Взлом криптовалюты

Содержание

• Взлом Cryptos 101
• Худшие кибератаки
• Взлом компьютеров для кражи майнинга
• Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
• Использование криптовалют для отмывания денег
• Как защитить свои активы
• Заключение

Источник: Thodonal / Dreamstime.com

вынос:

Криптовалюты могут быть прибыльными - как для инвесторов, так и для хакеров. Вот почему криптография стала основной целью для цифровых преступников, стремящихся быстро заработать.

После удивительного роста цен на биткойны в конце 2017 года криптовалюты для майнинга и торговли быстро стали одной из важнейших технологических тенденций 2018 года. В криптографии начали перемещаться большие суммы денег, а когда деньги появляются, воры пытаются их украсть. Это. Неудивительно, что только в первом квартале 2018 года количество вредоносных программ для бизнеса выросло на целых 27 процентов. Увеличение, которое было еще более заметным для мобильных пользователей, которые увидели увеличение обнаружения до 40 процентов!

Торговля биткойнами и Ethereum сегодня может быть прибыльной, но будьте осторожны. Этот сектор привлек много нежелательного внимания со стороны злодеев, которые нашли золотую жилу в хакерских транзакциях с использованием криптовалют. (Подробнее о повышении активности хакеров наряду с ценами на криптовалюту.)

Взлом Cryptos 101

От взломанных приложений до вредоносных расширений Chrome и клонированных веб-сайтов - как хакеры взламывают криптографии? Страшно вводящая в заблуждение тактика заключается в том, чтобы заманить ничего не подозревающую жертву на клонированный веб-сайт, который выглядит практически идентично оригинальному. Они могут использовать Google или рекламу, которая имеет то же имя, что и исходная служба, либо слегка измененный URL-адрес, указывающий на «захваченную» версию сайта. Оказавшись там, они могут обмануть вас, загружая вашу личную информацию через страницу, которая может выглядеть как один из множества совершенно законных платежных шлюзов или иначе неразличимый торговый сайт.

Еще один пугающий трюк - переключить действительный URL-адрес, который вы вставляете при копировании, чтобы совершить платеж с помощью поддельного URL-адреса с помощью вредоносного программного обеспечения, такого как Cryptoshuffler. Целая армия других хитростей, включая взломанные Slack Bots и фальшивые аккаунты в социальных сетях, также соблазнит вас загрузить свой закрытый ключ на недобросовестный URL. Хакеры также разработали некоторые методы кражи дополнительных денег у людей после совершения деяния, например, требование выкупа за удаление личной информации трейдеров. И если проще обмануть менее технически подкованных людей с помощью технологий старой школы, таких как фишинг, даже самый параноидальный из нас может быть взломан, когда киберпреступники найдут способ получить наши учетные данные с помощью двухфакторной проверки подлинности с помощью мобильного SMS (2FA) обманывая операторов мобильной связи. Никто не в безопасности!

Худшие кибератаки

Количество денег в криптовалютах, украденных с бирж, невероятно, и составляет всего 760 миллионов долларов только в первой половине 2018 года.Самым последним взломом криптовалюты в 2018 году стала атака на биржу Bithumb в Южной Корее, которая позволила киберпреступникам в июне украсть цифровые токены на сумму 31,5 миллиона долларов. Хакеры использовали уязвимости горячего кошелька Bithumbs, гораздо менее надежной системы хранения, чем холодный кошелек. Эта атака была ничем по сравнению с тем, что было совершено в январе против японской биржи Coincheck, которая стоила им NEM-монет на сумму 534 миллиона долларов, или взлома итальянской биржи BitGrail, где были украдены нано-токены на сумму 195 миллионов долларов.

Взлом криптовалюты даже имеет некоторые политические последствия. Шпионское агентство Южной Кореи, Национальная разведывательная служба, подозревает, что северокорейские хакеры, возможно, стояли за некоторыми атаками, такими как атака на биржу Coinis в сентябре 2017 года. Они утверждали, что атаки на биржи Южной Кореи могли происходить, чтобы избежать финансовые санкции, введенные в качестве наказания за разработку ядерного оружия на Севере.

Взлом компьютеров для кражи майнинга

Майнинг криптовалют требует огромных вычислительных мощностей для проверки записи транзакции и декодирования хеш-блока для получения монет. Вредоносные программы, скрытые в расширениях Chrome и взломанные сайты WordPress, могут использоваться хакерами для взлома компьютеров других людей, чтобы «поработить» их (трюк, называемый «криптоджек»). «Лаборатория Касперского» сообщила о том, что обнаружила этот тип вредоносной угрозы на сканируемых 1,65 миллиона компьютеров, и указала, как хакеры перешли на майнинг различных, более прибыльных криптовалют, таких как Monero и zCash.

Незаконная добыча полезных ископаемых, созданная инсайдерами, также находится на подъеме, поскольку сотрудники с высокоуровневыми сетевыми привилегиями прибегают к краже мощности сервера для целей майнинга. Некоторые атаки были направлены на кражу вычислительной мощности даже с общедоступного Wi-Fi, такого как в Starbucks.

Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни

Вы не можете улучшить свои навыки программирования, когда никто не заботится о качестве программного обеспечения.

Использование криптовалют для отмывания денег

Киберпреступность - процветающая индустрия, стоимостью до 1,5 триллионов долларов в год. Один только вымогатель может стоить до 1 миллиарда долларов. Как и любой другой преступник, киберпреступники не могут вносить свою нечестную прибыль в обычные банки, не говоря уже о том, чтобы тратить огромную сумму денег, которую они собирают, нарушая все виды международного права. И, как и любой другой преступник, они должны прибегать к отмыванию денег, за исключением того, что на этот раз они делают это с цифровым аналогом физических денег: криптовалютами. (Для получения дополнительной информации о вымогателях см. Способность бороться с вымогателями, только что получилось намного жестче.)

Крипто-транзакции являются полностью анонимными, и, поскольку им не требуются финансовые посредники, такие как PayPal или банки, легко представить, насколько просто эти деньги проваливаются. Несмотря на то, что отмывание денег с помощью криптовалют гораздо сложнее, чем с помощью традиционных методов, оно гораздо удобнее и дешевле, поскольку вам не нужно платить деньги, необходимые для создания фиктивного бизнеса. Отмывание осуществляется с помощью «многоуровневого», т. Е. Перемещения денег через криптосистему, пока количество транзакций не станет слишком сложным для следователя. Общее отсутствие надлежащих правил «знай своего клиента» (KYC) на криптовалютных игровых площадках также делает весь процесс еще более туманным и запутанным, позволяя преступникам чистить свои грязные деньги практически без риска.

Не очень забавный факт: Поскольку даже традиционные преступники признают, что криптографы могут отмывать свои хорошие деньги, некоторые хакеры теперь рекламируют свои услуги по отмыванию незаконно приобретенных криптовалют через Google AdWords. Это говорит о многом о чувстве безнаказанности, которым они сейчас наслаждаются.

Как защитить свои активы

Есть несколько способов избежать кражи своего цифрового кошелька, как с точки зрения простых уловок, которые уменьшают ваши шансы на мошенничество, так и с помощью перспективных технологий защиты, предотвращающих хакерские атаки на криптовалюты. Перво-наперво - хотя ранее мы заявляли, что 2FA больше не на 100% безопасен, нет никаких причин не использовать его постоянно. Гораздо лучше избегать 2FA с помощью SMS, так как это менее безопасная форма. Во-вторых, не доверяйте Slack Bots, а сообщайте обо всех, кто выглядит подозрительно. Хороший антивирус также может быть использован для защиты канала Slack. В-третьих, не загружайте никакие крипто-надстройки - как никогда. Они похожи на те противные, вредоносные расширения инструментов поиска в Chrome, которые несколько лет назад забивали компьютеры людей - просто избегайте их. Не выполняйте криптовалюту в общедоступном Wi-Fi и, если возможно, используйте другой компьютер или смартфон для криптовалюты. И последнее, но не менее важное: используйте холодный кошелек для защиты вашего цифрового адреса. Холодное хранилище не подключено к Интернету, что снижает риск ваших активов. Ваши цифровые финансы можно безопасно хранить на внешних жестких дисках или картах памяти, к которым можно получить доступ позже с помощью устройств чтения SD-карт.

Очевидно, что держать глаза открытыми всегда не может быть достаточно. Пользователи нуждаются в некоторой форме автоматического анализа угроз, которая предотвращает возникновение худшего, а не просто полагается на собственное мнение. Уязвимость многих приложений для сетевых атак была решена с помощью брандмауэров веб-приложений (WAF), ограничивающих нежелательный трафик. Эта та же самая концепция была применена к миру блокчейнов через децентрализованный межсетевой экран приложений (DAF), технологию, реализованную SafeBlocks Firewall для защиты интеллектуальных контрактов от несанкционированных транзакций. Аналогично традиционным брандмауэрам, правила и ограничения могут быть установлены, чтобы разрешать или запрещать транзакции на основе определенных атрибутов, таких как количество токенов на транзакцию или время между каждой транзакцией. Эта новая технология может представлять собой интересный шаг к более эффективной, оптимизированной и автоматизированной форме защиты от угроз блокчейна. Это может помочь рассеять хотя бы часть общего чувства незащищенности, обычно связанного с этой новой технологией.

Заключение

Скрытые хакеры, которые крадут пропускную способность Wi-Fi для подпитки своих майнинговых сетей. Невидимая вредоносная программа загружается, чтобы вызвать реальные деньги из воздуха, высасывая компьютерные мощности или крадя виртуальные монеты.

Взлом криптовалюты представляет собой поистине антиутопный сценарий, который позволяет нам понять, как существует другой невидимый и взаимосвязанный мир вокруг и внутри нашего. Впечатляющий виртуальный мир, чья тьма и нематериальность действительно делают киберпространство, которое мы привыкли представлять в киберпанке 80-х, бледным по сравнению с ним.