Vijesti

Ultimate Guide to Dealing with Bitcoin u "Hacker-Proof" Computing Environment

Nitko ne može tvrditi da je bitcoin postao fenomen koji se nikad ne može previdjeti; broj glavnih tvrtki koje ga prihvaćaju, kao način plaćanja, stalno se povećava, a sve veći broj poduzetničkih kapitalista ulazi u raznovrsne startove bitcoina. Međutim, kako je prva kriptoturna svjetska tržišta sve popularnija, to dolazi s ozbiljnim preduvjetom, osobito da je anonimnost koju nudi tehnologija blockchaina tako privlačna hakera i prevaranti.

Kako hakeri mogu ciljati svoje Bitcoin novčanike i trgovačke račune:

Kako biste maksimalno povećali sigurnost vaših wallcoin walletova, najprije morate shvatiti kako hakeri mogu ciljati vaše računalo, mobitel ili poslužitelj da ukrade vaše novčiće. Ovdje su najčešći tipovi napada, hakeri mogu koristiti za iskorištavanje ranjivosti na vašem operativnom sustavu i ukrasti vaše bitcoine:

1- krađe identiteta:

IP adrese za krađu identiteta uvijek su bile jedna od najčešće korištenih vrsta hakerskih napada , Povremeno, "IP phishing" samo je prvi korak u složenijim vrstama napada. Po mom mišljenju, danas ako je zabilježena IP adresa "ciljanja", 50% procesa hakiranja je već završeno.

U većini slučajeva, haker stvara zlonamjernu vezu i šalje ga na ciljni uređaj, a nakon što korisnik klikne na njega, bilježi IP adresu svog stroja.

Ako upotrebljavate BTC wallet na mreži, možda ćete primiti "lažnu" e-poštu koja sadrži vezu koja vas usmjerava na "lažnu" stranicu stranice za prijavu na mrežnu lisnicu i kada unesete podatke za prijavu, izravno poslana hakeru koji bi ih svakako upotrijebio kako bi iscrpio sve BTC u vašem novčaniku; međutim, kao i svi vrhunski mrežni davatelji novčanika imaju SSL zaštitu, ako ste dovoljno pažljiv, možete poprsje takvih "lažnih" stranica za prijavu lako.

2- Keyloggers:

Po mom mišljenju, keylogging je najlakši način za hvatanje lozinke. Keylogger može biti tako prevarant da čak i pametna žrtva može pasti za to. Jednostavno rečeno, keylogger je skriptni kod, koji je jednom instaliran na OS ciljanog stroja, bilježi sve poteze na tipkovnici i šalje ih natrag hakeri, uglavnom preko FTP-a.

Uspjeh procesa ubrizgavanja keylogger-a ovisi o brojnim čimbenicima uključujući OS, životni vijek keylogger-a, stupanj infekcije stopala na ciljnom stroju. Keyloggers obično ubrizgavaju pomoću web preglednika iskorištavaju. Sigurnosne ranjivosti ciljnog stroja razlikuju se ovisno o vrsti preglednika koji se koristi; bez obzira je li kopija OS instaliranog na ciljnom stroju originalna ili nije; bez obzira na to je li OS ažuran o sigurnosnim ranjivostima i ispravcima grešaka

(2) . 3- Stealers:

Stealers su komadi softvera koji preuzimaju lozinke i vjerodajnice za prijavu spremljene na vašem pregledniku. Jednom FUD, neki Stealers mogu biti vrlo moćni. U većini slučajeva, kradljivac je a. bat datoteku koja se može ubrizgati u ciljni stroj online ili putem USB diska putem "društvenog inženjeringa"

(1) . 4- otmice kolačića:

otmice kolačića ili otimanje sesija je proces zlonamjernog iskorištavanja valjanog računalnog dijela radi dobivanja neovlaštenog pristupa informacijama ili usluzi na ciljnom stroju.

Kako http komunikacija koristi mnoge TCP veze, web poslužitelj mora imati metode za prepoznavanje veza svakog korisnika. Tokeni sesije i kolačići danas su najčešće korišteni metode autentikacije klijenta. Otmicaje kolačića ima mnoge oblike, uključujući njuškanje na sjednicu, napad na scenarij web-lokacije, bočno podupiranje, napad na čovjeka u središtu i napad na čovjeka u pregledniku

(3) . Kako možete osigurati svoje novčanike Bitcoin i račune trgovanja?

1- Operacijski sustavi i ispravci pogrešaka:

Korištenje originalnog OS-a koji se redovito ažurira zbog sigurnosnih propusta i popravaka programskih pogrešaka prvi je korak u osiguravanju vaših wallet-a. Nikada ne bih preporučio korištenje Android uređaja za pristup vašim wallcoin walletima, jer je, po mom mišljenju, android OS pun sigurnosnih propusta koji bi djelovali poput magneta koji privlači hakere.

2 - stolni stolni stolovi Bitcoin-qt Vs Online wallets:

Sigurnost većine online wallcoin walleta je upitna. Velik broj pružatelja internetskih novčanika i razmjena bitcoina pretrpio je niz različitih sigurnosnih kršenja, a do današnjih dana takve usluge još uvijek ne nude odgovarajuće osiguranje i sigurnost svojim korisnicima. Ako morate koristiti online uslugu wallet usluge "bitcoin", upotrijebite "autentifikaciju dviju čimbenika" kako biste povećali svoju sigurnost.

Bitcoin-qt wallets su najbolja opcija za povećanje vaše sigurnosti koja će vam pružiti jedinu koja ima privatne ključeve vaših bitcoina. Ne stavljajte sva jaja u jednu košaru i. e. držite male količine novca na računalu, poslužitelju ili pametnom telefonu za svakodnevne troškove i upotrijebite "hladnu pohranu" za pohranu većine svojih kovanica. Koristite jake zaporke za obje vrste novčanika. Multi-potpisa je također jedna od značajki koja može povećati vašu sigurnost.

3- Korištenje proxy poslužitelja i VPN-ova:

Proxy poslužitelji i VPN-ovi mogu povećati sigurnost vaših malih zaliha. Iako većina ljudi pogrešno misli da im VPN daje anonimnost on-line, istina je da ne, ali to potiče privatnost.Razmislite o VPN-u kao "prozorskim zavjesama"; zavjese potiču privatnost aktivnosti koje se odvijaju unutar vaše kuće, ali adresa vaše kuće i dalje može biti identificirana.

VPN smanjuje pristup hakera otvorenim portovima na vašem usmjerivaču, čime se smanjuje mogućnost uspješnog napada na hack

(4) . 4- Ponašanje preglednika protiv piratstva:

Uvijek budite oprezni prije nego što kliknete vezu. Kao što je ranije spomenuto, Vaša IP adresa bit će zabilježena u drugom trenutku kada kliknete zlonamjernu vezu. Kad god sumnjate u vezi s vezom, upotrijebite uslugu "Phishing Check za web stranicu" prije nego što kliknete.

5- Šifriranje i sigurnosno kopiranje novčanika:

Sigurnosna kopija lisnice je neophodna za zaštitu od kvarova računala i ljudskih pogrešaka. Šifrirana sigurnosna kopija novčanika može vam pomoći pri dohvaćanju novčića nakon ukradivanja vašeg računala ili mobilnog telefona. Uvijek biste trebali šifrirati online sigurnosne kopije; čak i računalo povezano s internetom je prilično ranjivo za zlonamjerne napade. Sukladno tome, svaka sigurnosna kopija na koju se može pristupiti putem interneta treba biti šifrirana

(5) . 6- Hladna pohrana:

Izvanredni novčanik se također ponekad naziva i "hladnom pohranom" bitcoina. Hladna pohrana najbolji je način za pohranu bitcoina na sigurnom mjestu koji nema mrežni pristup. Hladna pohrana trebala bi se koristiti za pohranu bitcoin štednje.

Zaključak:

Iako bitcoin danas predstavlja uglavnom ciljanu digitalnu valutu od strane hakera, slijedeći stroge sigurnosne mjere mogu odbiti većinu napada. Suočavanje s bitcoinom treba se približiti na sigurnom stroju, a također usvajanje sigurnog ponašanja pregledavanja weba.

Reference:

1- Ethical Hacking and Penetration Testing Guide 1. izdanje

Rafay Baloch. // www. Amazon. com / Ethical-Hacking-Penetration-Testing-Vodič / dp / 1482231611

2- Keyloggers ETIČKI HACKING EEL-4789 // web. ing. FIU. edu / ~ aperezpo / DHS / Std_Research / Keylogging% 20final% 20edited% 202. 0% 20. pdf

3- OWASP. Napadanje napada sesije // www. OWASP. org / index. php / Session_hijacking_attack

4- Ja sam anonimni kada koristim VPN 2015 izdanje: s 3 nova mitova // www. goldenfrog. com / take-back-your-internet / articles / myths-about-vpn-prijavljivanje i anonimnost

5- Bitcoin. org. Osiguravanje vašeg novčanika. // bitcoin. org / en / osigurati-svoj-novčanik