Cryptocurrencies hacken

Schrijver: Roger Morrison
Datum Van Creatie: 1 September 2021
Updatedatum: 1 Juli- 2024
Anonim
What is Hacken? (with subtitles)
Video: What is Hacken? (with subtitles)

Inhoud


Bron: Thodonal / Dreamstime.com

Afhaal:

Cryptocurrencies kunnen winstgevend zijn - voor zowel beleggers als hackers. Daarom is crypto een belangrijk doelwit geworden voor digitale kwaadwillenden die snel geld willen verdienen.

Na de verbazingwekkende stijging van de bitcoin-prijs eind 2017, werden cryptocurrencies voor de mijnbouw en handel snel een van de belangrijkste technologietrends van 2018. Veel contanten begonnen rond crypto's te bewegen, en als er geld is, proberen dieven te stelen het. Het is niet verrassend genoeg dat cryptomining malware voor bedrijven in het eerste kwartaal van 2018 met maar liefst 27 procent toenam. Een toename die nog meer uitgesproken was voor mobiele gebruikers, die een toename van de detectie tot 40 procent zagen!

Het handelen in bitcoins en Ethereum is vandaag misschien winstgevend, maar pas op. Deze sector heeft veel ongewenste aandacht getrokken door boosdoeners die een goudmijn vonden bij het hacken van transacties met cryptocurrencies. (Meer informatie over hackactiviteiten neemt toe samen met Cryptocurrency-prijzen.)


Cryptos hacken 101

Van gehackte apps tot kwaadaardige Chrome-extensies en gekloonde websites, hoe hacken hackers crypto's? Een vreselijk misleidende tactiek is om een ​​nietsvermoedend slachtoffer te lokken naar een gekloonde website die er vrijwel identiek uitziet als de originele. Ze kunnen een Google of advertentie gebruiken die op dezelfde naam staat als de oorspronkelijke service, of een enigszins gewijzigde URL die verwijst naar een "gevangen" versie van de site. Eenmaal daar kunnen ze je voor de gek houden om je privé-info te uploaden via een pagina die eruit kan zien als een van de vele perfect legitieme betalingsgateways of een anders niet te onderscheiden handelssite.

Een andere beangstigende truc is om een ​​legitieme URL die je kopieert te wisselen om een ​​betaling te doen met een nep via kwaadaardige software zoals Cryptoshuffler. Een hele reeks andere trucs, waaronder gehackte Slack Bots en nep-social media-accounts, zijn ook aanwezig om je te verleiden je privésleutel te uploaden naar een slechtaardige URL. Hackers hebben ook enkele methoden bedacht om extra geld van mensen te stelen nadat de daad is gedaan, zoals het vragen van een losgeld om persoonlijke gegevens van handelaren te verwijderen. En als het gemakkelijker is om minder technisch onderlegde mensen voor de gek te houden met behulp van old-school technologieën zoals phishing, kunnen zelfs de meest paranoïden van ons worden gehackt wanneer cybercriminelen een manier vinden om onze gegevens te verkrijgen via mobiele sms tweefactorauthenticatie (2FA) door mobiele operators te misleiden. Niemand is veilig!


De ergste cyberaanvallen

De hoeveelheid geld in cryptocurrencies die van beurzen is gestolen, is ongelooflijk, met een totaal van $ 760 miljoen alleen in de eerste helft van 2018.De meest recente cryptocurrency-hack in 2018 was de aanval op South Koreas Bithumb-uitwisseling, waardoor cybercriminelen in juni voor $ 31,5 miljoen aan digitale tokens konden plunderen. Hackers misbruikten de kwetsbaarheden van Bithumbs hot wallet, een veel minder veilig opslagsysteem dan een cold wallet. Deze aanval was niets vergeleken met die in januari tegen de Japanse beurs Coincheck, die hen $ 534 miljoen aan NEM-munten kostte, of het hacken van de Italiaanse beurs BitGrail waarbij $ 195 miljoen aan nanotokens werd gestolen.

Het hacken van cryptocurrencies heeft zelfs enkele politieke implicaties. South Koreas spionagentschap, de National Intelligence Service, vermoedt dat Noord-Koreaanse hackers achter sommige van de aanslagen hebben gestaan, zoals die tegen de Coinis-uitwisseling in september 2017. Ze beweerden dat de aanvallen op de Zuid-Koreaanse beurzen mogelijk hebben plaatsgevonden om te ontwijken de financiële sancties die zijn opgelegd als straf voor de ontwikkeling van kernwapens door de Noordelijke landen.

Computers hacken om mijnkracht te stelen

Het delven van cryptocurrencies vereist enorme hoeveelheden rekencapaciteit om het transactierecord te verifiëren en de blokhash te decoderen om munten te verkrijgen. Malware die is verborgen in Chrome-extensies en gehackte WordPress-sites, kan door hackers worden gebruikt om computers van andere mensen te kapen om ze te 'knechten' (een truc die 'cryptojacking' wordt genoemd). Kaspersky Lab meldde het vinden van dit soort kwaadaardige dreiging op 1,65 miljoen gescande computers en wees erop hoe hackers zijn overgestapt op het delven van verschillende, meer winstgevende cryptocoins zoals Monero en zCash.

Illegale mijnbouwactiviteiten opgezet door insiders nemen ook toe, omdat werknemers met netwerkrechten op hoog niveau hun toevlucht nemen tot het stelen van serververmogen voor mijnbouwdoeleinden. Sommige aanvallen waren gericht op het stelen van rekenkracht, zelfs van openbare wifi, zoals die in Starbucks.

Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen

U kunt uw programmeervaardigheden niet verbeteren als niemand om softwarekwaliteit geeft.

Cryptocurrencies gebruiken voor het witwassen van geld

Cybercriminaliteit is een bloeiende industrie, met een waarde van maximaal $ 1,5 biljoen per jaar. Ransomware alleen is misschien wel $ 1 miljard waard. Net als elke andere crimineel kunnen cybercriminelen hun onrechtmatig verkregen winsten niet storten bij normale banken, laat staan ​​de enorme hoeveelheid geld die ze verzamelen door allerlei internationale wetten te overtreden. En net als alle andere criminelen die er zijn, moeten ze hun toevlucht nemen tot het witwassen van geld, behalve deze keer doen ze dit met de digitale tegenhanger van fysiek geld: cryptocurrencies. (Voor meer informatie over ransomware, zie De mogelijkheid om ransomware te bestrijden is zojuist een stuk moeilijker geworden.)

Crypto-transacties zijn volledig anoniem en omdat ze geen financiële tussenpersonen zoals PayPal of banken vereisen, is het eenvoudig om je voor te stellen hoe eenvoudig het is om dit geld door de scheuren te laten vallen. Hoewel het ingewikkelder is dan met traditionele methoden, is witwassen via cryptocoins veel handiger en goedkoper, omdat je niet het geld hoeft te betalen dat nodig is om een ​​schijnvertoning op te zetten. Witwassen wordt gedaan door middel van "gelaagdheid", d.w.z. geld verplaatsen door het crypto-systeem totdat het aantal transacties het voor een onderzoeker te ingewikkeld maakt om het niet meer te volgen. Het algemene gebrek aan goede "ken uw klant" (KYC) -regelgeving in goksites voor cryptocurrency maakt het hele proces ook nog mistiger en verward, waardoor criminelen hun vuile geld kunnen opschonen met vrijwel geen risico's.

Niet zo leuk feit: Omdat zelfs traditionele criminelen het potentieel van crypto's erkennen om hun goede ol dollar wit te wassen, adverteren sommige hackers nu hun diensten om illegaal verkregen cryptocoins te wassen via Google AdWords. Dit spreekt boekdelen over het gevoel van straffeloosheid waar ze momenteel van genieten.

Hoe uw activa te beschermen

Er zijn een paar manieren om te voorkomen dat je digitale portemonnee wordt gestolen, zowel in termen van eenvoudige trucs om je kansen op oplichting te verkleinen, als veelbelovende verdedigingstechnologieën om te voorkomen dat hacks met cryptocurrency in de eerste plaats voorkomen. Eerste dingen eerst - hoewel we eerder hebben verklaard dat 2FA niet meer 100 procent veilig is, is er geen reden om het niet altijd te gebruiken. Het is echter veel beter om 2FA via sms te vermijden, omdat het de minder veilige vorm is. Ten tweede, vertrouw Slack Bots niet en meld iedereen die er verdacht uitziet. Een goed antivirusprogramma kan ook worden gebruikt om het Slack-kanaal te beschermen. Ten derde, download geen crypto-add-on - zoals ooit. Ze zijn net als die vervelende, door malware geteisterde zoekfunctie-extensies in Chrome die de computers van mensen een paar jaar geleden verstopten - vermijd ze gewoon. Voer geen cryptotransactie uit terwijl u op openbare Wi-Fi bent en gebruik indien mogelijk een andere pc of smartphone voor cryptohandel. Last but not least, gebruik een cold wallet om uw digitale adres te beschermen. Koude opslag is niet verbonden met internet, waardoor de blootstelling van uw bedrijven wordt verminderd. Uw digitale financiën kunnen veilig worden bewaard in externe harde schijven of geheugenkaarten die later kunnen worden geraadpleegd met behulp van SD-kaartlezers.

Het is duidelijk dat het niet voldoende kan zijn om je ogen altijd open te houden. Gebruikers hebben een vorm van geautomatiseerde dreigingsinformatie nodig die voorkomt dat het ergste voorkomt, in plaats van alleen op hun eigen verstand te vertrouwen. De kwetsbaarheid van veel apps voor webgebaseerde aanvallen werd opgelost met de introductie van webapplicatie-firewalls (WAF) om ongewenst verkeer te beperken. Ditzelfde concept is toegepast op de blockchain-wereld via de gedecentraliseerde applicatie-firewall (DAF), een technologie die is geïmplementeerd door SafeBlocks Firewall om slimme contracten te beschermen tegen ongeautoriseerde transacties. Net als bij traditionele firewalls kunnen regels en limieten worden ingesteld om transacties toe te staan ​​of te weigeren op basis van bepaalde kenmerken, zoals het aantal tokens per transactie of de tijd tussen elke transactie. Deze nieuwe technologie kan een interessante stap zijn naar een efficiëntere, gestroomlijnde en geautomatiseerde vorm van bescherming tegen blockchain-bedreigingen. Het kan helpen om ten minste een deel van het algemene gevoel van onveiligheid weg te nemen dat gewoonlijk met deze nieuwe technologie wordt geassocieerd.

Gevolgtrekking

Verborgen hackers die wifi-bandbreedte stelen om hun mijnbouwnetwerken van brandstof te voorzien. Onzichtbare malware gedownload om echt geld uit de lucht te toveren door computerkracht te zuigen of virtuele munten te stelen.

Het hacken van cryptocurrencies geeft een echt dystopisch scenario weer dat ons laat zien hoe een andere ongeziene en onderling verbonden wereld bestaat rond en in de onze. Een indrukwekkende virtuele wereld waarvan de duisternis en ongrijpbaarheid de cyberspace die we ons vroeger in de jaren 80 in Cyberpunk voorstelden, echt verbleek.