随着攻击的继续,加密货币交易所及其客户必须保护自己

在过去的几年里,加密货币已经从一个小众爱好变成了一个主流关注点。比特币、以太坊甚至狗狗币等加密货币引起了广泛的兴趣,尤其是随着它们的价值上涨。这种兴趣已经远远超出了金融投机者和广大公众。

加密货币攻击

这些货币的崛起也引起了网络犯罪分子的兴趣。在过去的几年里,许多加密货币交易所都受到了损害,网络犯罪分子大肆掠夺。

加密货币被盗的个人缺乏追索权,使其成为潜在攻击者的高价值目标。随着加密货币越来越成为主流,由越来越多的企业和个人拥有,其对网络犯罪分子的价值将继续增长。

加密货币攻击是什么样的

2018 年,黑客通过破坏互联网上大多数交易所使用的流行软件库,破坏了几家加密货币交易所。当交易所更新他们的软件时,攻击者就能够访问服务器并进行相应的掠夺。

交易所仍然受到攻击的威胁,但网络犯罪分子也在瞄准用户。

交易所加强了安全性,使其适应最常见的攻击方法,但 漏洞依然存在.攻击者现在更有可能通过网络钓鱼和鱼叉式网络钓鱼攻击将注意力集中在员工或个人用户身上,利用个人的无知。黑客还瞄准了来自加密相关公司的营销名单,包括那些制作加密钱包和其他资源的公司。他们可能会向用户发送电子邮件,告诉他们有可疑活动,他们需要登录自己的帐户。如果他们这样做,攻击者就有了他们的凭据。

针对加密货币的攻击者通常正在寻找其他攻击者正在寻找的相同漏洞,包括具有易受攻击服务的开放端口、Web 应用程序中的漏洞(例如,未净化的输入参数或缺乏验证控制)以及网络钓鱼机会。今天,交易所被破坏可能会导致任何事情,从延迟获取资金到用户完全损失资金。虽然一些交易所有保险,但受影响的用户通常没有追索权。

同样重要的是要注意,在整个 2021 年,针对去中心化金融 (DeFi) 服务的攻击有所增加,并且 据估计 75% 的攻击都针对这些平台。攻击者将利用智能合约代码的漏洞或获取泄露的管理员密钥从 DeFi 应用程序中提取资金。不应忽视这种攻击媒介的流行。

缓解加密货币威胁

加密货币交换很方便,这意味着人们几乎肯定会继续使用它们。不幸的是,加密货币的主流兴起意味着新用户的涌入——而这些也是最有可能继续使用交易所的。

为了保护这些用户并防止 2018 年的崩溃重演,交易所必须能够检测到第三方代码中的潜在漏洞。这超越了加密货币,进入了所有行业—— SolarWinds 攻击 是当供应链安全被忽视时会发生什么的一个主要例子。对非内部编写的第三方代码进行源代码审查和审计是必不可少的步骤,对网络、Web 应用程序和受损凭证(三种最常见的攻击媒介)实施整体持续监控也是必不可少的步骤。

交易所之间增加信息共享也将是朝着正确方向迈出的一步。如果一个交易所受到损害,那么下一个交易所可能是其他交易所是理所当然的。也有相当多的客户使用多个交易所,这让攻击者有机会跳到另一个交易所,例如,如果客户对两个账户使用相同的密码。共享有关已知策略、技术和程序 (TTP) 的信息可以帮助交易所领先于这些攻击者一步。在实践中可以通过恶意加密地址的标记和黑名单观察到这种共享。

个人用户保护自己也很重要。最好、最安全的加密货币存储方式是本地存储在硬件钱包上。将加密货币的托管权委托给第三方总是有可能发生超出用户控制范围的事情,用户应避免在加密货币交易所存储超过他们准备损失的钱。希望投资加密货币的个人和组织还应该调查哪些交易所支付了最多的索赔,这是很容易获得的信息。这可以帮助他们识别哪些交易所和 DeFi 应用程序容易受到攻击(应该避免)。

日益增长的网络保险必要性

网络保险 曾经是一种“不错的”资源,但很快,对于持有加密货币的人来说,它就像汽车保险一样必不可少。勒索软件攻击的大量增加已经使其与许多公司的责任保险一样重要。早期接触比特币或其他加密货币并且现在拥有大量资金的个人用户也是潜在的受害者,应该适当地保护自己。

持有大量加密货币并不一定意味着个人精通技术。特别是在加密热潮开始时,一些用户只是运气好,今天可能仍然不知道如何最好地保护自己。那些想知道他们是否需要为自己的资产投保的人应该问自己一个简单的问题:他们是否因为在交易所存储的金额而失眠?如果是这样,他们可能想要研究网络保险解决方案。随着网络保险市场的发展和形成更加完善,政策将更加针对特定问题(例如加密货币盗窃)量身定制。

网络犯罪分子多年来一直使用加密货币这一事实证明了它们的价值和促进匿名的能力。尽管加密货币交易都有记录,但精明的攻击者通常可以避免将他们的帐户与任何个人身份信息相关联。这也意味着这些加密货币攻击不太可能很快停止,它将继续受到网络犯罪分子的青睐。

对交易所及其客户来说更安全的未来

加密货币的主流出现,加上它在网络犯罪分子中的流行,为那些拥有大量加密货币的人创造了一个潜在的危险环境。企业和个人都应该熟悉围绕加密的风险,包括流行的攻击策略。随着越来越多的人开始采用加密货币,攻击者将继续以网络钓鱼/鱼叉式网络钓鱼攻击为目标,以诱骗他们放弃其凭据/资产。

交易所本身可以通过实施持续监控、漏洞检测以及与其他交易所的信息共享等步骤来提高其安全性。随着攻击的继续,那些保护用户及其资产的交易所将是最成功的——尤其是因为可以公开查看针对交易所的索赔。交易所和个人都应该探索不断发展的网络保险领域,这可以让个人保护他们的资产免受潜在的盗窃,同时让交易所能够在出现问题时向客户提供补偿。

加密货币多年来一直在网络犯罪分子中流行,而且这种情况不太可能改变。随着时间的推移,用户级别和交换级别的保护只会变得更加重要。




分享这个