Pourquoi votre pièce crypto n'est pas aussi sécurisée que vous le pensez
Bitcoin continue à atteindre de nouveaux sommets. Le nouveau venu de crypto-monnaie Ethereum menace d'exploser dans sa propre bulle Quel est le meilleur ordinateur pour extraire Ethereum? Quel est le meilleur ordinateur pour extraire Ethereum? A l'instar de l'exploitation minière Bitcoin, l'extraction Ethereum gagne en popularité. Alors que les périphériques tels que les FPGA et les ASIC sont des options viables, les GPU constituent de fantastiques options matérielles d’exploration de crypto-monnaie. Lire la suite . L'intérêt pour la blockchain, l'exploitation minière et la crypto-monnaie est à son plus haut niveau.
Alors, pourquoi les amateurs de crypto-monnaie sont-ils menacés??
Sécuriser la monnaie numérique
La crypto-monnaie est extrêmement populaire. La montée en puissance et l’explosion de Bitcoin ont piqué l’intérêt des mineurs occasionnels et des sociétés d’investissement internationales. L’appel est clair: une monnaie à réserve finie, décentralisée et entièrement numérique. Les crypto-monnaies sont facilement associées aux marchés darknet - où elles sont placées sur “bien” utiliser - mais les développeurs éliminent cette image. Bitcoin et la technologie de blockchain sous-jacente peuvent faire plus que remplir les poches des trafiquants de drogue..
Mais tout comme la monnaie fiduciaire est passible de vol et de fraude, les crypto-monnaies le sont aussi. Et l'attrait est plus grand aussi.
Le vol dans le monde réel analogique requiert une action directe: trouver une cible, élaborer un plan, l'exécuter, en espérant que les autorités ne le remarquent pas. En outre, il existe un risque d'erreur significatif, et ces erreurs peuvent entraîner la mort immédiate (vous ne volerez pas beaucoup banques).
Considérant que la crypto-monnaie est sans visage. C'est un hachage de portefeuille anonyme qui est soudainement vide. Le crime est lointain et les gains sont facilement annulés (l’équivalent numérique du lavage de l’argent). Traquer la crypto-monnaie volée est presque impossible. Et vous devez croire que si quelqu'un a les compétences techniques nécessaires pour pirater un site Web ou utiliser un logiciel malveillant pour voler le contenu d'un portefeuille de crypto-monnaie, il saura comment couvrir ses traces numériques.
En tant que tels, les crimes (par exemple, vol, fraude) sont les mêmes. Mais ils ont des résultats différents après le fait.
Seulement aussi fort que le code
Le problème majeur est que les services de crypto-monnaie sont aussi puissants que le code sur lequel ils ont été construits. En d'autres termes, s'il existe une vulnérabilité évidente sur un site Web, vous feriez bien de croire que quelqu'un en tirera parti..
Exemple: plus de 30 millions de dollars d’Ethereum disparaissent à cause d’une erreur de codage. Heureusement, 75 millions de dollars supplémentaires ont été récupérés par des pirates informatiques au chapeau blanc et rendus à leurs propriétaires légitimes. Ce vol massif survient quelques jours à peine après le détournement d’Ethereum d’une start-up israélienne, CoinDash,.
“Il est regrettable pour nous d’annoncer que nous avons subi une attaque de piratage informatique lors de notre événement Token Sale. Au cours de l'attaque, 7 millions de dollars ont été volés par un auteur inconnu à ce jour. La vente de jetons CoinDash a permis d’obtenir 6,4 millions de dollars de la part de nos premiers contributeurs et participants à la liste blanche, et nous sommes reconnaissants de votre soutien et de votre contribution..”
CoinDash s'est engagé à remplacer les pièces volées. Mais comme le dit Mikko Hypponen de F-Secure, “S'ils encaissent (et ne réfléchissent pas à la manière de bien faire les choses), ils peuvent être trouvés. Ne pas retenir mon souffle.” La confiance dans la découverte de la crypto-monnaie volée est extrêmement faible dans l'industrie de la sécurité.
Comment volent-ils réellement les pièces?
Eh bien, les Bitcoins ne sont que des 1 et des 0, non? Donc, vous trouvez un portefeuille, appuyez sur Ctrl + C, et le tour est joué! Les pièces sont à vous.
Avez-vous craqué? Voler la crypto-monnaie n'est pas si facile. Si c'était le cas, personne ne se soucierait de l'extraction ou de la détention de pièces, tout simplement. Non, voler la crypto-monnaie est un peu plus sophistiqué que ça.
Malware
Les logiciels malveillants sont l’un des principaux moyens de vol de crypto-monnaie. Les attaquants utilisent des chevaux de Troie pour infecter des échanges de pièces et d’autres services. En outre, il existe de nombreuses tentatives de phishing pour Bitcoin et d'autres informations d'identification de crypto-monnaie. Un cheval de Troie infecte également un utilisateur normal, crée une porte dérobée pour un outil d'accès à distance (RAT) et un attaquant peut accéder directement au portefeuille. Ensuite, le transfert de pièces à une autre adresse est simple.
Piratage / vulnérabilités
Malheureusement, les détails spécifiques des hacks ne sont pas toujours disponibles. Le public normalement juste entendre “quelque chose est arrivé.” Ethereum Heist, d’une valeur de 30 millions de dollars, devait “une vulnérabilité dans la variante de Parity Wallet du contrat standard multi-sig.” La vulnérabilité permettait à toute personne d'appeler initWallet () et remplacez l'adresse du portefeuille de site par la leur. Pour une entreprise ambitieuse? Ahurissant.
Botnet
Des chercheurs en sécurité ont récemment trouvé du code dans l’énorme botnet Mirai conçu pour exploiter Bitcoin à l’aide d’appareils IoT. Aujourd'hui, les appareils IoT consomment très peu d'énergie. Cela ne vaut rien si vous transformez votre bouilloire IoT en mineur. Cependant, connectez des centaines de milliers d'appareils IoT en même temps et vous obtiendrez un résultat différent. Encore une autre raison pour laquelle l'IoT est un cauchemar de sécurité Pourquoi l'Internet des objets est le plus grand cauchemar de sécurité Pourquoi L'Internet des objets est le plus grand cauchemar de sécurité . Comment cela pourrait-il arriver? Avec l'Internet des objets (IoT), vous pouvez le découvrir à la dure. Lire la suite .
Escroqueries
Outre l'hameçonnage massif des informations d'identification, il existe de nombreuses arnaques conçues pour frauder les utilisateurs de crypto-devises. Et ils sont extrêmement similaires à leurs homologues hors ligne. Schémas classiques de Ponzi, escroqueries par la confiance, arnaqueurs, schémas miniers inexistants… la liste est vaste et continue de s'allonger.
“La société semble avoir ciblé une catégorie mondiale d'investisseurs ambitieux qui ont remarqué la couverture à couper le souffle et les évaluations en plein essor des sociétés de crypto-devises et de chaînes de blocs, mais n'ont pas été suffisamment avertis pour comprendre la différence entre le vrai et le faux.”
Comment rester en sécurité?
Rester en sécurité avec la crypto-monnaie n'est pas si difficile. Comme pour toutes les technologies nouvelles et en évolution, il s'agit d'éducation. Les crypto-monnaies évoluent constamment. De nouvelles devises apparaissent. Les anciennes monnaies apparemment stables meurent. Et, parfois, quelqu'un disparaîtra avec 450 millions de dollars en Bitcoin. Fait la chute du mont. Gox marquer le début de la fin pour Bitcoin? [MUO Débats] Est-ce que la chute du mont. Gox marquer le début de la fin pour Bitcoin? [Débats MUO] Bitcoin marque-t-il le début de la fin de l'année 2014 ou s'agit-il simplement d'un ralentissement sur l'évolution de cette nouvelle forme de monnaie? MakeUseOf.com débats. Lire la suite
De plus, la popularité encourage les nouveaux venus, quelle que soit leur habileté technique. Il est facile de devenir une victime sur un marché où personne ne se voit, les chiffres et les devises ne sont jamais physiques, et la technologie évolue..
Cela dit, la majorité des utilisateurs de crypto-monnaie ont un excellent temps. Comment construire une plate-forme minière Ethereum écoénergétique Comment construire une plate-forme minière Ethereum écoénergétique Ethereum est une crypto-monnaie émergente. Dans cet article, nous couvrons tout ce que vous devez savoir pour construire votre propre plate-forme minière. En savoir plus (d’où les prix ridicules des GPU du moment. Avec des GPU en hausse de prix, achetez-vous une carte graphique? Avec des GPU en hausse de prix, devez-vous acheter une carte graphique? En raison de la popularité croissante de la crypto-monnaie, la demande de cartes graphiques ( Découvrez si vous devez acheter une carte graphique ou non, et quelles sont les meilleures alternatives! En savoir plus), et de nouveaux services de cryptage apparaissent tout le temps. Comment ces services utilisent-ils la technologie de la blockchain? Comment la blockchain de Bitcoin sécurise-t-elle le monde? Comment la blockchain de Bitcoin rend-elle le monde plus sécurisé? pensé improbable… jusqu'à maintenant. Lire la suite .
Décomposer
Rester en sécurité signifie prendre en compte quelques aspects différents du processus de crypto-monnaie.
- Sécurité informatique - Vous devez garder votre ordinateur à jour. Il a besoin d'un logiciel antivirus et anti-malware. Ces programmes doivent rester à jour.
- Sécurité opérationnelle - Des mots de passe forts à usage unique sont indispensables. De nombreux sites et services offrent une authentification à deux facteurs. Qu'est-ce que l'authentification à deux facteurs? Pourquoi devriez-vous l'utiliser? Authentification à deux facteurs? Pourquoi devriez-vous l'utiliser? L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux façons de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement… En savoir plus, utilisez-le! Créez des sauvegardes sécurisées et hors ligne de vos informations de chiffrement. Achetez un VPN sans log 6 Des VPN sans log qui prennent votre confidentialité au sérieux 6 Des VPN sans log qui prennent votre confidentialité au sérieux À une époque où chaque mouvement en ligne est suivi et consigné, un VPN semble un choix logique. Nous avons examiné six réseaux privés virtuels qui prennent votre anonymat au sérieux. Lire la suite, utilisez cela à la maison et en public. Sérieusement envisager le cryptage de votre technologie.
- Chambre froide - Garder votre crypto-monnaie au même endroit et toujours en ligne n’est probablement pas une bonne idée (étant donné qu’elle peut être volée ou pire), “égaré”). Le stockage à froid consiste à garder votre réserve de crypto-monnaie hors ligne.
- des échanges - La prochaine astuce consiste à conserver des chambres froides: ne laissez pas vos biens en échange. Cela facilitera peut-être un peu les choses, mais vous vous exposez potentiellement à une grosse perte.
- Portefeuille - Utilisez un portefeuille de crypto-monnaie pour lequel vous détenez les clés publique et privée. Si un tiers a accès à votre clé privée, il s'agit d'une vulnérabilité potentielle.
- Triple contrôle - Avant d'envoyer une crypto-monnaie à une adresse, assurez-vous que celle-ci est la bonne. Je sais, je sais, semble simple. Mais une fois la transaction terminée, il est impossible de récupérer la devise si vous réalisez que c'est la mauvaise adresse..
- Recherche - Trop beau pour être vrai? C'est probablement. Arrêtez-vous, recherchez, lisez et réfléchissez avant de vous séparer de votre crypto-monnaie.
Vérification de la réalité
Bitcoin, LiteCoin, Ethereum et d’autres crypto-monnaies populaires constituent un développement intéressant en matière de confidentialité, de sécurité, de liberté et de monnaie. Il y a toujours des revers avec les nouvelles technologies et les nouvelles entreprises aussi.
Les gens se font voler tous les jours. Les banquiers commettent des milliards de dollars de fraudes et les gouvernements jouent rapidement avec des réserves d’or et plus. Le fait est que nous utilisons toujours de l'argent, car il a de la valeur. Les crypto-monnaies ont une valeur… et nous verrons comment cette valeur croît avec le temps.
Avez-vous des conseils de stockage de crypto-monnaie? Qu'en est-il des escroqueries ou des astuces que vous avez vues? Faites-nous savoir dans les commentaires ci-dessous!
Crédits images: tommaso79 / Shutterstock
En savoir plus sur: Bitcoin, Crypto-monnaie, Ethereum.