内容
资料来源:Ja-inter / iStockphoto
带走:
并非只有加密货币的投资者容易受到黑客的攻击。人们不仅需要学习加密货币和区块链,还需要学习如何保护自己免受针对这些技术的威胁。
马克·吐温(Mark Twain)在写有关1849年淘金热的文章时推广了“其中的塔尔山中有黄金”这个词。黄金可能很久以前就已从加利福尼亚山丘中开采出来,但可以开采大量数字黄金来自全球数百万个CPU。是的,您可能会在自己的计算设备中开采数字黄金。不幸的是,这是其他人获得的黄金。欢迎来到现代世界的数字淘金热。
今天的淘金热完全与加密货币有关,它在希望获得其财富的全球人口中引起了狂热。很少有人了解比特币的真正含义,但是许多人定期访问Coinbase等网站来购买比特币并追踪其价值的上升轨迹。如您所知,最流行的加密货币比特币的价值在一年时间内从几百美元猛涨到近20,000美元。像任何淘金热一样,也有一个派系试图利用所有的狂热来跳入并迅速赚钱。结果,邪恶的活动比比皆是。 (有关比特币的更多信息,请参阅比特币协议的实际工作方式。)
网络盗窃和袭击
加密货币交易所为用户提供了买卖数字货币的能力。这些组织与加密货币采矿公司一起,一直受到邪恶黑客的不断攻击。自2011年以来,已经进行了超过三打的加密货币交易抢劫案,涉及超过一百万个比特币。最近,一家总部位于斯洛文尼亚的加密采矿公司成为了一次高度复杂的社会工程攻击的受害者,该攻击导致将近5000比特币的损失。由于比特币价格的剧烈波动,这意味着在6000万至8000万美元之间。黑客窃取了其17%的比特币库存后,一家韩国交易所被迫宣布破产。这是他们在十二个月内遭受的第二次袭击,第一次袭击造成近700万美元的损失。这些比特币属于他们的客户,他们现在必须简单地注销损失。这些抢劫案规模如此之大,与2014年针对Mt. Gox,当时世界上最大的比特币交易所。在网络攻击中损失了850,000美元的比特币后,他们也被迫破产。即使在那时,失窃的赃物也价值约4.5亿美元。
但是,数字钱包并不是黑客的唯一目标。网络犯罪分子使用DDoS攻击来操纵市场,从而为其或客户获得有利的购买/销售条件。就在上个月,一家总部位于英国的加密货币初创公司Electroneum成为大规模攻击的受害者,该攻击导致14万名用户被锁定在其数字钱包之外。 DNS服务器也是破坏比特币交易以及初始代币发行(ICO)的常见目标。由于加密货币的分散性,这些类型的操作对于有经验的黑客来说很容易实现。
您自己的设备可能是加密矿奴
虽然加密货币交易所和采矿公司试图抵御黑客不断发动的攻击,但我们其他人也遭到攻击。由于对比特币和其他加密货币执行所需计算的哈希率要求,加密货币挖掘需要大量处理能力。当然,这需要大量的资本支出来资助必要的基础设施。它还消耗大量电力。虽然比特币挖掘需要为专用服务器保留专用的高端处理器,但一些不道德的人已经找到了避免投资自己的钱来开采门罗币,Zcash和以太坊等加密货币的方法。相反,他们使用毫无戒心的用户的CPU功能。虽然单个客户端设备无法以任何合理的程度挖掘加密货币的能力,但数百万个设备的集体努力可以做到。控制这些矿工僵尸大军的黑客正在牟取暴利。
收购矿工的一种险恶方法涉及加密货币挖矿恶意软件。设备感染了该恶意代码后,便开始使用其硬件主机的CPU和内存资源来帮助共同挖掘指定的加密货币。这种恶意软件最初是在几年前比特币问世时出现的,但是一旦哈希要求超过了基于消费者的CPU的能力,这种恶意软件就会被淘汰。由于越来越多的网络货币的扩散,这种威胁随着所涉及的数字硬币的价值呈指数增长。有证据表明,朝鲜等流氓国家大量参与这种非法采矿手段,以资助其军事愿望。此外,由于这些钱更可预测且更稳定,去年涉及勒索软件的许多犯罪分子现在正转向使用挖矿恶意软件。 (要了解有关勒索软件的更多信息,请查看“抵御勒索软件的能力变得更加艰难”。)
那么,这种威胁有多普遍?一个IBM安全团队报告说,今年加密货币挖掘攻击已增加了600%以上,而卡巴斯基实验室报告说,这种攻击威胁将在160万台客户端计算机上进行。 2017年最大的威胁之一是Adylkuzz,它实际上以与WannaCry病毒相同的方式感染PC,并使用相同的MS17-010漏洞。一个例外是它不需要任何手动交互即可感染系统。最近,卡巴斯基实验室(Kaspersky Labs)发现了一种新的恶意软件菌株,除了DDoS攻击和恶意广告等其他任务之外,还可以攻击智能手机来挖掘加密货币。它非常消耗手机的资源,可能会物理损坏设备。卡巴斯基实验室中的一个测试设备仅持续了两天才破裂。
您的Web浏览器可能被加密
您不仅要注意恶意软件。实际上,使用称为“密码劫持”的过程,攻击者甚至不必将软件潜入您的计算机中。借助加密劫持,黑客可以简单地将JavaScript代码注入流行网站的网页中。然后,该代码劫持了用户的网络浏览器会话,并利用访问者PC的CPU功能来挖掘加密货币。除了可能注意到有关其设备的性能下降(可能高达85%)外,用户最有可能忽略了该过程。安全公司发现了一种新方法,即使在关闭浏览器窗口之后,这些方法仍可以使这些嵌入式脚本在用户设备的后台继续运行。根据Malwarebytes的说法,一种方法是在Windows计算机的任务栏或时钟后面隐藏一个小的弹出窗口。
没有错误,没有压力-在不破坏生活的情况下创建可改变生活的软件的分步指南
当没有人关心软件质量时,您就无法提高编程技能。
该脚本的一种特殊形式是由一家名为Coinhive的矿业公司发布的,该公司为Monero开采。估计它已经感染了大约5亿台计算机。最近发现受欢迎的网站Showtime和Politifacts受到破坏,据估计,全球排名前1000的网站中有多达220个上面带有加密劫持代码。可悲的是,加密劫持代码的存在并不总是由于黑客。一些网站实际上正在采用这种非自愿的做法来为自己的网站筹集资金。文件共享网站(例如Pirate Bay torrent网站)已经接受了这种做法,以替代横幅广告。其他站点正在实施这种可疑的做法以及另一种收入来源。
这当然意味着未知的参与者正在使用您的计算机和电力资源来赚钱。完全修补且最新的现代端点保护是用户保护其设备免受这些最新威胁的唯一肯定方法。用户还必须监视其设备的性能并仔细检查响应速度。它们所依赖的加密货币和区块链基础设施就是技术超越法规和安全性的例子。价格操纵,钱包盗窃和非法采矿的高潮将意味着有一天,政府将介入以规范该行业。在此之前,请谨慎操作。