RSAC:加密货币的安全风险_区块链前沿

RSAC:加密货币的安全风险

1621519811-7bcdd2ecc22cb69

一对安全专家于5月19日在2021年RSA大会上发表讲话说,近年来,加密货币(尤其是比特币)已变得越来越流行和有价值,并随之带来了许多相关的安全风险。

Very Good Security的外部通信分析师Kenneth Geers使用演示文稿的第一部分来解释货币的历史以及为什么美元已成为世界上主要的储备货币。

盖尔斯说:“好钱稀缺,真实,耐用,便携,稳定。” “如果数字货币要生存,蓬勃发展并发挥其潜力,它应该具有完全相同的特征。”

挖矿加密货币带来的风险

像比特币这样的加密货币是通过称为挖掘的过程生成的。

Very Good Security的首席信息安全官(CISO)Kathy Wang解释说,实质上,矿工正在做的事情是试图率先提出解决难题的方法。这个难题是矿工计算机系统正在尝试解决的加密哈希算法。今天的加密货币挖矿需要大量的计算能力,这导致了不同类型的网络安全风险。

矿工试图滥用云和应用程序服务提供商提供的互联网上的免费资源是一种风险。Wang解释说,矿工可能要做的是在这些云基础架构上创建许多免费帐户,并获得大量计算能力,而服务提供商却为此付出了代价。她指出,这种活动被认为违反了服务条款,但是仍然需要实际识别该活动,以便可以将其停止。

Wang说:“像任何检测工作一样,阻止加密采矿活动在很大程度上是一场军备竞赛。”

她指出,检测加密矿活动的指标可以包括进行DNS流量分析或监视网络数据包中的特定流或模式。她警告说,当防御者试图识别加密采矿活动时,矿工也正在对该活动做出反应,并正在努力避免被发现。

Wang谈到的另一个风险是加密劫持。

Wang说:“矿工非常足智多谋,他们的经济动机很高,其中一些人正在攻击和破坏面向互联网的计算机,以控制大量资源来开展采矿活动。”

执行加密劫持的方法之一是使用恶意软件(例如WannaMine),这种恶意软件会诱骗用户安装恶意软件。

受到攻击的加密货币钱包

Wang强调,机密性,完整性和可用性的安全性支柱同样适用于加密货币。

加密货币世界的主要攻击点之一是所谓的加密货币钱包。这些通常是基于软件的保管库或“钱包”,用户在其中存储其所持有的加密货币的专用加密密钥。

Wang说:“如果您可以使用加密货币钱包,那么您实际上就是该货币的拥有者。”

攻击者一直在以不同的方式追求加密货币钱包。Wang引用的一种方法是使用ElectroRAT恶意软件,该恶意软件可以接管易受攻击的钱包。Wang解释说,该恶意软件被放置在广告和帖子中的加密货币论坛上,诱使用户单击并下载特定的应用程序以帮助他们获得更多的比特币。具有讽刺意味的是,一旦他们安装了该应用程序,攻击者便是唯一获得更多比特币的人。

Wang说:“它能够逃避基于签名的恶意软件检测功能已有相当长的一段时间,因为它是从头开始编写的。”

加密零信任

用户可以使用零信任方法来保护自己免受帐户接管风险的一种方法。

在零信任的情况下,访问被严格限制为仅提供最低限度的权限。例如,Wang说,可以将加密货币钱包的访问权限限制为仅使用特定设备的特定用户。此外,实施多因素身份验证方案可以帮助进一步保护访问。

盖尔斯表示,尽管加密货币的受欢迎程度正在增长,但在短期内比特币不太可能挑战美元。但是,未来的不确定性更高。

盖尔斯说:“必须更好地理解和解决安全风险,并且支付系统的速度必须更快。” “因此,这将需要时间,但是从长远来看,人们对加密货币会产生很多兴趣。”

区块链前沿是一个专业的比特币价格查询&区块链数字货币资讯平台,我们为用户提供关于区块链企业、数字货币币种、数字货币交易平台及区块链人物的相关信息,我们整理发布全球主流比特币交易平台、虚拟数字货币交易平台、区块链应用企业的结构化信息,我们对区块链及数字资产充满热情,立志打造成一个区块链综合门户网站。
区块链前沿 » RSAC:加密货币的安全风险

发表评论