Προσοχή σε κακόβουλο λογισμικό και επεκτάσεις προγράμματος περιήγησης που κλέβουν το Bitcoin
Οι ανταλλαγές κρυπτονομισμάτων είναι δημοφιλείς στόχοι για τους χάκερ, όπου στο παρελθόν θα μπορούσαν να κλαπούν μεγάλες ποσότητες Bitcoin, Litecoin και άλλων Altcoin. Το πιο σημαντικό είναι η ασφαλής αποθήκευση Bitcoin και μεγαλύτερα ποσά κεφαλαίου σε ένα ασφαλές Πορτοφόλι.
Οι απατεώνες χρησιμοποιούν επεκτάσεις προγράμματος περιήγησης - από εφαρμογές επεξεργασίας κειμένου έως εικόνες φόντου - για να κλέψουν Bitcoin. Ο Διευθύνων Σύμβουλος της Casa, Jeremy Welch, μίλησε το Σαββατοκύριακο στο συνέδριο Baltic honey badger στη Ρίγα μπροστά σε ένα μεγάλο κοινό σχετικά με τους κινδύνους που συνδέονται με την καθημερινή χρήση του Διαδικτύου και τις διαδικτυακές συναλλαγές. Μια συναλλαγή μέσω τραπεζικού λογαριασμού μπορεί να πραγματοποιηθεί υπό ορισμένες προϋποθέσεις, για αναίρεση, σε αντίθεση με μια συναλλαγή με Bitcoin.
Το Bitcoin Blockchain είναι μη αναστρέψιμο, δηλαδή, δεν μπορεί να αλλάξει, έτσι ώστε οι συναλλαγές να μην μπορούν να αντιστραφούν, ακόμη και αν η ύποπτη ληστεία ή εγκληματική δραστηριότητα. Σε περίπτωση απάτης στο Online Banking, η αστυνομία μπορεί να ενεργοποιηθεί και το κλεμμένο ποσό να επιστραφεί έμμεσα μέσω της υποστήριξης της Τράπεζας.
Ο Welch μίλησε ιδιαίτερα για την αύξηση των φυσικών επιθέσεων σε κατόχους Bitcoin, που αντιπροσωπεύουν πιθανούς στόχους χάκερ. Σε μια παρουσίαση διαφανειών Τι παραθέτει συνολικά 13 επιλογές, πώς μπορείτε να κλέψετε το Bitcoin. Στην έκθεσή του παραθέτει αρκετά σενάρια που ακούγονται άκρως ανησυχητικά. Για παράδειγμα, το λευκό μπορεί να υποκλέψει τους χάκερ με τη βοήθεια χειραγωγημένων καρτών SIM, κωδικών πρόσβασης ή PIN και στη συνέχεια να το χρησιμοποιήσει για να κλέψει Bitcoin. Αλλά και οι υπάλληλοι των κρυπτονομιστηρίων και τα δεδομένα που λαμβάνονται με αυτόν τον τρόπο στη Μορφή των πληροφοριών KYC μπορεί να είναι δυνητικά αδύναμα. Ο Welch καλεί τους επενδυτές κρυπτογράφησης να παραμείνουν πάντα σε επαγρύπνηση (ελεύθερη μετάφραση):
Οι επεκτάσεις προγράμματος περιήγησης ενέχουν μεγάλο κίνδυνο και αυτό ισχύει ιδιαίτερα για εφαρμογές Ιστού. Πιστεύουμε ότι οι κίνδυνοι συζητούνται στην περίπτωση των επεκτάσεων του προγράμματος περιήγησης σε αυτό το σημείο, θέλουμε να τονώσουμε λίγο αυτή τη συζήτηση. Πόσο μεγάλοι είναι αυτοί οι κίνδυνοι.
Ένας απλός αλλά πολύ δημοφιλής τρόπος επεκτάσεων προγράμματος περιήγησης ή κακόβουλου λογισμικού που παραδίδουν τους απατεώνες σε σημαντικά δεδομένα. Η μνήμη δεδομένων, μια ολόκληρη σειρά Bitcoin μπορεί να περιέχει διευθύνσεις από την αναζήτηση blockchain.info και άλλους ιστότοπους (ελεύθερη μετάφραση):
Οι άνθρωποι δεν το σκέφτονται πολύ – ολόκληρο το ιστορικό περιήγησής μου στο πρόγραμμα περιήγησής μου – αλλά μπορεί να ανακατευθυνθεί στον εξωτερικό διακομιστή. Πρέπει όλοι να συζητήσουμε αυτά τα θέματα περισσότερο, γιατί δεν πρόκειται να κρατηθούμε ακόμη μια φορά στη Φάση, στις πραγματικές επιθέσεις.
Μεγάλες εταιρείες κρυπτογράφησης σε μεγαλύτερες ποσότητες πελατών για διαχείριση χρημάτων, διατήρηση Bitcoin, Ripple και άλλων Altcoin στο λεγόμενο Cold Storage που δεν έρχονται ποτέ σε επαφή με το Διαδίκτυο και δεν υπάρχει σημείο επίθεσης για χάκερ ή άλλους κλέφτες.
Πώς να οξύνει την παρουσίασή του, η συνειδητοποίηση της ανάγκης για φύλαξη καθώς και οι ευκαιρίες και οι κίνδυνοι των κρυπτονομισμάτων φέρνουν μαζί τους. Κάθε χρόνο, κλέβονται Bitcoin αξίας εκατομμυρίων δολαρίων και τα θύματα παραπονούνται για εγκληματική δραστηριότητα στην αγορά. Στη διαδικασία, συχνά ξεχνάνε απλά κενά ασφαλείας, όπως τη χρήση Wi-Fi σε δημόσια καφέ ή εστιατόρια. Ολόκληρη η παρουσίαση του Τι μπορείτε να δείτε εδώ:
Επιλεγμένη εικόνα: Alexander Kirch | Shutterstock
