Bitcoin

Gestohlene bitcoin - und sicherheitsängste: eine abschreckende wirkung und einige durchdachte perspektiven

Bitcoin Gestohlene bitcoin - und sicherheitsängste: eine abschreckende wirkung und einige durchdachte perspektiven

7 Bitcoins bei Bittrex gestohlen... (Dezember 2018).

Anonim

Am 20. Dezember , erschien in der Geschäftsveröffentlichung Forbes ein vorzüglich dokumentierter Artikel mit dem Titel "Hacker haben Millionen Dollar in Bitcoin gestohlen - nur Telefonnummern verwenden". Die Arbeit der bekannten Bitcoin, Blockchain und Fintech-Kolumnistin Laura Shin, dieser Artikel sendet weiterhin Nachbeben durch die globale Bitcoin-Community und löst Fragen über die vorherrschenden Sicherheitsprotokolle aus, die zum Schutz von Kryptowährungen verwendet werden.

In diesem Artikel wird die Entdeckung vom 11. August beschrieben, dass ein Hacker die Identität eines Bitcoin-Nutzers gefälscht und seine Telefonnummer von seinem Mobilfunkanbieter auf ein anderes Konto im Besitz des Hackers übertragen hat. Dieses Talent gab dem Hacker Zugang zu seinen Computer-, Bank- und Bitcoin-Konten.

Hier wird die Geschichte interessant; Der Nutzer behielt die große Mehrheit seines Bitcoins auf einer verschlüsselten Festplatte, während er eine Stealth-Ebene zusätzlicher Sicherheitsschritte einsetzte. Laut dem Artikel verlor der Benutzer Bitcoins im Wert von Millionen von Dollars, eine Tatsache, die die wachsenden Ängste unter den Krypto-Inhabern angeheizt hat.

Leider ist dies nur ein Vorfall in einer größeren Welle von Bitcoin-Betrügereien, die dieses Jahr getroffen wurden. Diese Angriffe haben ein breites Spektrum von hochrangigen Kryptowährungs-Industrie-Namen sowie Unternehmen betroffen; In einigen Fällen führt dies zu finanziellen Verlusten.

Die Ausnutzung von Unternehmen und Einzelpersonen durch Sicherheitslücken tendiert dazu, tonnenweise Medienaufmerksamkeit zu erzeugen. Aber diejenigen, die den Bitcoin-Raum beeinflussen, sind aufgrund einer einfachen Tatsache oft buzzfähiger - die Hacks und die daraus resultierenden Verluste, die die Ausgebeuteten hinterlassen haben, werden (aufgrund der Natur von Bitcoin) als eine große Herausforderung betrachtet.

Noch mehr entmutigend, wie im Forbes-Artikel hervorgehoben, müssen Hacker nicht einmal spezielles Computerwissen besitzen, um einen Raubüberfall durchzuführen. Eher kann eine Telefonnummer das Schlüsselelement für den Zugriff auf den Bitcoin-Speicher eines Benutzers sein. Von laxen Telefon-Carrier-basierten Sicherheitsprotokollen bis hin zu neuen Fragen über die Realisierbarkeit einer häufig verwendeten Sicherheitsmaßnahme, die als Zwei-Faktor-Authentifizierung bekannt ist, sind die Implikationen für die globale Cyber-Sicherheit im Allgemeinen immens.

Hier bei BTCManager haben wir uns an Darin Stanchfield, Cyber-Sicherheitsexperte und Gründer von KeepKey, gewandt, um der Bitcoin-Community einige durchdachte Perspektiven für die Sicherung Ihrer Kryptowährungen zu bieten. Er bietet eine direkte Antwort sowohl auf den Forbes-Artikel als auch ein weiteres zeitnahes Stück, das einige nützliche Tipps zum Telefon-Sicherheitsschutz enthält.

Was denken Sie über den Forbes-Artikel zum Bitcoin-Hack?

"Diese Geschichte ist in vielerlei Hinsicht herzzerreißend. Digitale Sicherheit ist schwer. In der Zwischenzeit haben Benutzer mit Kryptowährung viel mehr auf dem Spiel als normale Benutzer. Jared, das Thema in dem Artikel, war ein langjähriger Bitcoin-Nutzer, der alle Tücken unzureichender Sicherheit kannte und durch bitcoins frühe Tage von Hack nach Hack einen Sitz in der ersten Reihe bekam. Obwohl er diese Ereignisse aus erster Hand erleben konnte, war er immer noch nicht in der Lage, seine digitalen Ressourcen effizient vor Hackern zu schützen. "

Gibt es etwas, das er übersehen hat, was seine Verletzlichkeit für diesen Hack erhöht hat?

"Jared hat seine Bitcoins offenbar auf einer verschlüsselten Festplatte offline gehalten. Das Problem ist, dass diese privaten Bitcoin-Schlüssel nicht offline blieben, da er dieses Laufwerk kürzlich an einen mit dem Netzwerk verbundenen Computer angeschlossen hatte. "

" Digitale Sicherheit ist nicht etwas, was Sie tun können "meistens richtig" und bleiben Sie sicher. Hacker werden in den Schatten warten, bis ein Fehler gemacht wird, und dann werden sie die Gelegenheit ergreifen. "

A Medium Post, veröffentlicht am 6. Dezember, mit dem Titel" Die SIM-Swapping-Saison ", schlägt vor, dass Sicherheitslücken bei SIM-Karten und Zwei-Faktor-Autorisierung die Sicherheit Ihres Bitcoins beeinträchtigen könnten. Können Sie darauf reagieren?

"Der Autor dieses Eintrags macht einige gute Punkte. Ich möchte einen seiner Punkte nochmals betonen. Wenn 2FA nicht hardwarebasiert ist, fügen Sie Ihren Online-Logins möglicherweise Sicherheitslücken hinzu. Diese Bedrohung ist real und wird in Echtzeit ausgeführt. Als Benutzer müssen wir unsere Sicherheitspraktiken häufig neu bewerten, da Hacker keinen Krieg führen, der einen statischen Angriffstyp aufweist. "

Was halten Sie von SMS, Authy und anderen Formen der Sicherheitsauthentifizierung?

"Sie fügen ein falsches Gefühl der Sicherheit hinzu. Es ist nie ein einfaches ' Aktivieren Sie 2FA mit Ihrem Telefon und Sie sind sicherer . "Als Benutzer sollten wir die Angriffsvektoren, die wir möglicherweise öffnen, durch Hinzufügen eines Telefons als 2FA bewerten. Für viele ist das nicht einfach, und deshalb sollten Sie sich immer für die Hardware-Basis 2FA wie U2F entscheiden. "

Wie groß ist der Faktor der E-Mail-Adresse im Vergleich zur Sicherheit?

"Ihre E-Mail-Adresse ist ein großer Faktor, da sie normalerweise der schwächste Link für alle Anmeldungen ist. Sie sind letztlich der Sicherheitspraxis des Unternehmens ausgeliefert, die Ihnen diese E-Mail-Adresse zur Verfügung stellt. "

Welche zusätzlichen Ratschläge können Sie angesichts der erhöhten Bedenken hinsichtlich potenzieller Hacks zur Sicherung Ihrer Kryptowährungen anbieten?

"Holen Sie sich eine Hardware-Brieftasche. Dies mag nicht als ein wenig bekannter Tipp erscheinen, aber ich denke, die meisten Menschen sind sich nicht bewusst, warum Geräte wie KeepKey benötigt werden. Ich werde immer noch gefragt, warum jemand eine Hardware-Brieftasche kaufen sollte und nicht nur eine Brieftasche aus Papier. Meine Antwort ist, dass es nichts Falsches an Papiergeldbörsen gibt, nur dass Sie perfekte Sicherheit üben müssen, um diese Brieftasche zu erstellen, und dann später makellose Sicherheit üben, wenn Sie aus der Papiergeldbörse ausgeben. "

" Ein Hardwaregerät entfernt Fehler aus der Gleichung.Die Tatsache, dass die privaten Keys, die auf einem Hardwaregerät wie KeepKey gespeichert sind, niemals einen mit dem Netzwerk verbundenen Computer berühren, ist in diesen Zeiten grassierender Angriffe ein unschätzbares Feature. "

Beliebte Beiträge