Bezpieczeństwo w Internecie • Blog
Czy żadna giełda kryptowalut nie może w pełni zagwarantować bezpieczeństwa?
6 września 2018
Dochodzenie w sprawie wycieku danych z dwóch lat z giełdy kryptowalutowej pokazuje, że hakerzy nie mają problemów z włamaniem się do usług wymiany kryptowalut. Dobrym przykładem była sprawa Czerwonej Korei, Coinrail, która, przez hakerów, straciła około 28 milionów funtów / 36 milionów dolarów. Crypto-fani mogą pamiętać, że cyberatak natychmiast podał cenę Bitcoina spadającego o 10 proc..
Grupa IB odkryła, że od 2016 r. do 2017 r. liczba wycieków danych, związanych z kryptowalutami wzrosła o 369 proc., a pierwszy miesiąc 2018 r. ustanowił rekord.
Giełda kryptowalut – które regiony zagrożone atakami
Głównymi celami ataków są USA, Rosja i Chiny, a co trzecią ofiarą jest Amerykanin. USA obsługuje także 56,1 proc. serwerów C&C, należących do hakerów kryptowalutowych. Atakujący wykorzystują techniki od prostych metod inżynierii społecznej po bardziej zaawansowane trojany, wykorzystując narzędzia, takie jak AZORult i Pony Formgrabber oraz Qbot. Cyberprzestępcy wykorzystują również narzędzia służące wcześniej w atakach bankowych.
Brak właściwych zabezpieczeń może być katastrofalny w skutkach, straty są milionowe, większość z tych potentatów kryptowalutowych pracuje i gromadzi fundusze, nie myśląc o tym, że tak samo łatwo jak je zarobili, tak samo mogą je stracić. Zaufanie do firm które zapewniają portfele na kryptowaluty jest błędem, jest to tak nowy biznes, że nikt jeszcze nie zabezpieczył się w sposób właściwy. Wszystko to powinno odbywać się w czystym środowisku z najlepszą możliwą ochroną antywirusową i szyfrowaniami takimi jak w banku, a przede wszystkim z kilkupoziomowym uwierzytelnianiem logowania i transferów – komentuje Dariusz Woźniak, Inżynier techniczny Bitdefender z firmy Marken
Według naukowców jest to prostsza metoda, niż lekceważenie bezpieczeństwa informacji i nie docenianie możliwości cyberprzestępców. Pierwszą i główną przyczyną jest to, że zarówno użytkownicy, jak i giełdy nie używają uwierzytelniania dwuskładnikowego. Drugą jest bagatelizowanie podstawowych zasad bezpieczeństwa, takich jak używanie złożonych i unikalnych haseł.
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
