera mula sa manipis na hangin sa pamamagitan ng pagsuso sa kapangyarihan ng computer o pagnanakaw ng mga virtual na barya.

Ang pag-hack ng mga cryptocurrencies ay naglalarawan ng isang tunay na senaryo ng dystopian na nagbibigay-daan sa amin na makita kung paano ang isa pang hindi nakikita at magkakaugnay na mundo ay umiiral sa paligid at sa loob ng atin. Ang isang kamangha-manghang virtual na mundo na ang kadiliman at hindi pagkakayari ay talagang gumagawa ng cyberspace na ginamit namin upang isipin pabalik sa 80s Cyberpunk pale sa paghahambing.