首页保安加密货币:流行但“隐藏”的安全风险!

加密货币:流行但“隐藏”的安全风险!

加密货币,尤其是 比特币 近年来变得越来越流行和有价值。 但是,一对安全专家说,已经出现了许多相关的安全风险。 2021年RSA会议19五月.
Ο 肯尼斯·盖尔斯(Kenneth Geers),外部通讯分析师 “很好的安全性”,在演示的第一部分中进行了分析 金钱史以及原因 美元成为主要的储备货币 在世界上。

特别是,Geers指出了以下几点: “好钱是稀有的,真实的,经久的,便携的和稳定的。 “如果数字货币要生存,蓬勃发展并发挥其潜力,它必须具有完全相同的特征。”

加密货币安全风险
加密货币安全风险

挖矿加密货币带来的风险
类似于比特币的加密货币是通过称为“采矿”的过程创建的。

阅读: 加密货币的价值超过2万亿美元

Η 凯西·王(Kathy Wang),CISO在“非常好的安全性”中解释说,基本上,矿工所做的就是尝试率先找到解决难题的方法。 这个难题是一种试图解决矿工计算机系统的密码哈希算法。 今天的加密货币挖矿需要大量的计算能力,这导致了各种类型的网络安全风险。.

矿工试图滥用由云和应用程序服务提供商提供的免费Internet资源是一种风险。 Wang解释说,矿工可以做的是在这些云基础架构上创建多个免费帐户,并获得大量计算能力,这对服务提供商不利。 他补充说,这种活动被认为与服务条款背道而驰,但是必须确定该活动以便能够停止它。

另请参阅: 马斯克发表评论后,狗狗币的价格飞涨

加密货币安全风险
加密货币安全风险

“像任何侦探工作一样,阻止加密货币采矿就像一场枪战。”,王强强调。

Wang还表示,检测加密货币挖矿活动的指标可能涉及进行DNS流量分析或跟踪网络数据包中的特定流或模式。 当防御者试图识别加密货币挖矿活动时,矿工会做出反应并尽其所能避免被发现。

Wang谈到的另一个危险是加密劫持。

“矿工非常足智多谋,他们有经济诱因,其中一些人攻击并闯入面向互联网的计算机,以便获得对大量资源的控制权,从而开展采矿活动。”王强调。

提案: 比特币采矿比银行系统消耗更少的能源

进行加密劫持的方式包括: 恶意软件,如 WannaMine,以某种方式诱骗用户通过恶意网站来安装它们。

加密货币安全风险
加密货币安全风险

加密货币世界的主要攻击点之一是所谓的 “加密货币钱包”。 这些通常是基于软件的保管库或“钱包”,用户在其中存储其所持有的加密货币的专用加密密钥。

“如果您有权使用加密货币钱包,那么您确实'拥有'该货币”王说。

攻击者以各种方式“追逐”加密货币钱包。 Wang引用的一种方法是 ElectroRAT恶意软件 可以使用脆弱的钱包。 该恶意软件被放置在加密货币论坛,广告和帖子中,敦促用户单击并下载特定的应用程序,以帮助他们获得更多的比特币。 但是一旦他们安装了该应用程序,攻击者便是唯一获得更多比特币的人。

比特币
加密货币安全风险

其中一种方式 用户可以受到保护 从撤出的风险,是 使用零信任方法。 在零信任的情况下,访问权限太有限,无法仅提供最小权限。 例如,王说,只能将加密货币钱包的访问权限限制为使用特定设备的特定用户。 另外,多因素身份验证系统的实施可以帮助确保更安全的访问。

随着加密货币的普及,Geers指出,在不久的将来,比特币可能会“威胁”美元。 但是,未来是不确定的。

最后,Geers强调了以下几点: “需要更好地理解和解决安全风险,并且需要加快支付系统的速度。 这将需要时间,但是从长远来看,人们将对加密货币产生更大的兴趣。”

信息来源:info-securitymagazine.com

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。

实时新闻