除了计较机安详,比特币用户还需要思量物理安详性。涉及物理胁迫的进攻凡是被称为“5美元扳手式进攻”,因为再多的加密或数据安详性都无法阻止有人走近小我私家,并要求他们手里拿着扳手交出信息。
Welch在演讲中提到的第一个黑客威胁是网络垂纶,也就是一个进攻者通过一个正当网站的假版本欺骗用户提交他们的登录凭证。软件进级进攻,譬喻困扰比特币精简版钱包Electrum的进攻,也属于这一类。
1.网络垂纶
这些威胁中有10个来自黑客的进攻,而不是用户错误或硬件妨碍。让我们仔细看看黑客试图获取您的比特币私钥的十种差异方法。
9.平台或主机进攻
Welch认为,当局查封是比拟特币用户的另一种威胁,但归根结底,这也可以被视为以暴力相威胁的偷窃行为。
在最近于拉脱维亚里加进行的Baltic Honeybadger 2019集会会议上,Casa CEO Jeremy Welch就与安详有关的各类威胁颁发了演讲。在演讲中,Welch罗列了13个比特币用户如何失去资金的例子。
7.儿童或宠物进攻大大都比特币用户大概并不太相识与供给链进攻有关的威胁。这种范例的进攻涉及向风行的设备(如硬件钱包)添加恶意代码或硬件。
5.供给链进攻
挟制SIM卡是一个严重的问题已经有一段时间了,但手机处事提供商好像对办理这个问题不感乐趣。固然这种进攻以前被用来进攻传统的在线账号,但在一个比特币和基于短信的双因素认证的世界里,当受害者的电话号码被转移到黑客的设备上时,真金白银就会丢失。“不幸的是,这种环境有了庞大的增长,电信公司并没有为此可能办理这个问题做太多的尽力。”Welch在谈话中说道。
10.代码依赖进攻
“许多人认为这是一个潜在的制造商大概会把这个放在哪里,但也大概是一个混混雇员,大概有一个混混[出产相助同伴],”Welch在他的谈话中表明。“许多人没有意识到有几多公司实际上把他们产物的出产外包了出去。甚至很是大的顶级公司也把大量的事情外包出去。所以,它大概是一个混混相助同伴,相助同伴的混混雇员,甚至大概是一个渗透到这些公司的当局奸细。”
内部处事提供商的进攻涉及公司(如生意业务所或钱包提供商)的员工,操作他们对处事提供商的靠山的特权来收集客户的小我私家书息或直接窃取资金。
网络进攻涉及黑客对准比特币用户会见各类web应用措施所需的焦点基本设施。MyEtherWallet曾看到过这种进攻的一个例子,其时钱包提供商遭到了DNS黑客进攻。
代码依赖进攻与平台和托管进攻有些雷同,因为它们还涉及一个依赖一些外部基本设施的比特币处事提供商。依赖于谷歌阐明和Mixpanel等级三方东西的平台需要确保这些外部代码库不会引入恶意Javascript代码。“所有这些数据都会合在一个处所,假如你动员进攻,假如你可以或许会见谁人云处事器,凡是可以很快获得大量数据,通过窃取这些数据,然后再一次进攻客户,”Welch说。Welch指出,,2012年对网络主机Linode的进攻就是这种进攻的一个具编制子。
6.物理胁迫
本日的大部门网络都成立在云中几个会合的根基基本设施上,对付黑客来说,高度会合的云数据看起来就像一个庞大的宝藏箱。这与黑客倾向于进攻生意业务所而不是单个用户的节点一样。
8.内部处事提供商进攻
4.恶意软件
恶意软件进攻凡是与网络垂纶团结利用,欺骗用户下载恶意软件,使进攻者可以窃取账户凭证、私钥等等。
儿童或宠物进攻是物理胁迫进攻的一个分支。在这里,像孩子或宠物这样的亲人受到暴力威胁或绑架,而不是比特币的真正拥有者。
虽然,赎金需求并非比特币所独占。几年前甚至有一部影戏报告了一位亿万大亨拒绝为他的孙子付出赎金的故事。“很多有钱人已经习惯了(亲人被绑架的威胁),但大大都比特币用户还不习惯这种环境。”Welch表明道。
3.网络进攻
2.SIM挟制
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。