Cripto Securiti u 2018: Priča o dve slabosti | RS.democraziakmzero.org

Cripto Securiti u 2018: Priča o dve slabosti

Cripto Securiti u 2018: Priča o dve slabosti

Bil Shihara je izvršni direktor i suosnivač criptocurrenci linkove Bittrek, i bivši inženjer bezbednosti na Amazon, Blackberri i Microsoft.

U ovom CoinDesk 2016 u Revievspecial funkciju, Shihara razmatra glavne sajber događaja u industriji ove godine, crtež jasne trendove koji bi mogli informisati firmi i pojedinaca koji traže da bolje zaštiti svoja sredstva u 2017.

Bitfinek, DAO, Gatecoin.

Bezbednost je uvek bio problem u Bitcoin i veće criptocurrenci zajednice, i ne iznenađuje, nije bilo nestašice zlonamernih napada na industrije u 2016. Godine.

Ove godine, videli smo nekoliko hakovanje o velikom poslu koji ukazuju na zlonamerne napadači verovatno će i dalje biti pretnja criptocurrenci startup, stavljajući korisnike i investitore u blockchain industriji u opasnosti.

Kao startup i investitori pripremaju za 2017., hajde da pogledamo neke od glavnih incidenata u nadi da će hakeri imaju manje sreće u narednoj godini.

Prva polovina 2016. Godine: Centralna uslugi Napad na

Centralizovane usluge (ili velika bazena criptocurrencies) su uvek bili mami mete za hakere.

Ali, ono što je primetno je da su tri criptocurrenci centrala koje su sekli u tom periodu ugrožena upotrebom veoma različite metode. Rekao bih da je razvoj postavlja pitanja za kupce pokušavaju da upravljaju rizikom od stavljanja svoje digitalne sredstva u centralizovane službe.

Shapeshift, na primer, izgubila svoje fondove kroz više hacksbi insajder, a oba Gatecoinand Bitfineklost sredstva korisnika kroz spoljnih hacks (i rade na tome da otplate svoje kupce).

Ne možemo zaboraviti najveći hakovanja u ovoj godini ipak: The DAO.

DAO, decentralizovana rizičnog kapitala fonda, podigao oko $ 150 u martu od digitalnih štednje investitora širom sveta.

Nažalost, obećanje pametnih ugovora i "kod kao zakon" je stavljena na probu kada je haker bio u mogućnosti da koristite DAO kod da povuče 50 miliona dolara vredan Ethereum. Zapamtite, pametne ugovori su softver i nisu imuni od logičkih grešaka koje mogu dovesti do sigurnosnih propusta.

Kao što stavljanjem svoj novac u razmenu, treba pažljivo razmisliti o pametnim ugovora i decentralizovanim rešenjima, i kako oni rade, da shvate kako su vaša sredstva zaštićena.

Druga polovina 2016. Godine: Pojedinci Ciljano

Kako su usluge izgrađene u criptocurrenci industriji su podigao lestvicu na bezbednost, hakeri su se preselili na lakše mete, napadaju pojedinačne korisnike.

Čak i sofisticirane Bitcoin industrija veterani poput Kolo Bo Shenand Džered Kenna, kao što je prijavljeno od strane Forbes, nisu bili imuni od ovog talasa hakera.

U drugoj polovini 2016. Godine, nekoliko ljudi u criptocurrenci prostoru su im brojevi telefona ukraden. Hakeri su uspeli da "socijalno inženjer" njihovi operateri u i ubedi inženjera podrške za prebacivanje svoj broj telefona jednom da je kontrola hakerskih.

Ovo je posebno podmukao jer SMS poruke i telefonski brojevi se koriste kao mehanizam autentifikacije od mnogih usluga koje se oslanjaju na svakodnevno kao što su Google, Facebook i nekoliko criptocurrenci usluga.

U nekim slučajevima, vaš telefon može da se koristi kao jedan faktor za resetovanje lozinku ili na drugi način da na račun. Vaš telefon kompanija štiti vaš digitalni život sa najjeftinijim rada mogu naći, a ti inženjeri podrške ne uvek prate svoje bezbednosne procese.

Najbolje bi bilo da se uklone svoj broj telefona od svih usluga koje trenutno mogu biti povezani sa. Druga najbolja praksa - mada ne uvek siguran, jer vaš telefon prevoznik ne može da prati svoje bezbednosne procese - da stavi šifru na Vašem nalogu i da traži da svaki SIM-Svap ili nosilac promena dogoditi samo ako važi identifikacija je prikazan u prodavnici.

Na temu socijalnog inženjeringa, pazite gde si stavio svoje akreditive i bilo kakvu informaciju o sebi - na LinkedIn, Facebook i Tvitter, na primer.

Hakeri mogu prikupljati ove informacije i koristiti ga za socijalni inženjer svoj put u svojim računima. Mislite o odgovorima na vaša pitanja bezbednosti i da li je neko mogao da ih odrediti gledajući svoj Facebook profil.

I, naravno, ako se ponovnu upotrebu isto korisničko ime i lozinku na više sajtova, trebalo bi da razmotri alternative. Koristiti fasade ili uređaj zasnovan authentication dva faktora na svakoj lokaciji koja ga podržava.

Imajte na umu da postoje lažne lokacije dizajnirani da vas prevare u davanju svoje akreditive. Hakeri rutinski kupiti Advords, tako da su njihovi zlonamerne lokacije su na vrhu veb pretraživanja.

Gledajući u godini pred nama: 2017

2016 je bila velika godina za hakere, ali 2017 ne mora da bude tako.

Vodeći računa da trendovima i zaštiti svoje poslovanje i lične račune sa naprednim zaštitne mere, svi možemo imati koristi od bezbednije, sigurnije criptocurrenci ekosistema.

Ipak, mi smo još uvek nije baš tamo. 2017. Godine, ja očekujem industriju veliko ulaganje u privatnost tehnologije i identiteta rešenja u blockchains.

Slične vesti


Post Altcoin

Nail in the Coffin: Dai US regulatori su ugušili startovanje Bitcoin-a

Post Altcoin

Bitcoin startup CoinJar navodi porez kao uticaj na UK premještanje

Post Altcoin

Kalifornijski političar se suočava sa podnescima o ostavci usred nesreće Altcoina

Post Altcoin

G-Eazi, Mariah i još mnogo toga za prodaju albuma za Monero

Post Altcoin

NEM fondacija: Ukinuti fondovi za koinchek nisu poslali na razmjenu

Post Altcoin

Priprema za regulaciju blokchain-a u post-Obamaovoj eri

Post Altcoin

Spark Capital, Aleph uložio 2,5 miliona dolara ulaganja u Coloured Coins startup Colu

Post Altcoin

Andreas Antonopoulos se pridružio CoinSimple platformi za e-trgovinu

Post Altcoin

Bitcoin u 2018: Godišnja politika izazvala apolitički novac

Post Altcoin

Kako Bitcoin brokeri trguju milionima bez razmene

Post Altcoin

Kako Bitcoin Banking Crunch drži Back US startups

Post Altcoin

Bitbank nudi više Bitcoin izbor za japanske kompanije