Bởi Danny Lopez, Giám đốc điều hành của Glasswall
Kể từ khi được tạo ra vào năm 2009, tiền điện tử đã hoạt động như một phương thức thanh toán phi tập trung, tự quản lý cho những người dùng muốn giữ ẩn danh ở một mức độ nào đó.
Kể từ tháng 2021 năm XNUMX, có một ước tính có 7,557 loại tiền điện tử trên thị trường.
Mặc dù tương đối chưa từng được biết đến, nhưng tiền điện tử không còn được sử dụng độc quyền bởi một nhóm thích hợp những người chấp nhận sớm. Thị trường đã phát triển rất nhiều và các doanh nghiệp đang bắt kịp; dựa theo Nghiên cứu Pew, 16% người Mỹ nói rằng họ đã đầu tư, giao dịch hoặc sử dụng tiền điện tử ở một mức độ nào đó. Một số công ty lớn đã thông báo rằng họ hiện chấp nhận tiền điện tử, chẳng hạn như Bitcoin để thanh toán, bao gồm Paypal, Starbucks, Whole Foods, Etsy và Microsoft.
Khi các doanh nghiệp kết hợp tiền điện tử làm thanh toán và ngày càng có nhiều người sử dụng nó như một loại tiền tệ, nó làm lộ ra một vectơ đe dọa an ninh mạng không được kiểm soát mới. Điều này đã dẫn đến sự gia tăng các cuộc tấn công ransomware dựa trên tiền điện tử, bao gồm Cuộc tấn công của JBS Foods và Tấn công mạng Poly. Trong nỗ lực chống lại sự gia tăng của các cuộc tấn công ransomware, Cơ quan quản lý Biden mới được thông qua hóa đơn cơ sở hạ tầng yêu cầu báo cáo về “tài sản kỹ thuật số”, bao gồm NFT và tiền điện tử.
Lợi ích của tiền điện tử
Tiền điện tử đã trở nên phổ biến phần lớn do bản chất phi tập trung và khả năng cung cấp cho người dùng một số mức độ kiểm soát. Người dùng có khả năng tự quản lý tiền tệ của mình một cách riêng tư mà không có sự can thiệp từ bên ngoài của bên thứ ba. Nó cung cấp khả năng chuyển tiền dễ dàng, tối ưu cho các giao dịch và mua bán trên các sàn giao dịch tiền tệ. Ngoài ra, tiền điện tử được tự quản lý và điều hành, do đó, các giao dịch được giám sát và cập nhật bởi những người khai thác quản lý nó. Điều này giúp đảm bảo rằng tính toàn vẹn của tiền điện tử được duy trì.
Nhược điểm của tiền điện tử
Mặc dù nhiều người dùng đánh giá cao tiền điện tử vì tính ẩn danh của nó, nhưng điều này ngược lại cũng có thể gây bất lợi. Ngoài ra, vẫn có nguy cơ bị khóa, do khả năng chống hack mạnh mẽ và các giao thức xác thực không thể truy cập, vì vậy nếu người dùng đánh mất chìa khóa, sẽ không lấy lại được. Tiền điện tử cũng không thể thay đổi được vì người dùng không có khả năng hoàn lại tiền hoặc hủy giao dịch. Ngoài ra, thị trường cũng sử dụng một lượng lớn năng lượng do yêu cầu lớn về công suất máy tính và điện, dẫn đến lượng khí thải carbon cao hơn. Công nghệ này mới và đang phát triển, có nghĩa là có nhiều rủi ro hơn để tội phạm mạng lợi dụng.
Rủi ro an ninh mạng từ tiền điện tử
Mặc dù tiền điện tử mang lại những lợi ích như cho phép người dùng kiểm soát nhiều hơn tài chính và giao dịch của họ bằng cách giữ ẩn danh tương đối, nhưng điều này khiến tiền điện tử trở thành mục tiêu sinh lợi cho tội phạm mạng. Nhiều công nghệ liên quan đến blockchain và tiền điện tử đang thử nghiệm và tương đối mới, có nghĩa là có nhiều khu vực để những kẻ tấn công xâm nhập. Các tài khoản tiền điện tử phải được xử lý thận trọng vì việc chiếm đoạt tài khoản có thể dẫn đến việc đánh cắp khóa và thông tin cá nhân.
Một trong những cách phổ biến mà điều này có thể xảy ra là thông qua cryptojacking, khi tin tặc sử dụng các chiến thuật giống như ransomware và lừa đảo nhằm truy cập trái phép vào máy tính của nạn nhân để chạy mã khai thác tiền điện tử trong nền. Quá trình này được thực hiện dễ dàng bằng cách lừa người dùng nhấp vào một liên kết hoặc quảng cáo trực tuyến để giải phóng mã vào trình duyệt của nạn nhân. Không giống như các dạng phần mềm độc hại khác, mã thường chạy ẩn mà không đánh cắp bất kỳ thông tin cá nhân nào, vì vậy nó có thể chạy mà không bị phát hiện trong thời gian dài. Google gần đây đã nộp một vụ kiện chống lại những người tạo ra “Glupteba”, một mạng botnet độc hại đã thực hiện tấn công tiền điện tử trên hơn 1 triệu thiết bị. Mạng botnet tinh vi đã vũ khí hóa chuỗi khối bitcoin bằng cách nhúng mã tìm kiếm các địa chỉ cụ thể.
Cách người dùng có thể đề phòng
Một trong những cách mà người dùng có thể xác minh tính an toàn của các ứng dụng và sàn giao dịch tiền điện tử của họ là bằng cách kiểm tra Tiêu chuẩn bảo mật tiền điện tử (CCSS), một tập hợp các yêu cầu mã nguồn mở giúp tiêu chuẩn hóa các phương pháp luận và giúp người dùng cuối đưa ra các quyết định an toàn và xác định các hệ thống tốt nhất để sử dụng. Quá trình này dựa trên mười khía cạnh bảo mật để xác định điểm tổng thể của hệ thống thông tin trong ba cấp độ bảo mật. Các cấp độ này dựa trên những thứ như lưu trữ khóa an toàn, sử dụng khóa, chính sách xâm phạm khóa, tạo ví, bằng chứng dự trữ và nhật ký kiểm tra. Hệ thống thông tin vượt qua mức bảo mật cấp I đã được kiểm toán chứng minh rằng chúng bảo vệ tài sản của mình bằng các chính sách và thủ tục bảo mật mạnh mẽ. Mặt khác, việc vượt qua cấp độ III đã chứng minh rằng chúng đã vượt quá các cấp độ nâng cao của các chính sách bảo mật được thực thi nghiêm ngặt một cách nhất quán trong một khoảng thời gian dài
CCSS xếp hạng các biện pháp kiểm soát bảo mật của các giao dịch và hệ thống và tổ chức tiền điện tử, nhưng nó không tính đến các tiêu chuẩn và thông lệ chung để cải thiện các biện pháp an ninh mạng được áp dụng.
Các tổ chức muốn kết hợp công nghệ blockchain vào thực tiễn của họ cần phải biết tất cả các cách để ngăn chặn các cuộc tấn công mạng. Làm sạch và an toàn tệp là một bước khác có thể được thực hiện để đảm bảo không có khả năng mã độc chạy trong nền. Các doanh nghiệp có thể dẫn đầu bằng cách triển khai các biện pháp an ninh mạng chủ động như công nghệ tái thiết và giải trừ nội dung (CDR). CDR hoạt động để loại bỏ các mối đe dọa dựa trên tệp bằng cách quét tệp và xây dựng lại chúng theo tiêu chuẩn ngành 'tốt đã biết'. Điều này giúp loại bỏ sự gián đoạn thường gây ra bởi các giải pháp an ninh mạng phản ứng truyền thống.
Mặc dù thị trường tiền điện tử có nhịp độ nhanh và phát triển nhanh chóng, nhưng có nhiều rủi ro liên quan đến việc liên quan đến vectơ đe dọa không được kiểm soát. Các tổ chức phải biết cách thực hiện các biện pháp phòng ngừa tốt nhất để đảm bảo dữ liệu nhạy cảm được bảo vệ.
Nguồn: https://www.crypto-news.net/how-cryptocurrency-and-cybersecurity-connect/
- 7
- truy cập
- Theo
- Tài khoản
- ngang qua
- Ad
- Lợi thế
- Tất cả
- Cho phép
- Mỹ
- số lượng
- công bố
- Ẩn danh
- các ứng dụng
- Tài sản
- kiểm toán
- Xác thực
- Lợi ích
- BEST
- Biden
- Bitcoin
- blockchain
- Công nghệ blockchain
- Mạng lưới
- trình duyệt
- các doanh nghiệp
- Sức chứa
- carbon
- gây ra
- giám đốc điều hành
- kiểm tra
- CNBC
- mã
- Coindesk
- Chung
- Các công ty
- nội dung
- tiếp tục
- người sáng tạo
- Crypto
- cryptocurrencies
- cryptocurrency
- Trao đổi tiền điện tử
- thị trường cryptocurrency
- Cryptojacking
- Tiền tệ
- đường cong
- Tấn công mạng
- tội phạm mạng
- An ninh mạng
- dữ liệu
- Phân quyền
- Thiết bị (Devices)
- Gián đoạn
- Đầu
- sớm chấp nhận
- dễ dàng
- điện
- năng lượng
- Trao đổi
- Tài chính
- Dấu chân
- các hình thức
- quỹ
- nhận được
- GitHub
- Nhóm
- tin tặc
- hack
- giúp đỡ
- giúp
- Độ đáng tin của
- Hướng dẫn
- HTTPS
- xác định
- Bao gồm
- Tăng lên
- ngành công nghiệp
- thông tin
- Cơ sở hạ tầng
- IT
- Key
- phím
- lớn
- Led
- Cấp
- LINK
- khóa
- dài
- nhìn
- chính
- phần mềm độc hại
- thị trường
- microsoft
- triệu
- Thợ mỏ
- Thiên nhiên
- THÔNG TIN
- mạng
- NFT
- cung cấp
- Trực tuyến
- mở
- mã nguồn mở
- Tổ chức
- Nền tảng khác
- thanh toán
- PayPal
- người
- riêng
- Lừa đảo
- Chính sách
- điều luật
- quyền lực
- quá trình
- bằng chứng
- bảo vệ
- cung cấp
- ransomware
- Tấn công Ransomware
- Reading
- Phát hành
- Yêu cầu
- Nguy cơ
- chạy
- chạy
- an toàn
- Sự An Toàn
- quét
- an ninh
- Chính sách bảo mật
- định
- So
- Giải pháp
- tiêu chuẩn
- starbucks
- ở lại
- ăn cắp
- là gắn
- mạnh mẽ
- hệ thống
- hệ thống
- chiến thuật
- Mục tiêu
- Công nghệ
- Công nghệ
- các bên thứ ba
- các mối đe dọa
- Thông qua
- thời gian
- ngành nghề
- truyền thống
- Giao dịch
- Người sử dụng
- thường
- ví
- CHÚNG TÔI LÀ
- ở trong
- không có
- công trinh