Kripto drošība 2018. gadā: stāsts par divām vājām puses | LV.democraziakmzero.org

Kripto drošība 2018. gadā: stāsts par divām vājām puses

Kripto drošība 2018. gadā: stāsts par divām vājām puses

Bill Shihara ir izpilddirektors un līdzdibinātājs kriptonauda apmaiņas Bittrex, un bijušais drošības inženiere Amazon, Blackberry un Microsoft.

Šajā CoinDesk 2016. In Reviewspecial funkciju, Shihara izskata galvenos kiberdrošības pasākumus šajā nozarē šogad zīmēšanas skaidras tendences, kas varētu informēt uzņēmumus un privātpersonas vēlas, lai labāk aizsargātu savus līdzekļus 2017. Gadā.

Bitfinex, The DAO, Gatecoin.

Drošība vienmēr ir bijusi problēma ar Bitcoin un lielāku kriptonauda sabiedrībā, un pārsteigums, netrūka no ļaunprātīgiem uzbrukumiem nozares uzņēmumi 2016. Gadā.

Šogad mēs redzējām vairākus hacks par lielu uzņēmumu, kas liek domāt, ļaunprātīgas uzbrucēji, visticamāk, joprojām ir drauds kriptonauda jaunizveidotiem, liekot lietotājiem un investoriem blockchain nozarē riskam.

Kā jaunizveidotiem un investoriem sagatavoties 2017., aplūkosim dažus no lielākajiem negadījumiem, cerot, ka hakeri būs mazāk veiksmi gadu uz priekšu.

Pirmā puse no 2016. Gada: uzbruka Centralizētie pakalpojumi

Centralizētas pakalpojumus (vai lieli baseini cryptocurrencies) vienmēr ir vilinošs mērķi hakeriem.

Bet to, kas ir ievērojams ir tas, ka trīs kriptonauda apmaiņa, kas tika hacked šajā laikā tika apdraudēta izmanto ļoti dažādas metodes. Es teiktu attīstība izvirza jautājumus klientiem mēģina pārvaldīt risku, liekot savus digitālos līdzekļus centralizētos pakalpojumus.

ShapeShift, piemēram, zaudēja savus līdzekļus ar vairākiem hacksby par savējo, bet gan Gatecoinand Bitfinexlost lietotāju līdzekļus caur ārējo hacks (un ir strādājuši atmaksāt saviem klientiem).

Mēs nevaram aizmirst lielāko kapāt no gada, lai gan: DAO.

DAO, decentralizēta riska kapitāla fonds, izvirzīja apmēram $ 150m martā no digitālās valūtas investoriem visā pasaulē.

Diemžēl, smart līgumu solījums un "kodu, kas likumā" tika izvirzīti tests, kad hakeris varēja izmantot DAO kods izņemt $ 50m vērts ethereum. Atcerieties, ka viedie līgumi ir programmatūras un nav pasargāta no loģikas kļūdām, kas var novest pie drošības trūkumiem.

Tāpat kā ar nodot savu naudu apmaiņu, jums ir jādomā rūpīgi par viedajiem līgumiem un decentralizēto risinājumu, un to, kā viņi strādā, lai saprastu, kā jūsu līdzekļi ir aizsargāti.

Gada otrā puse 2016: Privātpersonas Mērķtiecīga

Tā kā būvētas kriptonauda nozarē pakalpojumi ir izvirzīts joslu drošību, hakeri ir pārvietotas uz atvieglotiem mērķiem, uzbrūkot individuāliem lietotājiem.

Pat izsmalcināts Bitcoin industrijas veterāni, piemēram, Bo Shenand Jered Kenna, kā ziņo Forbes, nebija pasargāts no šā viļņa hacks.

Otrajā pusē 2016, vairāki cilvēki kriptonauda telpā bija viņu tālruņa numurus nozagts. Hakeri varēja "sociāli inženieris" to telefonu pārvadātājiem un pārliecināt atbalsta inženieri, lai pārslēgtos savu tālruņa numuru vienam, ka hakeru kontroli.

Tas ir īpaši viltīgu, jo SMS īsziņas un tālruņu numuri tiek izmantoti kā autentifikācijas mehānisms, ar daudziem pakalpojumiem, kas jums paļaujas uz katru dienu, piemēram, Google, Facebook un pāris kriptonauda pakalpojumiem.

Dažos gadījumos, tālrunis var izmantot kā vienu faktoru, lai atjaunotu paroli vai citādi nokļūt kontā. Tālrunī uzņēmums aizsargā savu digitālo dzīvi ar lētāko darba viņi var atrast, un tie atbalsta inženieri ne vienmēr ievēro to drošības procesus.

Vislabāk to darīt, ir, lai novērstu savu tālruņa numuru no visiem pakalpojumiem, kas to var pašlaik būt piesaistīta. Vēl viena labākā prakse - lai arī ne vienmēr saprotams, jo tālrunis pārvadātājs nevar ievērot savas drošības procesus - ir likt paroli uz savu kontu un pieprasīt, lai jebkurš SIM swap vai pārvadātājs pārmaiņas notiks tikai tad, ja ir spēkā identificēšana ir parādīts veikalā.

Par tēmu sociālo inženieriju, jābūt uzmanīgiem par to, kur jūs varat ievietot jūsu akreditācijas datus un visu informāciju par sevi - par LinkedIn, Facebook un Twitter, piem.

Hakeri var apkopot šo informāciju un izmantot to, lai sociālā inženiera savu ceļu uz jūsu kontiem. Domājiet atbildes uz Jūsu drošības jautājumiem, un tā, kāds varētu to noteikt, apskatot jūsu Facebook profilu.

Un, protams, ja jūs atkārtoti to pašu lietotājvārdu un paroli vairākās vietnēs, jums vajadzētu apsvērt alternatīvas. Izmantojiet Hardware- vai ierīces pamatā divu faktoru autentifikāciju uz katru vietu, kas atbalsta to.

Paturiet prātā, ka ir viltotas vietnes, kas paredzēti, lai triks jūs vērā piešķirot savus akreditācijas datus. Hakeri parasti pērk Adwords, lai viņu ļaunprātīgām vietnēm ir augšpusē web meklējumus.

Raugoties Turpmākais gads: 2017

2016 bija liels gads hakeriem, bet 2017 nav jābūt, ka veidā.

Pievēršot uzmanību tendencēm un aizsargāt jūsu biznesa un personīgo kontu ar uzlabotas aizsardzības pasākumiem, mēs visi varam gūt labumu no drošāku, drošāku kriptonauda ekosistēmu.

Tomēr, mēs neesam īsti tur vēl. 2017. Gadā, es esmu gaidījis nozarei būtiski ieguldīt privātuma tehnoloģiju un identitātes risinājumiem blockchains.

Saistītās ziņas


Post Altcoin

Pretrunīgais Neo un Bee ģenerāldirektors atdzīvojas pēc izzušanas

Post Altcoin

Bitcoin Lightning tīkls tagad ir Digitālā aktīva savietojamība

Post Altcoin

Appcoin likums: ICOs pareizais ceļš

Post Altcoin

Segwit2x ir lemta neveiksmei

Post Altcoin

All Things Alt: Bloķēt ķēžu notārus, pudeles slēgtas monētas un Darkcoin Update

Post Altcoin

7 lietas, kas tirgotājiem būtu jāapsver pirms Hostings Bitcoin ATM

Post Altcoin

Politiskā partija iesaka, kā Blockchain varētu aktivizēt Brexit Revote

Post Altcoin

Accenture: Absolūtais nemainīgums palēninās Blockchain Progress

Post Altcoin

3 Forces, kas veido nākamās paaudzes Bitcoin apmaiņas

Post Altcoin

Kā Auroracoin piespiež diskusiju par digitālo valūtu Islandē

Post Altcoin

Bitcoin apmaiņa CoinX risina ASV tirgu, valstij

Post Altcoin

Bitcoin ATM iekārtas Surge Kanādā