Kryptovaluuttojen hakkerointi

Kirjoittaja: Roger Morrison
Luomispäivä: 1 Syyskuu 2021
Päivityspäivä: 1 Heinäkuu 2024
Anonim
$5 miljardin hakkerointi Bitfinex-pörssistä
Video: $5 miljardin hakkerointi Bitfinex-pörssistä

Sisältö


Lähde: Thodonal / Dreamstime.com

Ottaa mukaan:

Salausvaluutat voivat olla kannattavia - sekä sijoittajille että hakkereille. Tästä syystä salauksesta on tullut ensisijainen kohde digitaalisten rikoksentekijöiden hyväksi nopeasti.

Bitcoin-hinnan hämmästyttävän nousun jälkeen vuoden 2017 lopussa kryptovaluutojen kaivos- ja kaupankäynnistä tuli nopeasti yksi tärkeimmistä tekniikan suuntauksista vuonna 2018. Kryptojen ympäri alkoi liikkua paljon käteistä, ja kun rahaa on, siellä on varkaita, jotka yrittävät varastaa se. Ei ole yllättävää, että juuri vuoden 2018 ensimmäisellä neljänneksellä yrityksille suunnattu salaushaittaohjelma kasvoi mahtavaan 27 prosentilla. Lisäys, joka oli vielä selvempi matkaviestinten käyttäjille, joiden havaitseminen kasvoi jopa 40 prosenttia!

Kauppa bitcoineilla ja Ethereumilla voi olla tänään kannattavaa, mutta varo. Tämä ala on herättänyt paljon ei-toivottua huomiota pahoinpidelijöiden toimesta, jotka löysivät kultakaivoksen hakkeroitaessa kryptovaluuttoja. (Lisätietoja kohdasta Hakkerointi lisääntyy samoin kuin kryptovaluutan hinnoittelu.)


Hakkerointi Cryptos 101

Kuinka hakkerit hakkeroivat kryptoja hakkeroiduista sovelluksista haitallisiin Chrome-laajennuksiin ja kloonattuihin verkkosivustoihin? Hirveä harhaanjohtava taktiikka on houkutella pahaa ajattelematon uhri kloonattuun verkkosivustoon, joka näyttää melkein identtiseltä alkuperäiselle. He voivat käyttää Googlea tai mainosta, jolla on sama nimi kuin alkuperäisellä palvelulla, tai hiukan muokattua URL-osoitetta, joka osoittaa sivuston loukkuun jääneen version. Siellä he voivat huijata sinua lähettämään yksityisiä tietojasi sivun kautta, joka voi näyttää yhdeltä monista täysin oikeutetuista maksuportteista tai muuten erotettamattomasta kauppasivustosta.

Toinen pelottava temppu on vaihtaa kopioimasi legitiimeä URL-osoitetta maksamiseen väärennetyllä haittaohjelmien, kuten Cryptoshuffler, avulla. Koko armeija muita temppuja, mukaan lukien hakkeroidut Slack Botit ja vääriä sosiaalisen median tilejä, ovat myös paikoillaan houkutellaksesi sinua lähettämään yksityinen avaimesi pilaantumattomaan URL-osoitteeseen. Hakkerit ovat myös suunnitelleet joitain menetelmiä varastaakseen ylimääräistä rahaa ihmisiltä teon jälkeen, kuten vaatimaan lunnaita kauppiaiden henkilökohtaisten tietojen poistamiseksi. Ja jos on vähemmän helppoa huijata vähemmän tekniikan taitavia ihmisiä käyttämällä vanhan koulun tekniikoita, kuten tietojenkalastelua, jopa vainoharhaisimmat meistä voidaan hakkeroida, kun tietoverkkorikolliset löytävät tavan hankkia valtuutemme matkaviestinnän kaksifaktorisella autentikoinnilla (2FA). kopioimalla matkaviestinoperaattoreita. Kukaan ei ole turvassa!


Pahimmat kyberhyökkäykset

Pörsseistä varastettujen kryptovaluuttojen rahamäärä on uskomaton, ja sen arvo on yhteensä 760 miljoonaa dollaria juuri vuoden 2018 ensimmäisellä puoliskolla.Viimeisin kryptovaluutta-hakkeri vuonna 2018 oli hyökkäys Etelä-Korean Bithumb-pörssiin, joka antoi rikollisille ryöstää kesäkuussa 31,5 miljoonan dollarin arvosta digitaalisia rahakkeita. Hakkerit hyödyntivät Bithumbsin kuuma lompakko, joka on paljon vähemmän turvallinen säilytysjärjestelmä kuin kylmä lompakko, haavoittuvuuksia. Tämä hyökkäys ei ollut mitään verrattuna tammikuussa Japanin pörssiä Coincheckia vastaan ​​tehtyihin hyökkäyksiin, jotka maksavat heille 534 miljoonan dollarin arvosta NEM-kolikoita, tai italialaisen pörssin BitGrailin hakkerointiin, jossa varastettiin 195 miljoonaa dollaria nanotunnuksia.

Salaustekijöiden hakkeroinnilla on jopa joitain poliittisia vaikutuksia. Etelä-Korean vakoojavirasto, kansallinen tiedustelupalvelu, epäilee, että Pohjois-Korean hakkerit ovat voineet olla joidenkin hyökkäysten takana, kuten syyskuussa 2017 Coinis-vaihtoa vastaan ​​kohdistuneet hyökkäykset. He väittivät, että Etelä-Korean vaihtoa vastaan ​​tehdyt hyökkäykset ovat saattaneet tapahtua kiertääkseen. ydinaseiden pohjoismaisen kehittämisen rangaistukseksi asetetut taloudelliset seuraamukset.

Tietokoneiden hakkerointi kaivostehon varastamiseksi

Kryptovaluuttojen louhinta vaatii valtavia määriä laskentakapasiteettia, jotta voidaan varmistaa tapahtumarekisteri ja purkaa lohkohajautus kolikoiden saamiseksi. Hakkerit voivat käyttää Chromen laajennuksiin piilotettuja haittaohjelmia ja hakkeroituja WordPress-sivustoja muiden ihmisten tietokoneiden kaappaamiseksi heidän "orjuuttamiseksi" (temppu nimeltä "kryptojacking"). Kaspersky Lab ilmoitti löytäneensä tämän tyyppisen haitallisen uhan 1,65 miljoonalla skannatulla tietokoneella ja huomautti, kuinka hakkerit siirtyivät erilaisten, kannattavampien kryptokoinien, kuten Monero ja zCash, kaivokseen.

Sisäpiiriläisten perustamat laittomat kaivostoiminnat ovat myös nousussa, koska työntekijät, joilla on korkean tason verkkooikeudet, turvautuvat palvelimen virtaamiseen kaivostoimintaan. Jotkut hyökkäykset on suunnattu laskentatehon varastamiseen jopa julkisesta Wi-Fi: stä, kuten Starbucksista löytyy.

Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi

Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.

Kryptovaluuttojen käyttö rahanpesuun

Tietoverkkorikollisuus on kukoistava teollisuus, jonka arvo on jopa 1,5 biljoonaa dollaria vuodessa. Pelkästään Ransomware voi olla jopa miljardin dollarin arvoinen. Kuten muutkin rikolliset, kyberrikolliset eivät voi tallettaa väärin saaneet voitonsa normaaleihin pankkeihin, puhumattakaan siitä, että ne käyttävät valtavan määrän rahaa, jonka he keräävät rikkomalla kaikenlaista kansainvälistä lakia. Ja kuten kaikkien muiden siellä olevien rikollisten, heidän on turvauduttava rahanpesuun, paitsi tällä kertaa he tekevät sen fyysisen rahan digitaalisen vastineen kanssa: salausvaluuttojen kanssa. (Lisätietoja ransomware-ohjelmista on artikkelissa Kyky torjua Ransomware Just Got paljon kovempaa.)

Salaustoiminnot ovat täysin nimettömiä, ja koska ne eivät vaadi rahoituksen välittäjiä, kuten PayPalia tai pankkeja, on helppo kuvitella, kuinka helppoa tämä raha on pudota halkeamien läpi. Vaikka kryptokoinien kautta tapahtuva rahanpesu on monimutkaisempaa kuin perinteisillä menetelmillä, se on paljon helpompaa ja halvempaa, koska sinun ei tarvitse maksaa rahaa, joka vaaditaan huijausyrityksen perustamiseen. Rahanpesu tapahtuu "kerrostamisella", ts. Siirtämällä rahaa salausjärjestelmän läpi, kunnes tapahtumien lukumäärä tekee tutkijasta liian monimutkaisen seuraamaan sitä enää. KYC-sääntöjen yleinen puuttuminen salapelivalmiuspelisivustoista tekee koko prosessista vieläkin sumuisemman ja hämmentyneemmän, jolloin rikolliset voivat puhdistaa likaisen rahansa melkein ilman mitään riskejä.

Ei niin hauskaa tosiasia: Koska jopa perinteiset rikolliset tunnustavat kryptojen potentiaalin pestä hyvää dollariaan, jotkut hakkerit mainostavat nyt palveluitaan pestäkseen laittomasti hankitut salauskootit Google AdWordsin kautta. Tämä puhuu paljon siitä rankaisemattomuuden tunteesta, jota he tällä hetkellä nauttivat.

Kuinka suojata omaisuuttasi

On olemassa muutamia tapoja välttää digitaalisen lompakon varastaminen. Se koskee sekä yksinkertaisia ​​temppuja huijausmahdollisuuksien vähentämiseksi että lupaavia puolustustekniikoita, jotka estävät salakirjoitusvaluutan hakkereita ensisijaisesti. Ensinnäkin ensin - vaikka olemme aiemmin todenneet, että 2FA ei ole enää sataprosenttisesti turvallinen, ei ole syytä olla käyttämättä sitä jatkuvasti. On kuitenkin paljon parempi välttää 2FA: ta tekstiviestitse, koska se on vähemmän varma muoto. Toiseksi, älä luota löysiin robotteihin, ja ilmoita kaikille epäilyttävistä. Hyvää virustorjuntaa voidaan käyttää myös Slack-kanavan suojaamiseen. Kolmanneksi, älä lataa salattuja lisäosia - kuten koskaan. Ne ovat kuin ne Chromissa olevat kiusalliset, haittaohjelmien sisältämät hakutyökalulaajennukset, jotka tukkivat ihmisten tietokoneet muutama vuosi sitten - välttäkää vain niitä. Älä suorita salaustehtäviä julkisen Wi-Fi-yhteyden aikana, ja käytä mahdollisuuksien mukaan toista tietokonetta tai älypuhelinta salaustekniikkaan. Viimeisenä, mutta ei vähäisimpänä, käytä kylmää lompakkoa suojataksesi digitaalinen osoitteesi. Kylmävarastoa ei ole kytketty Internetiin, mikä vähentää tilojen altistumista. Digitaalitalous voidaan turvallisesti pitää hallussa ulkoisten kiintolevyjen tai muistikorttien sisällä, joihin pääsee myöhemmin SD-kortinlukijoiden avulla.

On selvää, että silmien pitäminen aina kuorittuna ei aina riitä. Käyttäjät tarvitsevat jonkinlaisen automatisoidun uhatiedon, joka estää pahimman tapahtumisen, sen sijaan että luottaisi vain omaan järkiinsä. Monien sovellusten haavoittuvuus verkkopohjaisiin hyökkäyksiin ratkaistiin ottamalla käyttöön WAF-sovelluspalvelimet (WAF) ei-toivotun liikenteen rajoittamiseksi. Samaa konseptia on sovellettu blockchain-maailmaan hajautetun sovelluspalomuurin (DAF) kautta, joka on SafeBlocksin palomuurin toteuttama tekniikka suojaamaan älykkäitä sopimuksia luvattomilta transaktioilta. Samoin kuin perinteiset palomuurit, säännöt ja rajoitukset voidaan asettaa sallimaan tai estämään tapahtumia tiettyjen ominaisuuksien perusteella, kuten tokenien lukumäärä tapahtumaa kohden tai kunkin tapahtuman välinen aika. Tämä uusi tekniikka voi olla mielenkiintoinen askel kohti tehokkaampaa, virtaviivaisempaa ja automatisoidumpaa suojaa lohkoketjuuhkia vastaan. Se voi auttaa poistamaan ainakin osan tämän uuden tekniikan yleisesti liittyvästä epävarmuuden tunteesta.

johtopäätös

Piilotetut hakkerit, jotka varastavat Wi-Fi-kaistanleveyden polttaakseen kaivosverkkojaan. Lataama näkymätön haittaohjelma loihtia todellista rahaa ohuesta ilmasta imemällä tietokoneen virtaa tai varastamalla virtuaalikolikoita.

Kryptovaluuttojen hakkerointi kuvaa todella dystopista skenaariota, jonka avulla voimme havaita, kuinka toinen näkymätön ja toisiinsa kytketty maailma esiintyy meidän ympärillämme ja niiden sisällä. Vaikuttava virtuaalimaailma, jonka pimeys ja käsittämättömyys todella tekevät kyberavaruudesta, jonka me kuvittelimme takaapäin 80-luvun Cyberpunkiin, vaalea.