Злом криптовалют

Зміст

• Злом криптовалюти 101
• Найгірші кібератаки
• Злому комп’ютерів, щоб викрасти шахту
• Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя
• Використання криптовалют для відмивання грошей
• Як захистити свої активи
• Висновок

Джерело: Thodonal / Dreamstime.com

Винос:

Криптовалюти можуть бути вигідними - як для інвесторів, так і для хакерів. Ось чому криптовалюта стала головною ціллю для цифрових кривдників, щоб швидко покупити.

Після дивовижного зростання ціни на біткойн наприкінці 2017 року видобуток та торгівля криптовалютами швидко стали однією з найважливіших технологічних тенденцій 2018 року. Багато криптовалюти почали рухатися навколо криптовалют, і коли з’являються гроші, є злодії, які намагаються вкрасти це. Не дивно, що лише в першому кварталі 2018 року криптовалюта шкідливих програм для підприємств зросла на цілих 27 відсотків. Зростання було ще більш вираженим для користувачів мобільних пристроїв, які виявили збільшення виявлення до 40 відсотків!

Торгівля біткойнами та Ethereum сьогодні може бути вигідною, але будьте обережні. Цей сектор привернув багато небажаної уваги зловмисників, які знайшли золоту міну в злому транзакцій з криптовалютами. (Дізнайтеся більше про збільшення хакерських дій разом із цінами на криптовалюту.)

Злом криптовалюти 101

Як від хакерських додатків, до шкідливих розширень Chrome і клонованих веб-сайтів, як хакери зламають криптовалюти? Страшенно оманлива тактика - заманити на підозрювану жертву клонованого веб-сайту, який виглядає майже ідентично оригіналу. Вони можуть використовувати Google або рекламу, яка займає те саме ім’я, що і оригінальна послуга, або дещо змінену URL-адресу, що вказує на "захоплену" версію сайту. Потрапивши туди, вони можуть обдурити вас у завантаженні вашої приватної інформації через сторінку, яка може виглядати як один із багатьох ідеально законних шлюзів платежів або інший нерозрізний торговий сайт.

Ще один страхітливий трюк - переключити законний URL, який ви копіюєте, щоб здійснити платіж із підробленим через шкідливе програмне забезпечення, таке як Cryptoshuffler. Ціла армія інших хитрощів, включаючи зламані ботаніки і фальшиві акаунти в соціальних мережах, також можуть заманювати вас завантажувати ваш приватний ключ до недоброзичливої ​​URL-адреси. Хакери також розробили деякі методи викрадення додаткових грошей у людей після того, як буде вчинено дію, наприклад вимагати викуп за видалення особистої інформації торговців. І якщо простіше обдурити людей, які не знають технологій, використовуючи старі шкільні технології, такі як фішинг, навіть самого параноїдального з нас можна зламати, коли кіберзлочинці знаходять спосіб отримати наші облікові дані за допомогою двофакторної автентифікації мобільного SMS (2FA) шляхом копіювання мобільних операторів. Ніхто не безпечний!

Найгірші кібератаки

Кількість грошей у криптовалютах, викрадених з бірж, є неймовірною, що склало загальну суму в 760 мільйонів доларів лише в першій половині 2018 року. Найдавнішим злом криптовалюти в 2018 році була атака на біржу Південної Кореї Bithumb, яка дозволила кіберзлочинцям розграбувати 31,5 долара мільйонних цифрових жетонів у червні. Хакери використали вразливість гарячого гаманця Bithumbs - набагато менш безпечної системи зберігання, ніж холодного гаманця. Ця атака була нічим в порівнянні з тією, яка була здійснена в січні проти японської біржі Coincheck, яка коштувала їм 534 мільйонів доларів монети NEM, або злому італійської біржі BitGrail, де було вкрадено 195 мільйонів доларів нано-жетонів.

Злом криптовалют навіть має певні політичні наслідки. Шпигунське агентство Південної Кореї, Національна служба розвідки, підозрює, що північнокорейські хакери, можливо, стояли за деякими нападами, наприклад, на біржу Coinis у вересні 2017 року. Вони стверджували, що напади на південнокорейські біржі могли статися ухиленням. фінансові санкції, накладені як покарання за розробку ядерної зброї Півніками.

Злому комп’ютерів, щоб викрасти шахту

Для видобутку криптовалют потрібна велика кількість обчислювальної спроможності для перевірки запису транзакцій та декодування блочного хешу для отримання монет. Зловмисне програмне забезпечення, приховане в розширеннях Chrome і зламані сайти WordPress, хакери можуть використовувати для викрадення комп'ютерів інших людей, щоб "поневолити" їх (трюк, який називається "криптовалюта"). Лабораторія Касперського повідомила про виявлення такого типу зловмисної загрози на 1,65 мільйонах сканованих комп’ютерів і вказала на те, як хакери перейшли на видобуток різних, більш вигідних криптовалют, таких як Monero та zCash.

Незаконні операції з видобутку, створені інсайдерами, також зростають, оскільки працівники, що мають мережеві привілеї високого рівня, вдаються до крадіжки енергії сервера з метою видобутку. Деякі атаки були спрямовані на крадіжку обчислювальної потужності навіть із загальнодоступного Wi-Fi, наприклад, у Starbucks.

Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя

Ви не можете покращити свої навички програмування, коли ніхто не піклується про якість програмного забезпечення.

Використання криптовалют для відмивання грошей

Кіберзлочинність - процвітаюча галузь, вартістю до 1,5 трлн доларів на рік. Само викупна програма може коштувати до 1 мільярда доларів. Як і будь-який інший злочинець, кіберзлочинці не можуть депонувати свої невдалі надходження в звичайні банки, не кажучи вже про те, щоб витратити величезну кількість грошей, які вони збирають, порушуючи всі види міжнародного права. І як і кожен інший злочинець там, їм потрібно вдатися до відмивання грошей, за винятком цього разу вони роблять це з цифровим аналогом фізичних грошей: криптовалютами. (Докладніше про викупне програмне забезпечення дивіться у розділі «Здатність до боротьби з вибуховими засобами просто набагато жорсткіше».)

Крипто-транзакції є повністю анонімними, і оскільки вони не вимагають жодних фінансових посередників, таких як PayPal або банки, легко уявити, як просто за ці гроші потрапити через щілини. Хоча складніше, ніж традиційними методами, відмивання грошей через криптовалюти набагато зручніше і дешевше, оскільки вам не потрібно платити гроші, необхідні для створення шахрайського бізнесу. Відмивання відбувається через "багатошаровість", тобто переміщення грошей через криптовалюту, поки кількість транзакцій не ускладнить слідчого більше за цим операцією. Узагальнена відсутність належних правил «знай свого клієнта» (KYC) на сайтах ігор в криптовалюті також робить весь процес ще туманнішим і плутанішим, дозволяючи злочинцям прибирати свої брудні гроші майже без ризиків.

Не дуже веселий факт: Оскільки навіть традиційні злочинці визнають потенціал криптовалют відмивати свої хороші долари, деякі хакери зараз рекламують свої послуги для миття незаконно придбаних криптовалют через Google AdWords. Це говорить про відчуття безкарності, яким вони зараз користуються.

Як захистити свої активи

Існує декілька способів уникнути крадіжки цифрового гаманця, як з точки зору простих хитрощів, щоб знизити шанси на те, щоб бути аферистами, так і з перспективних технологій захисту, щоб запобігти виникненню хакерських криптовалют. Перш за все - хоча ми раніше заявляли, що 2FA вже не є на 100 відсотків безпечним, немає причин не використовувати його завжди. Однак набагато краще уникати 2FA через SMS, оскільки це менш захищена форма. По-друге, не довіряйте Slack Bots і повідомте про всіх тих, хто виглядає підозріло. Хороший антивірус може бути використаний і для захисту каналу Slack. По-третє, не завантажуйте жодного криптовалюта - як ніколи. Вони схожі на ті примхливі розширення інструментів пошуку в Chrome, які забивали комп'ютери людей кілька років тому - просто уникайте їх. Не здійснюйте жодних крипто-транзакцій, перебуваючи на загальнодоступному Wi-Fi, і, якщо можливо, використовуйте інший ПК або смартфон для торгівлі криптовалютою. І останнє, але не менш важливо, використовуйте холодний гаманець для захисту своєї цифрової адреси. Холодне зберігання не підключено до Інтернету, що зменшує експозицію ваших фондів. Ваші цифрові фінанси можна безпечно зберігати під вартою всередині зовнішніх жорстких дисків чи карт пам'яті, до яких можна отримати пізніше за допомогою зчитувачів SD-карт.

Очевидно, що тримати очищені очі в усі часи не може бути достатньо. Користувачам потрібна якась форма автоматизованої розвідки про загрози, яка запобігає виникненню гіршого, а не просто покладатися на власну розум. Уразливість багатьох додатків до веб-атак була вирішена введенням брандмауерів веб-додатків (WAF) для обмеження небажаного трафіку. Ця ж концепція була застосована у світі блокчейна через децентралізований брандмауер додатків (DAF), технологію, впроваджену Брандмауером SafeBlocks для захисту смарт-контрактів від несанкціонованих транзакцій. Аналогічно традиційним брандмауерам, правила та обмеження можуть бути встановлені для дозволу або заборони транзакцій на основі певних атрибутів, таких як кількість жетонів на транзакцію або час між кожною транзакцією. Ця нова технологія може представляти цікавий крок до більш ефективної, спрощеної та автоматизованої форми захисту від загроз blockchain. Це може допомогти розвіяти хоча б частину загального почуття невпевненості, що зазвичай пов'язане з цією новою технологією.

Висновок

Приховані хакери, які крадуть пропускну здатність Wi-Fi, щоб заправити їх гірничі мережі. Невидимий зловмисне програмне забезпечення, завантажене, щоб заробити реальні гроші з повітря, висмоктуючи енергію комп'ютера або викрадаючи віртуальні монети.

Злом криптовалют зображує по-справжньому дистопійський сценарій, який дозволяє нам сприймати, як існує інший небачений і взаємопов'язаний світ навколо і всередині нашого. Вражаючий віртуальний світ, темрява і нематеріальність якого насправді робить кіберпростір, який ми звикли уявляти ще в 80-х роках, Кіберпанк блідий порівняно.