Häkkimistegevus suureneb koos krüptovaluuta hinnakujundusega

Autor: Roger Morrison
Loomise Kuupäev: 26 September 2021
Värskenduse Kuupäev: 1 Juuli 2024
Anonim
Häkkimistegevus suureneb koos krüptovaluuta hinnakujundusega - Tehnoloogia
Häkkimistegevus suureneb koos krüptovaluuta hinnakujundusega - Tehnoloogia

Sisu


Allikas: Ja-inter / iStockphoto

Ära võtma:

Krüptovaluutade investorid pole ainsad, kes häkkerite suhtes haavatavad on. Inimesed ei pea mitte ainult tundma õppima krüptovaluutat ja plokiahelat, vaid ka õppima, kuidas kaitsta end neid tehnoloogiaid mõjutavate ohtude eest.

Mark Twain populariseeris fraasi “Neis on künkaid küngasid”, kui ta kirjutas 1849. aasta kullapalavikust. Kuld võis olla kaevandatud kulda juba ammu, kuid digitaalse kulla kaevandamiseks on palju miljonite protsessorite kaudu kogu maailmas. Jah, teie enda arvutusseadmetes võib kaevandada digitaalset kulda. Kahjuks on keegi teine ​​kulla kätte saanud. Tere tulemast tänapäevase digitaalse kullapalaviku juurde.

Tänane kullapalavik on seotud krüptovaluutaga ja see on tekitanud palaviku nende rahva seas, kes soovivad oma varandust nõuda. Vähesed inimesed mõistavad, mis bitcoin tegelikult on, kuid paljud külastavad regulaarselt selliseid veebisaite nagu Coinbase, et neid osta ja jälgida selle väärtuse ülespoole suunatud trajektoori. Nagu te ilmselt teate, on kõige populaarsema krüptovaluuta bitcoin väärtus aasta jooksul tõusnud mõnest sajast dollarist ligi 20 000 dollarini. Nagu iga kullapalavik, on ka fraktsioon, kes üritab hüpata sisse ja haarata kinni kiirest nupust, kasutades ära kõik meeletu jõud. Selle tagajärjel on ohtlikke tegevusi ohtralt. (Lisateavet bitcoini kohta leiate artiklist Kuidas Bitcoini protokoll tegelikult töötab.)


Kübervargused ja -rünnakud

Krüptovaluutavahetused pakuvad kasutajatele võimalust osta ja müüa digitaalseid valuutasid. Koos krüptokaevandusettevõtetega ründavad neid organisatsioone pidevalt õelad häkkerid. Alates 2011. aastast on toimunud enam kui kolm tosinat krüptovaluutavahetust, milles osaleb üle miljoni bitcoini. Hiljuti sattus Sloveenias asuv krüptokaevandusettevõte väga keeruka sotsiaaltehnoloogia rünnaku ohvriks, mille tagajärjel kaotas ligi 5000 bitcoini. See tähendab, et bitcoini looduslike hindade kõikumise tõttu on hind vahemikus 60–80 miljonit dollarit. Lõuna-Korea börs oli sunnitud kuulutama välja pankroti pärast seda, kui häkkerid varastasid 17 protsenti oma bitcoini varudest. See oli nende teine ​​rünnak kaheteistkümne kuu jooksul, esimene rünnak tõi kaasa ligi 7 miljoni dollari suuruse kaotuse. Need bitcoinid kuulusid nende klientidele, kes peavad nüüd lihtsalt oma kahjud maha kandma. Nii suured kui nad olid, olid nad kahvatud, võrreldes 2014. aastal Mt. vastu korraldatud rünnakuga. Gox, tol ajal suurim bitcoini börs maailmas. Ka nemad olid pärast küberrünnakus 850 000 dollari suuruse bitcoini kaotamist sunnitud pankrotti. Isegi toona oli varastatud rüüstatu väärtus umbes 450 miljonit dollarit.


Digitaalsed rahakotid pole aga häkkerite ainus sihtmärk.Küberkurjategijad kasutavad DDoS-i rünnakuid, et manipuleerida turul, et saada neile või nende klientidele soodsad ostu- / müügitingimused. Just eelmisel kuul sattus Ühendkuningriigis asuv krüptovaluuta käivitus nimega Electroneum massilise rünnaku ohvriks, mille tagajärjel lukustati 140 000 kasutajat oma digitaalse rahakoti alt. DNS-serverid on samuti levinud sihtmärk, et häirida nii bitcoin-vahetuste toiminguid kui ka esialgseid mündipakkumisi (ICO). Seda tüüpi manipulatsioone on kogenud häkkerite jaoks krüptovaluutade detsentraliseeritud olemuse tõttu lihtne rakendada.

Teie enda seade võib olla krüptokaevandamise ori

Kui krüptobörsid ja kaevandusettevõtted üritavad häkkerite poolt nendele pidevatele paisudele vastu seista, on ka teised meist rünnaku all. Krüptokaevandamine nõuab bitcoini ja muude krüptovaluutade jaoks vajalike arvutuste tegemiseks räsi kiiruse nõuete tõttu palju töötlemisvõimsust. See eeldab muidugi vajaliku infrastruktuuri rahastamiseks märkimisväärset CAPEX-i. See tarbib ka palju elektrit. Kui bitcoini kaevandamine nõuab spetsiaalsete serverite jaoks reserveeritud spetsiaalseid tipptasemel protsessoreid, siis mõned hoolimatud isikud on leidnud viise, kuidas vältida oma raha investeerimist krüptovaluutade kaevandamiseks, näiteks Monero, Zcash ja Ethereum. Selle asemel kasutavad nad pahaaimamatute kasutajate protsessori võimsust. Ehkki ühe kliendi seadmel pole krüptovaluutat mõistlikul määral kahandada, saab miljonite seadmete ühine jõupingutus sellega hakkama. Häkkerid, kes kontrollivad neid demineerijate zombiearmeed, saavad kasumit.

Üks kaevurite omandamise õelusmeetod hõlmab krüptovaluuta kaevandamise pahavara. Kui seade on selle pahatahtliku koodiga nakatunud, hakkab ta kasutama oma riistvaramasina protsessorit ja mäluressursse, et ühiselt määratud krüptovaluutat kaevandada. Seda tüüpi pahavara ilmus esmakordselt aastaid tagasi, kui bitcoin esimest korda vilja kandis, kuid järk-järgult kaotati see pärast seda, kui räsi nõuded ületasid tarbijapõhiste protsessorite võimalusi. Tänu pidevalt kasvava arvu kübervääringute levikule kasvab see ähvardus eksponentsiaalselt koos kaasatud digitaalsete müntide väärtusega. On tõendeid selle kohta, et sellised petturid nagu Põhja-Korea on oma sõjaliste püüdluste rahastamiseks ebaseaduslike kaevandusmeetmetega tihedalt seotud. Lisaks on paljud eelmisel aastal lunavaraga seotud kurjategijad läinud üle nüüd krüptokaevandamise pahavarale, kuna raha on etteaimatavam ja ühtlasem. (Lunavara kohta lisateabe saamiseks lugege teemat Võime võidelda Ransomware'iga - lihtsalt palju karmim.)

Kui laialt levinud on see oht? IBMi turbemeeskond teatas, et krüptovaluuta kaevandamise rünnakud on sel aastal kasvanud üle 600 protsendi, samas kui Kaspersky Lab teatas, et neid kaevandamisrünnakuid võib olla 1,6 miljonil kliendiarvutil. Üks suurimaid 2017. aasta ähvardusi oli Adylkuzz, mis nakatab tegelikult personaalarvuteid samal viisil kui WannaCry viirus, kasutades sama MS17-010 haavatavust. Üks erand on see, et süsteemi nakatamiseks pole vaja käsitsi suhelda. Hiljuti avastas Kaspersky Labs uue pahavara tüve, mis ründab nutitelefone ka krüptovaluuta kaevandamiseks lisaks muudele toimingutele, näiteks DDoS-i rünnakutele ja väärkujundusele. See kulutab telefoni ressursse nii palju, et võib seadet füüsiliselt kahjustada. Kaspersky Labsi katseseade kestis enne purunemist ainult kaks päeva.

Teie veebibrauser võib olla krüptitud

See ei ole ainult pahavara, millele peate tähelepanu pöörama. Tegelikult ei pea ründaja, nimega krüptograafiline hävitamine, isegi tarkvara teie arvutisse hiilima. Krüptograafia abil saab häkker lihtsalt JavaScripti koodi populaarse veebisaidi veebilehtedele süstida. Seejärel kaaperdab kood kasutaja veebibrauseri seansi ja kasutab krüptovaluutade kaevandamiseks külastaja arvuti protsessori võimsust. Peale selle, et võib-olla märkab oma seadme halvenenud jõudlust (mis võib olla isegi 85 protsenti), on kasutaja tõenäoliselt selle protsessi unarusse jätnud. Turvaettevõtted on avastanud uue metoodika, mis võimaldab neil manustatud skriptidel kasutaja seadme taustal töötada ka pärast brauseriakna sulgemist. Malwarebytese sõnul on üks meetod peita väike hüpikaken Windowsi arvuti tegumiriba või kella taha.

Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata

Programmeerimisoskust ei saa parandada, kui keegi tarkvara kvaliteedist ei hooli.

Selle skripti ühe konkreetse tüve vabastas Monerit kaevandav kaevandusettevõte nimega Coinhive. Hinnanguliselt on see nakatanud umbes 500 miljonit arvutit. Hiljuti leiti, et populaarsetel veebisaitidel Showtime ja Politifacts on ohustatud ning hinnangul on maailma 1000 populaarsemast veebisaidist 220-l krüptograafiakood on olemas koguni 220-l. Kurb on see, et krüptograafiliste koodide olemasolu pole alati häkkerite põhjustatud. Mõni veebisait kasutab tegelikult seda mittekonsenslikku tava, et koguda raha oma veebisaitidele. Failide jagamise saidid, nagu näiteks Torrent-sait Pirate Bay, on selle praktika omaks võtnud ribareklaamide alternatiivina. Teised saidid rakendavad seda küsitavat tava ja ka muud tuluvoogu.

See kõik tähendab muidugi seda, et tundmatud osapooled teenivad raha teie arvuti ja elektrienergia ressursside abil. Tänapäevane lõpplahenduste kaitse, mis on täielikult paigas ja ajakohane, on kasutajatele ainus kindel viis kaitsta oma seadmeid nende viimaste ohtude eest. Kasutajad peavad jälgima ka oma seadmete jõudlust ja kontrollima aeglast reageerimisvõimet. Krüptovalikud ja neist sõltuv blockchain-infrastruktuur on näited tehnoloogiast, mis ületab regulatsiooni ja turvalisuse. Hinnamanipulatsioonide, rahakotivarguste ja ebaseadusliku kaevandamise kulminatsioon tähendab, et ühel päeval astuvad valitsused selle tööstuse reguleerimisse. Seni jätkake ettevaatusega.