Crypto Security u 2018: Priča o dve slabosti | BS.democraziakmzero.org

Crypto Security u 2018: Priča o dve slabosti

Crypto Security u 2018: Priča o dve slabosti

Bill Shihara je izvršni direktor i suosnivač kriptovaluta razmjene Bittrex, i bivši sigurnosni inžinjer na Amazonu, Blackberry i Microsoft.

U ovom CoinDesk 2016 u Reviewspecial karakteristika, Shihara razmatra osnovne sajberbezbednosti događaja u industriji u ovoj godini, crtež jasno trendovi koji bi mogli obavijestiti firmi i pojedinaca koji žele da bolje zaštite svoja sredstva u 2017. Godini.

Bitfinex, Tao, Gatecoin.

Sigurnost je uvijek bio problem u Bitcoin i veći kriptovaluta zajednice, i ne iznenađuje, nije bilo nestašica malicioznih napada na industrije u 2016. Godini.

Ove godine, vidjeli smo nekoliko hacks na glavne poslovne koji ukazuju na maliciozni napadači će vjerovatno i dalje biti prijetnja kriptovaluta startupe, stavljajući korisnika i investitora u blockchain industriji u opasnosti.

Kao startupa i investitori pripremaju za 2017., pogledajmo neke od većih incidenata u nadi da će hakeri imaju manje sreće u narednoj godini.

Prva polovina 2016. Centralizirane usluge Napadnut

Centralizirane usluge (ili velike lokve cryptocurrencies) su uvek mami ciljeve za hakere.

Ali ono što je značajan je da su tri kriptovaluta razmjene koji su hacked u ovom periodu su ugrožena koriste različite metode. Rekao bih da je razvoj postavlja pitanja za kupce pokušavaju da upravljaju rizik stavljajući svoje digitalne imovine u centralizirane usluge.

ShapeShift, na primjer, izgubila vlastitih sredstava kroz više hacksby insajder, dok su Gatecoinand Bitfinexlost korisnik sredstava kroz vanjski hakova (i radili su da otplate svoje klijente).

Ne možemo zaboraviti najveći hack godine, iako: Tao.

Tao, decentralizirana fonda rizičnog kapitala, podigao oko 150 $ u martu digitalne investitora valute širom svijeta.

Nažalost, obećanje pametnih ugovora i "kod kao zakon" je stavljena na probu kada je haker je u mogućnosti da koriste DAO kod za povlačenje $ 50m u vrijednosti od ethereum. Ne zaboravite, pametna ugovori su softver i nisu imuni od logike greške koje mogu dovesti do bezbednosne propuste.

Baš kao i kod stavljanja svoj novac u razmjenu, treba pažljivo razmisliti o pametnim ugovora i decentralizirana rješenja, i kako oni rade, da shvate kako svoje zlato su zaštićeni.

Druga polovina 2016. Godine: Pojedinci Ciljano

Kao usluga izgrađena u kriptovaluta industriji podigli letvicu na sigurnost, hakeri su se preselili na lakše mete, napadaju pojedinačne korisnike.

Veterani čak i sofisticirane Bitcoin industrije kao što su Bo Shenand Jered Kenna, kako navodi Forbes, nisu bili imuni od ovog talasa hakera.

U drugoj polovini 2016. Godine, nekoliko ljudi u kriptovaluta prostoru imali svoje brojeve telefona ukraden. Hakeri su mogli da "društveno inženjer" svojim telefonom transportera i uvjeriti inženjeri podršku kretati njihov broj telefona na koji je kontrola haker.

Ovo je posebno podmukao, jer SMS poruka i telefonskih brojeva koristi kao mehanizam autentifikacije mnoge usluge koje se oslanjaju na svakodnevno kao što su Google, Facebook i nekoliko kriptovaluta usluga.

U nekim slučajevima, vaš telefon može se koristiti kao jedan faktor za resetiranje lozinke ili na drugi način dobiti na račun. Vaša telefonska kompanija štiti svoj digitalni život s najjeftiniji rada mogu pronaći, a oni podrška inženjeri ne slijede uvijek njihovu sigurnost procesa.

Najbolja stvar za učiniti je da uklonite svoj broj telefona iz bilo kojeg usluga koje se može trenutno biti vezana za. Još jedna najbolje prakse - iako ne uvijek siguran, jer vaš telefon prijevoznik ne može slijediti vlastite sigurnosti procesa - je staviti lozinku na vaš račun i zahtijevaju da bilo koji SIM swap ili nosač promjena dogoditi samo ako je prikazan u prodavnici važećeg identifikacionog.

Na temu socijalnog inženjeringa, budite oprezni gdje staviš akreditiva i sve informacije o vama - na LinkedIn, Facebook i Twitter, na primjer.

Hakeri mogu prikupljati ove informacije i koristiti ga na socijalnu inženjer svoj put u vaše račune. Mislim odgovora na vaša sigurnost pitanja i da li bi neko mogao da ih odrediti gledajući svoj Facebook profil.

I, naravno, ako ste ponovno korištenje istog korisničkog imena i lozinke na više lokacija, trebali biste razmotriti alternative. Koristiti hardverski ili uređaj na bazi autentifikaciju sa dva faktora na svakom mjestu koja ga podržava.

Imajte na umu da postoje lažni stranicama dizajnirano da vas prevariti da daju svoj vjerodajnice. Hakeri rutinski kupiti Adwords, tako da su njihove maliciozne stranice su na vrhu web pretraživanja.

Gledajući u narednoj godini: 2.017

2016 je bila velika godina za hakere, ali 2017 ne mora biti tako.

Uplatom pažnju na trendove i zaštiti vaše poslovne i privatne račune sa naprednim zaštitne mjere, ne možemo svi imati koristi od sigurnije, više siguran kriptovaluta ekosistema.

Ipak, mi smo još uvijek nije baš tamo. U 2017. Godini, ja očekujem industriji velika ulaganja u tehnologiju privatnost i identitet rješenja u blockchains.

Povezane vijesti


Post Altcoin

Australijski regulator: Bitcoin nije finansijski proizvod

Post Altcoin

Bitcoin treba agresivnu pravnu odbranu

Post Altcoin

Procesor plaćanja Bitcoin GoCoin će voziti Singapurski talas

Post Altcoin

Austrija nudi kontradiktorne smjernice o finansijskom stanju Bitcoina

Post Altcoin

Kako Bitcoin Banking Crunch drži Back US startups

Post Altcoin

BitOcean oslobađa dvosmerni bankomat za bankomati kako bi se nadmetao sa tržišnim liderima

Post Altcoin

Split na Forksu? Lideri Blockchain-a uče teške lekcije od skaliranja bitkoina

Post Altcoin

500 startups Funds Five bitcoin startups sa $ 100k Svaka

Post Altcoin

Marc Hochstein, američki banker, pridružio se CoinDesk-u kao uredni urednik

Post Altcoin

Bitcoinova mreža za munje je sada kompatibilna sa digitalnim podacima

Post Altcoin

Strast Bitkoina Isus: Kako najtraženiji investitor Blokovog boksa postao je svoj najzaslužniji

Post Altcoin

Coinplug osvojio nagradu od 45.000 dolara za uslugu Blockchain ID