bit.news
RUS USA CH
  • BTC/USD 1287.607
  • LTC/USD 15.582966
  • ETH/BTC 0.05179
  • ETС/BTC 0.00407559
Главная » Новости » Украденные биткоины и опасения за их сохранность: сдерживающее влияние и некоторые перспективы

Украденные биткоины и опасения за их сохранность: сдерживающее влияние и некоторые перспективы

Украденные биткоины

Кража Биткоинов

20 декабря в бизнес-издании «Forbes» появилась хорошо документированная статья под названием «Хакеры украли миллионы долларов в биткоине, используя только номера телефонов». Работа известного обозревателя биткоина, блокчейн и финтеха Лоры Шин, эта статья продолжает посылы к мировому биткоин-сообществу, поднимая вопросы о широко распространенных протоколах безопасности, используемых для защиты криптовалют.

В статье описан случай, когда 11 августа хакер подделал личные данные пользователя биткоина, перенеся номер телефона с его мобильного носителя на свой аккаунт. Эта хитрость дала злоумышленнику доступ к компьютеру пользователя, его банковским и биткоин-счетам.

Здесь-то история и становится интересной. Пользователь хранил большую часть своих биткоинов на зашифрованном жестком диске, использование которого он считал тайным способом дополнительной безопасности. Согласно этой статье, он потерял миллионы долларов в биткоине, что, по факту, породило страхи среди держателей крипто.

К сожалению, это всего лишь один случай огромной волны жульничества, которая ударила по биткоину. Атаки коснулись целого ряда достаточно известных в индустрии криптовалют имен и фирм Отдельные случаи привели к большим финансовым потерям.

Фирмы и частные лица очень часто пренебрегают мерами безопасности, что приводит к лишнему вниманию со стороны прессы. Но пользователям биткоина следует уделять больше внимания безопасности из-за одного простого факта – хакеров и потери, которые терпят компании в результате их деятельности и (благодаря природе биткоина) очень сложно отследить.

Более того, как подчеркивается в статье «Forbes», хакерам даже не нужно обладать специальными компьютерными знаниями, чтобы совершить ограбление.

Скорее, номер телефона теперь может быть ключом для доступа к пользовательскому биткоин-кошельку. Последствия ненадежных телефонных носителей, основанных на протоколах безопасности и жизнеспособности двухфакторной аутентификации, огромны для мировой кибербезопасности.

Здесь, в BTCManager, мы обратились к Дарин Станчфилд, эксперту по кибербезопасности и основателю KeepKey, для того, чтобы обсудить некоторые перспективы для биткоин-сообщества с целью защиты криптовалют. Он дает прямой ответ как «Forbes», а также несколько полезных советов по безопасности.

Было ли что-то, что он упустил, и что увеличило его уязвимость к хакерской атаке?

Джаред, очевидно, хранил свои биткоины оффлайн, на зашифрованном жестком диске. Проблема в том, что эти личные ключи не остались оффлайн после его последнего подключения, что привело к сетевому соединению с компьютером".

" Сетевая безопасность это не то, что вы можете делать "более правильно" и остаться в безопасности. Хакеры будут выжидать в тени до тех пор, пока не произойдет ошибка и тогда они воспользуются своим шансом".

Medium Post, опубликовавший 6 декабря статью под названием "Время замены sim-карт", полагает, что уязвимость sim-карт к двухфакторной авторизации может воздействовать на безопасность ваших биткоинов. Вы можете прокомментировать это?

" Автор этой статьи обращает внимание на некоторые серьезные моменты. Я бы хотел подчеркнуть один из них. Если 2FA не основана на аппаратных средствах, вы потенциально увеличиваете уязвимость вашего логина. Эта угроза реальна и она осуществляется в режиме реального времени. Как пользователям, нам необходимо часто обновлять наши способы защиты, так как хакеры не ведут войну методом статических атак".

Каково ваше мнение по поводу SMS, Authy и других способов аутентификации безопасности?

" Безопасности придают ошибочный смысл. Это не просто "Включите 2FA на вашем телефоне и вы в большей безопасности". Как пользователи мы должны оценивать векторы атаки, которые мы потенциально открываем, устанавливая на телефоне 2FA. Для многих это сделать непросто и поэтому Вы всегда должны выбирать 2FA на базе аппаратных средств. Например, U2F".

Насколько серьезным для безопасности фактором является адрес электронной почты?

"Ваш адрес электронной почты – это большой фактор, так как, зачастую, он является наиболее слабой связью со всеми логинами. В конечном счете, вы зависите от способов защиты компании, которая предоставляет вам этот адрес".

В свете возросшего беспокойства, связанного с потенциальными атаками, какие дополнительные советы Вы можете дать по организации защиты криптовалют?

"Заведите аппаратный кошелек. На первый взгляд это может показаться способом не новым, но я думаю, что большинство людей, в основном, не знают, для чего нужны такие устройства как KeepKey.

Меня до сих пор спрашивают, почему необходимо покупать аппаратный кошелек, а нельзя просто создать бумажный. Мой ответ состоит в том, что в бумажных кошельках нет ничего плохого; только то, что вы должны обеспечить полную безопасность, создавая такой кошелек, а затем - безупречную, когда вы идете тратить деньги с такого кошелька"

"Аппаратное устройство устраняет ошибки из уравнения. Тот факт, что личные ключи, хранимые на аппаратном устройстве, таком как KeepKey, никогда не касается компьютера, подключенного к сети, является бесценным качеством в этот период разгула нападений".

Обсудить на форуме

Источник

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Курс BTC на сегодня :

На правах рекламы

Обменник