Crypto Security în 2018: o poveste de două deficiențe | RO.democraziakmzero.org

Crypto Security în 2018: o poveste de două deficiențe

Crypto Security în 2018: o poveste de două deficiențe

Bill Shihara este CEO și co-fondator al schimbului Criptomonedă Bittrex, și un fost inginer de securitate la Amazon, Blackberry și Microsoft.

În acest CoinDesk 2016 în caracteristica Reviewspecial, Shihara analizează evenimentele majore din industria securității cibernetice în acest an, desen tendințe clare, care ar putea informa firmele și persoanele fizice care doresc să protejeze mai bine fondurile lor în 2017.

Bitfinex, The DAO, Gatecoin.

Securitatea a fost întotdeauna o preocupare în comunitatea Criptomonedă Bitcoin și mai mari, și cum era de așteptat, nu a existat nici o lipsă de atacuri rău intenționate asupra companiilor din industrie în 2016.

În acest an, am vazut mai multe hacks de afaceri majore care sugereaza atacatori sunt susceptibile de a continua să fie o amenințare pentru startup Criptomonedă, punând utilizatorilor și investitorilor în industria blockchain la risc.

Ca startup și investitorii se pregătească pentru 2017, să ne uităm la unele dintre cele mai importante incidente în speranța că hackerii vor avea mai mult noroc în anul următor.

Prima jumătate a anului 2016: servicii centralizate Atacat

Servicii centralizate (sau bazine mari de cryptocurrencies) au fost întotdeauna ispititoare ținte pentru hackeri.

Dar ceea ce este de remarcat este faptul că cele trei schimburi Criptomonedă care au fost compromise în această perioadă au fost compromise folosind diferite metode. Aș susține dezvoltarea ridică probleme pentru clienții care încearcă să gestioneze riscul de a pune activele lor digitale în servicii centralizate.

Schimba forma, de exemplu, a pierdut fonduri proprii prin mai multe hacksby un insider, în timp ce atât Gatecoinand Bitfinexlost fonduri de utilizator prin intermediul hacks externe (și au fost de lucru pentru a rambursa clienții lor).

Nu putem uita cel mai mare hack al anului, deși: DAO.

DAO, un fond de capital de risc descentralizat, a ridicat aproximativ 150 $ în luna martie de investitori pentru moneda digitală de pe tot globul.

Din păcate, promisiunea de contracte inteligente și „codul ca lege“ a fost pus la încercare atunci când un hacker a fost capabil de a utiliza Codul DAO pentru a retrage 50 milioane $ în valoare de ethereum. Amintiți-vă, contracte inteligente sunt software-ul și nu sunt imune la bug-uri logice care pot duce la defecte de securitate.

La fel ca și cu punerea banii în schimburi, ar trebui să se gândească cu atenție despre contracte inteligente și soluții descentralizate, precum și modul în care acestea funcționează, pentru a înțelege modul în care sunt protejate fondurile.

A doua jumătate a 2016: Persoanele fizice vizate

Pe măsură ce serviciile construite în industria Criptomonedă au ridicat ștacheta în materie de securitate, hackerii s-au mutat pe ținte mai ușoare, ataca utilizatorii individuali.

Chiar și sofisticate veteranii industriei Bitcoin, cum ar fi Bo Shenand Jered Kenna, așa cum raportate de către Forbes, nu au fost imune la acest val de hacks.

În a doua jumătate a anului 2016, mai multe persoane în spațiul Criptomonedă aveau numerele lor de telefon furat. Hackerii au reușit să „inginer social“ transportatorilor lor de telefon și convinge inginerii de suport pentru a comuta numărul lor de telefon la unul care controalele hacker-ilor.

Acest lucru este deosebit de insidioasă, deoarece mesaje text SMS și numerele de telefon sunt utilizate ca un mecanism de autentificare prin multe alte servicii pe care le bazează pe o astfel de zi cu zi ca Google, Facebook și câteva servicii Criptomonedă.

În unele cazuri, telefonul poate fi utilizat ca un singur factor pentru a reseta parola sau pentru a obține într-un cont în alt mod. Compania dvs. Telefonul protejează viața digitală cu cea mai ieftină forță de muncă pot găsi, și acei ingineri de sprijin nu urmeze întotdeauna procesele lor de securitate.

Cel mai bun lucru de făcut este de a elimina numărul de telefon din orice serviciu care ar putea fi în prezent legat de. O altă bună practică - deși nu întotdeauna foarte simplu de manevrat, deoarece operatorul dvs. De telefon nu poate urmări propriile procese de securitate - este de a pune o parolă pe cont și cere ca orice schimb sau purtător schimbare SIM se întâmplă numai în cazul în care identificarea validă este prezentată într-un magazin.

Pe tema de inginerie socială, să fie atent în cazul în care ați pus acreditările și orice informații despre tine - de pe LinkedIn, Facebook și Twitter, de exemplu.

Hackerii pot colecta aceste informații și să-l utilizați pentru a inginer sociale modul lor în conturile. Gândiți-vă la răspunsurile la întrebările de securitate și dacă cineva le-ar putea determina prin uita la profilul tau de Facebook.

Și, evident, dacă reutilizați același nume de utilizator și parolele pe mai multe site-uri, ar trebui să ia în considerare alternative. Utilizați autentificarea cu doi factori Hardware- sau pe bază de dispozitiv de pe fiecare site pe care îl susține.

Rețineți că există site-uri false create pentru a vă păcăli să oferindu-acreditările. Hackerii cumpăra de rutină AdWords, astfel încât site-urile lor malware sunt în partea de sus a căutări pe web.

Privind la anul următor: 2017

2016 a fost un an mare pentru hackeri, dar 2017 nu trebuie să fie în acest fel.

Prin acordând o atenție la tendințele și protejarea afacerii dvs. Și conturile personale cu măsuri de protecție avansate, putem beneficia de un ecosistem Criptomonedă mai sigur, mai sigur.

Cu toate acestea, nu suntem chiar acolo încă. În 2017, mă aștept ca industria să investească masiv în tehnologie de confidențialitate și de identitate soluții în blockchains.

Știri asociate


Post Altcoin

Băncile taie legăturile cu industria Bitcoin din Isle of Man

Post Altcoin

Bitcoin Bank Flexcoin a închis după furtul Bitcoin de $ 600k

Post Altcoin

7 diagrame care arată un an de creștere pentru bancomatele Bitcoin

Post Altcoin

În interiorul Auditului Zcash: de ce proiectul anonim al blocului a cheltuit 250 de dolari pe un proces prin foc

Post Altcoin

Altcoins pentru a lua în centrul atenției la Feathercoin întâlnire în Oxford

Post Altcoin

Prețul Bitcoin scade după raportul fals al banului Bitcoin din China

Post Altcoin

Marc Hochstein, membru al American Banker, se alătură CoinDesk în calitate de gestionar editor

Post Altcoin

Planul MASTer: Contractele inteligente Bitcoin Better ar putea merge în acest an

Post Altcoin

2017: începe a doua eră de Bitcoin

Post Altcoin

Controversatul CEO al Neo și Bee revine după dispariție

Post Altcoin

Raportul JPMorgan: Crypto poate ajuta într-o zi diversificarea portofoliilor

Post Altcoin

MakerDAO și mai mult: Încercarea pentru o stabilizare stabilă continuă