Crypto Security i 2018: Et tal af to svagheder | DK.democraziakmzero.org

Crypto Security i 2018: Et tal af to svagheder

Crypto Security i 2018: Et tal af to svagheder

Bill Shihara er den administrerende direktør og medstifter af cryptocurrency udveksling Bittrex, og en tidligere sikkerhed ingeniør på Amazon, Blackberry og Microsoft.

I denne CoinDesk 2016 i Reviewspecial funktion, Shihara vurderer væsentlige cybersikkerhed begivenheder i branchen i år, tegning klare tendenser, der kunne informere virksomheder og enkeltpersoner, der søger for bedre at beskytte deres midler i 2017.

Bitfinex, DAO, Gatecoin.

Sikkerhed har altid været en bekymring i Bitcoin og større cryptocurrency samfund, og ikke overraskende var der ingen mangel på ondsindede angreb på industriens virksomheder i 2016.

I år oplevede vi flere hacks på store business, der tyder ondsindede hackere vil sandsynligvis fortsat være en trussel mod cryptocurrency nystartede, at sætte brugere og investorer i blockchain industri i fare.

Som nystartede og investorer forberede sig til 2017, lad os se på nogle af de store begivenheder i håb om, at hackere vil have mindre held i det kommende år.

Første halvdel af 2016: centraliserede tjenester Angrebet

Centraliserede tjenester (eller store puljer af cryptocurrencies) har altid været lokkende mål for hackere.

Men hvad er bemærkelsesværdigt, er, at de tre cryptocurrency børser, der blev hacket i løbet af denne periode blev kompromitteret ved hjælp af meget forskellige metoder. Jeg vil hævde udviklingen rejser spørgsmål for kunder, der forsøger at styre risikoen for at sætte deres digitale aktiver i centraliserede tjenester.

Shapeshift, for eksempel, mistede sine egne midler gennem flere hacksby en insider, mens både Gatecoinand Bitfinexlost bruger midler gennem eksterne hacks (og har arbejdet for at tilbagebetale deres kunder).

Vi kan ikke glemme den største hack af året selvom: Den DAO.

Den DAO, en decentral venturekapitalfond, rejst ca $ 150m i march fra digitale valuta investorer over hele kloden.

Desværre blev løftet af smarte kontrakter og "kode som loven" sat på prøve, når en hacker var i stand til at bruge DAO kode til at trække $ 50m værd af ethereum. Husk, smarte kontrakter er software og ikke immune over logiske fejl, der kan føre til sikkerhedshuller.

Ligesom med at sætte dine penge i udvekslinger, bør du tænke grundigt over smarte kontrakter og decentrale løsninger, og hvordan de fungerer, at forstå, hvordan dine midler er beskyttet.

Anden halvdel af 2016: Personer Målrettet

Da de tjenester bygget i cryptocurrency branchen har rejst bar på sikkerhed, har hackere flyttede til lettere mål, angribe de enkelte brugere.

Selv avancerede Bitcoin industri veteraner som Bo Shenand Jered Kenna, som rapporteret af Forbes, var ikke immune over for denne bølge af hacks.

I anden halvdel af 2016, flere mennesker i cryptocurrency rum havde deres telefonnumre stjålet. Hackere var i stand til "socialt ingeniør" deres telefon luftfartsselskaber og overbevise support ingeniører til at skifte deres telefonnummer til en at de hacker kontrol.

Dette er særlig lumsk, fordi SMS-beskeder og telefonnumre anvendes som en authentication mekanisme ved mange tjenester, som du er afhængige af daglig som Google, Facebook og et par cryptocurrency tjenester.

I nogle tilfælde kan telefonen bruges som en enkelt faktor til at nulstille en adgangskode eller på anden måde komme ind på en konto. Din telefon selskab beskytter dit digitale liv med den billigste arbejdskraft, de kan finde, og de supportteknikere ikke altid følger deres sikkerhedsprocesser.

Den bedste ting at gøre, er at fjerne dit telefonnummer fra alle tjenester, at det i øjeblikket kan bundet til. En anden bedste praksis - selv om det ikke altid er idiotsikker, fordi din telefon luftfartsselskab kan ikke følge deres egen sikkerhed processer - er at sætte en adgangskode på din konto og kræver, at alle SIM-swap eller transportør ændring kun ske, hvis gyldig legitimation vises i en butik.

Om emnet social engineering, være forsigtig med, hvor du lægger dine legitimationsoplysninger og alle oplysninger om dig selv - på LinkedIn, Facebook og Twitter, for eksempel.

Hackere kan indsamle disse oplysninger og bruge dem til social ingeniør deres vej ind i dine konti. Tænk på de svar på dine sikkerhedsspørgsmål, og om nogen kunne bestemme dem ved at se på din Facebook-profil.

Og, selvfølgelig, hvis du genbruger det samme brugernavn og kodeord på tværs af flere steder, du bør overveje alternativer. Brug hardware-eller enhed-baserede to-faktor-autentificering på alle steder, der understøtter det.

Husk på, at der er falske sites designet til at narre dig til at give dine legitimationsoplysninger. Hackere rutinemæssigt købe Adwords, så deres ondsindede websteder er i toppen af ​​web-søgninger.

Et blik på kommende år: 2017

2016 var et stort år for hackere, men 2017 behøver ikke at være sådan.

Ved at være opmærksom på tendenser og beskytte din virksomhed og personlige konti med avancerede beskyttelsesforanstaltninger, kan vi alle drage fordel af en mere sikker, mere sikker cryptocurrency økosystem.

Men vi er ikke ligefrem der endnu. I 2017, jeg forventer industrien til kraftigt at investere i privatlivet teknologi og identitet løsninger i blockchains.

Relaterade nyheter


Post Altcoin

Værdipapirloven er ikke de eneste regler, der skal tilskrives salg, skal overvejes

Post Altcoin

Møntkongress Dag 1: Debat om New York-regulering

Post Altcoin

Optimering af SegWit: Hvordan Bitcoins nye software giver scaling en boost

Post Altcoin

De 7 største kryptokandaler fra 2018

Post Altcoin

Californien Politiker Faces Tilbagetrækning opfordrer Under Altcoin Controversy

Post Altcoin

Kun 400%? Willy Woos Math for Sindssyge Crypto Returns

Post Altcoin

Bitcoin-pris Drops 10% som kinesiske udvekslinger Stop bankindskud

Post Altcoin

Banklignende Bitcoin Portal Neo Åbner første filial på Cypern

Post Altcoin

Bank Blockchain Integration: En Udfordring Overvinde

Post Altcoin

Banker, korruption og krypto: Kan Bitcoin ændre Indien?

Post Altcoin

Spark Capital, Aleph Lead $ 2,5 millioner investering i Colored Coins startup Colu

Post Altcoin

G-Eazy, Mariah og mere til at sælge album til Monero