Hacking af kryptokurser

Indhold

• Hacking af kryptos 101
• De værste cyberangreb
• Hacking af computere for at stjæle minedrift
• Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
• Brug af kryptokurser for hvidvaskning af penge
• Sådan beskytter du dine aktiver
• Konklusion

Kilde: Thodonal / Dreamstime.com

Tag væk:

Cryptocurrencies kan være rentable - for både investorer og hackere. Det er grunden til, at crypto er blevet et hovedmål for digitale forseelser, der er ude for at tjene en hurtig bukke.

Efter den fantastiske stigning i bitcoin-prisen i slutningen af ​​2017 blev minedrift og handel med cryptocurrencies hurtigt en af ​​de vigtigste teknologitendenser i 2018. Mange kontanter begyndte at bevæge sig rundt på kryptoer, og når der er penge, er der tyve, der prøver at stjæle det. Ikke overraskende nok netop i første kvartal af 2018 steg kryptomining af malware til virksomheder med hele 27 procent. En stigning, som var endnu mere markant for mobilbrugere, der oplevede en stigning i opdagelsen på op til 40 procent!

Handel med bitcoins og Ethereum kan være rentable i dag, men pas på. Denne sektor har tiltrukket en masse uønsket opmærksomhed fra ondskabsfolk, der fandt en guldmin i hacking-transaktioner, der involverede cryptocurrencies. (Lær mere om hackeaktiviteter forøges sammen med Cryptocurrency-priser.)

Hacking af kryptos 101

Fra hackede apps, til ondsindede Chrome-udvidelser og klonede websteder, hvordan hacker hackere krypteringer? En frygtelig vildledende taktik er at lokke et intetanende offer til et klonet websted, der ser næsten identisk med det originale. De kan muligvis bruge en Google eller annonce, der rangerer for det samme navn som den originale service, eller en let ændret URL, der peger på en "fanget" version af webstedet. Når de først er der, kan de narre dig til at uploade dine private oplysninger via en side, der kan se ud som en af ​​de mange perfekt legitime betalingsportaler eller et ellers uskileligt handelssted.

Et andet skræmmende trick er at skifte en legit URL, som du kopierer ind for at foretage en betaling med en falsk en via ondsindet software som Cryptoshuffler. En hel hær af andre tricks, herunder hacket Slack Bots og falske konti på sociale medier, er også på plads for at lokke dig til at uploade din private nøgle til en dårlig nat URL. Hackere har også udtænkt nogle metoder til at stjæle yderligere penge fra folk, efter at handlingen er udført, såsom at kræve løsepenge for at slette de erhvervsdrivendes personlige oplysninger. Og hvis det er lettere at narre mindre teknisk-kyndige mennesker ved at bruge gamle skoleteknologier som phishing, kan selv de mest paranoide af os blive hacket, når cyberkriminelle finder en måde at få vores legitimationsoplysninger via mobil-SMS-tofaktorautentisering (2FA) ved at duppe mobiloperatører. Ingen er sikre!

De værste cyberangreb

Mængden af ​​penge i cryptocurrencies stjålet fra børser er utroligt og beløber sig til en samlet sum på 760 millioner dollars lige i første halvdel af 2018.Det seneste cryptocurrency-hack i 2018 var angrebet på Sydkoreas Bithumb-udveksling, der gjorde det muligt for cyberkriminelle at plyndre $ 31,5 millioner værdier af digitale tokens i juni. Hackere udnyttede sårbarhederne i Bithumbs hot wallet, et langt mindre sikkert opbevaringssystem end en kold tegnebog. Dette angreb var intet sammenlignet med dem, der blev udført i januar mod den japanske udveksling Coincheck, som kostede dem $ 534 millioner NEM-mønter, eller hacking af den italienske børs BitGrail, hvor $ 195 millioner i nano-tokens blev stjålet.

Hacking af cryptocurrencies har endda nogle politiske konsekvenser. Det sydkoreanske spionagentur, National Intelligence Service, mistænker, at nordkoreanske hackere kan have været bag nogle af angrebene, såsom den mod Coinis-børsen i september 2017. De hævdede, at angrebene mod de sydkoreanske udvekslinger kan have fundet sted for at undgå de økonomiske sanktioner, der blev pålagt som straf for nordens udvikling af atomvåben.

Hacking af computere for at stjæle minedrift

Minedrift cryptocururrency kræver store mængder computerkapacitet for at verificere transaktionsposten og afkode blokhashen for at få mønter. Malware, der er skjult i Chrome-udvidelser og hackede WordPress-websteder, kan bruges af hackere til at kapre andre folks computere for at "slave" dem (et trick kaldet "cryptojacking"). Kaspersky Lab rapporterede at have fundet denne type ondsindet trussel på 1,65 millioner scannede computere og pegede på, hvordan hackere flyttede til minedrift af forskellige, mere rentable cryptocoins som Monero og zCash.

Ulovlig minedrift, der er oprettet af insidere, vokser også, da medarbejdere med netværksprivilegier på højt niveau tyr til at stjæle serverkraft til minedrift. Nogle angreb er rettet mod at stjæle computerkraft, selv fra offentlig Wi-Fi, som den, der findes i Starbucks.

Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv

Du kan ikke forbedre dine programmeringsevner, når ingen er interesseret i softwarekvalitet.

Brug af kryptokurser for hvidvaskning af penge

Cyberkriminalitet er en blomstrende branche værd op til $ 1,5 billioner pr. År. Ransomware alene kan være værd op til $ 1 milliard. Ligesom enhver anden kriminel kan cyberkriminelle ikke deponere deres dårligt opnåede gevinster i normale banker, hvad så meget mere, de bruger den enorme mængde penge, de samler ved at bryde alle former for international lov. Og ligesom enhver anden kriminel derude, er de nødt til at ty til hvidvaskning af penge, undtagen denne gang gør de det med den digitale modpart af fysiske penge: cryptocurrencies. (For mere om ransomware, se Evnen til at bekæmpe Ransomware er lige blevet meget hårdere.)

Crypto-transaktioner er fuldt anonyme, og da de ikke kræver nogen finansielle formidlere som PayPal eller banker, er det let at forestille sig, hvor enkle det er for disse penge at falde gennem revnerne. Selvom det er mere kompliceret end med traditionelle metoder, er hvidvaskning af penge gennem cryptocoins meget mere praktisk og billigt, da du ikke behøver at betale de penge, der kræves for at etablere en falske forretning. Hvidvaskning sker gennem "lagdeling", dvs. at flytte penge gennem kryptosystemet, indtil antallet af transaktioner gør det for kompliceret for en efterforsker at følge dem længere. Den generelle mangel på ordentlig "kend din kunde" (KYC) -regulering i cryptocurrency-hasardwebsteder gør også hele processen endnu mere tåget og forvirret, hvilket giver kriminelle mulighed for at rense deres beskidte penge uden næsten ingen risici.

Ikke-så-sjov kendsgerning: Da selv traditionelle kriminelle anerkender kryptos potentiale til at hvidvaske deres gode ol dollars, annoncerer nogle hackere nu deres tjenester for at vaske ulovligt erhvervede kryptokoiner gennem Google AdWords. Dette taler bind for den følelse af straffrihed, de i øjeblikket nyder.

Sådan beskytter du dine aktiver

Der er nogle få måder at undgå, at ens digitale tegnebog stjæles, både hvad angår enkle tricks for at reducere dine chancer for at blive svindlet, og lovende forsvarsteknologier for at forhindre, at cryptocurrency hacks opstår i første omgang. Første ting først - selvom vi tidligere har sagt, at 2FA ikke er 100 procent mere sikkert, er der ingen grund til ikke at ansætte det på alle tidspunkter. Det er dog meget bedre at undgå 2FA via SMS, da det er den mindre sikre form. For det andet skal du ikke stole på Slack Bots og rapportere alle dem, der ser mistænkelige ud. En god antivirus kan også bruges til at beskytte Slack-kanalen. For det tredje skal du ikke downloade nogen krypto-tilføjelse - som nogensinde. De er ligesom de irriterende, malware-redet søgeværktøjsudvidelser i Chrome, der tilstoppede folks computere for et par år siden - bare undgå dem. Udfør ikke nogen kryptotransaktion, mens du er på offentlig Wi-Fi, og brug om muligt en anden pc eller smartphone til kryptohandel. Sidst, men ikke mindst, skal du bruge en kold tegnebog til at beskytte din digitale adresse. Kold opbevaring er ikke tilsluttet internettet, hvilket reducerer eksponeringen for dine bedrifter. Din digitale økonomi kan sikkert opbevares på eksterne harddiske eller hukommelseskort, som du kan få adgang til senere ved hjælp af SD-kortlæsere.

Det er klart, at det ikke er nok at holde øjnene skrælede på alle tidspunkter nok. Brugere har brug for en form for automatiseret trusselsinformation, der forhindrer, at det værste forekommer, snarere end kun at stole på deres egen forstand. Mange apps sårbarhed over for webbaserede angreb blev løst med introduktionen af ​​webapplikations firewalls (WAF) for at begrænse uønsket trafik. Det samme koncept er blevet anvendt til blockchain-verdenen gennem den decentrale applikationsfirewall (DAF), en teknologi implementeret af SafeBlocks Firewall for at beskytte smarte kontrakter mod uautoriserede transaktioner. På samme måde som traditionelle firewalls kan regler og grænser indstilles til at tillade eller afvise transaktioner baseret på bestemte attributter, såsom antallet af tokens pr. Transaktion eller tiden mellem hver transaktion. Denne nye teknologi kan repræsentere et interessant skridt hen imod en mere effektiv, strømlinet og automatiseret form for beskyttelse mod blockchain-trusler. Det kan hjælpe med at fjerne mindst en del af den generelle følelse af usikkerhed, der ofte er forbundet med denne nye teknologi.

Konklusion

Skjulte hackere, der stjæler Wi-Fi-båndbredde for at brændstof på deres minenetværk. Usynlig malware downloadet for at fremkalde rigtige penge fra tynd luft ved at sutte computerkraft eller stjæle virtuelle mønter.

Hacking af cryptocururrency skildrer et virkeligt dystopisk scenario, der lader os opfatte, hvordan en anden usynlig og sammenkoblet verden eksisterer omkring og inde i vores. En imponerende virtuel verden, hvis mørke og immaterielhed virkelig gør det cyberspace, vi plejede at forestille os tilbage i 80'erne Cyberpunk, til sammenligning.