Crypto Security 2018. aastal: kahe nõrkusega teade | EE.democraziakmzero.org

Crypto Security 2018. aastal: kahe nõrkusega teade

Crypto Security 2018. aastal: kahe nõrkusega teade

Bill Shihara on tegevjuht ja asutaja cryptocurrency vahetada Bittrex ja endine julgeoleku insener Amazon, Blackberry ja Microsoft.

Selles CoinDesk 2016 Reviewspecial funktsioon, Shihara vaatab suurte küberjulgeoleku sündmuste tööstuses selle aasta, selgete suundumusi, mis võiksid teavitada ettevõtted ja eraisikud soovivad paremini kaitsta oma raha 2017. Aastal.

Bitfinex, DAO, Gatecoin.

Turvalisus on alati olnud mureks Bitcoin ja suuremat cryptocurrency kogukonna ja üllatav, ei olnud puudust pahatahtlike rünnakute tööstuse ettevõtted 2016. Aastal.

Sel aastal nägime mitmeid hacks suuremate äri, mis näitavad, pahatahtlik ründajad tõenäoliselt jätkuvalt ohtu cryptocurrency alustavatel, pannes kasutajate ja investorite blockchain tööstuse ohus.

Nagu alustavale ja investorid valmistuda 2017 vaatame mõned suurõnnetused lootuses, et häkkerid on vähem õnne eeloleval aastal.

Esimesel poolel 2016: tsentraliseeritud teenused ründasid

Tsentraliseeritud teenuste (või suure basseinid cryptocurrencies) on alati olnud köitev eesmärgid häkkerid.

Aga mis on märkimisväärne, et kolm cryptocurrency vahetusi, mis olid häkkinud sel perioodil olid ohus, kasutades väga erinevaid meetodeid. Ma väidan arengu tõstatab klientidele üritab hallata riski panna oma digitaalse vara tsentraliseeritud teenused.

ShapeShift näiteks kaotas oma vahendite kaudu mitu hacksby siseringi, samas nii Gatecoinand Bitfinexlost kasutaja vahendite kaudu välise hacks (ja töötanud tasuda oma klientidele).

Me ei saa unustada suurim hack aasta kuigi: DAO.

DAO, detsentraliseeritud riskikapitalifondi, tõstis ligikaudu $ 150m märtsini digitaalse valuuta investorid kogu maailmas.

Kahjuks lubadus smart lepingute ja "koodi õiguse" pandi proovile, kui häkker oli võimalik kasutada DAO koodi tagasi $ 50m väärtuses ethereum. Pea meeles, smart lepingud on tarkvara ja ei jää puutumata loogika vigu, mis võivad põhjustada turvalisuse vigu.

Just nagu pannes oma raha vahetus, siis tuleb hoolikalt mõelda, smart lepingute ja detsentraliseeritud lahendused ja kuidas nad töötavad, et mõista, kuidas oma raha on kaitstud.

Teisel poolel 2016: Üksikisikud Suunatud

Kuna teenuste ehitatud cryptocurrency tööstuse tõstnud baari turvalisuse häkkerid on liikunud lihtsam eesmärke, rünnata üksikute kasutajatele.

Isegi kogenud Bitcoin tööstuse veteranid nagu Bo Shenand Jered Kenna, nagu teatas Forbes, ei olnud immuunsüsteemi selle laine hacks.

Aasta teisel poolel 2016. Mitu inimest cryptocurrency ruumi oli nende telefoninumbreid varastatud. Häkkerid suutsid "sotsiaalselt insener" oma telefoni kandjate ja veenda tugitehnikud vahetada oma telefoninumber ühele, et häkker kontrolli.

See on eriti salakaval, sest SMS tekstisõnumeid ja telefoninumbrid kasutatakse autentimise mehhanism paljud teenused, mida tugineda päevas nagu Google, Facebook ja mõned cryptocurrency teenuseid.

Mõningatel juhtudel, telefoni saab kasutada ühe elemendina salasõna uuendamise või muul viisil saada kontole. Telefoni ettevõte kaitseb oma digitaalse elu kõige odavama tööjõu nad leiavad, ja need tugiteenust ei ole alati järgima oma turvalisuse protsesse.

Parim asi, mida teha on eemaldada oma telefoninumber tahes teenuseid, mis võib praegu olla seotud. Teine hea tava - kuigi mitte alati lollikindel, sest telefoni vedaja ei pruugi järgida oma turbeprotsesside - on panna oma konto parooli ja nõuda, et kõik SIM swap või kandja muutus ainult siis, kui kehtiva isikut tõendava on näidatud poest.

Teemal sotsiaalse inseneri olla ettevaatlik, kui paned oma volitusi ja mis tahes teavet enda - LinkedIn, Facebook ja Twitter, näiteks.

Häkkerid saavad koguda seda infot ning kasutada seda sotsiaalse inseneri tee oma kontosid. Mõtle vastused oma turvalisuse küsimustele ja kas keegi võiks määrata neid vaadates oma Facebooki profiili.

Ja loomulikult, kui te taaskasutades sama kasutajanime ja paroole mitmel saidil, siis peaks kaaluma alternatiive. Kasutage riistvara-või seadme baasil kahe teguri autentimise igas kohas, et seda toetab.

Pea meeles, et seal on võlts saite eesmärk meelitada teid andes oma volikirja. Häkkerid rutiinselt osta Adwords, et nende pahatahtliku saidid on ülaosas veebiotsingute.

Vaadates eelseisvaks aastaks: 2017

2016 oli suur aastas häkkerid, kuid 2017 ei pea olema nii.

Pöörates tähelepanu suundumusi ja kaitsta oma äri ja isiklikke kontosid arenenud kaitsemeetmeid, saame kõik kasu on ohutu ja turvaline cryptocurrency ökosüsteemi.

Kuid me ei ole täpselt seal veel. 2017. Aastal, ma ootan tööstust tugevalt investeerima privaatsust tehnoloogia ja identiteedi lahendusi blockchains.

Seotud uudised


Post Altcoin

Bitcoini hind langeb 10% -ni Hiina laovarude hoiustena

Post Altcoin

Zcashi auditi sees: miks anonüümsed Blockchaini projektid kulutasid $ 250k proovile tulekahju abil

Post Altcoin

Bitcoin startup Coins.ph käivitab kaks peamist Filipiini kaupmeest

Post Altcoin

Austraalia bussiliiklus võib kiiresti maksta bikiini hinnaga

Post Altcoin

Panga sarnane Bitcoini portaal Neo avab esimese filiaali Küprosel

Post Altcoin

Miks Pi on vastus ja luues regulatiivse vastupidava vahetuse

Post Altcoin

Ei SegWit Bump? Bitcoin hind Shrugs Off Upgrade Sideways kauplemine

Post Altcoin

Rumeenias saab 6000 kaupmeest nüüd Bitcoin makseid valida

Post Altcoin

Bitcoin Ban Kindlus sureb Tais, kui Exchange käivitub

Post Altcoin

Kuidas Bitcoini panganduskriis hoiab tagasi USA alustamist

Post Altcoin

Katastroofi vältimine: teadlased näevad Blockchaini tundmatut

Post Altcoin

7 asja, mida kaupmehed peaksid kaaluma enne Bitcoini ATMi hostimise korraldamist