kryptomagazin.cz (Kryptomagazín)
Kryptoměny  |  08.10.2019 20:21:20

10 způsobů, jak se hackeři mohou pokusit ukrást vaše bitcoiny


Jeremy Welch, CEO společnosti Casa, hovořil na nedávné konferenci „Baltic Honeybadger 2019“ v lotyšské Rize o bezpečnostních hrozbách. Z jeho přednášky plyne 10 různých způsobů, které hackeři a zloději mohou použít ve snaze získat vaše BTC.

10 způsobů, jak hackeři kradou bitcoiny

Pojďme se podívat na 10 různých možností, které hackeři nebo zloději mohou použít, aby vás připravili o kryptoměny. Seznámit se těmito základními riziky vám může ušetřit mnoho starostí a pomoct vám se ochránit před některými častými bezpečnostními hrozbami a hackerskými metodami.

Některé uvedené metody jsou poněkud brutální. Připomínáme, že takto je definoval Jeremy Welch a nejedná se o kompletní výčet všech hackerských metod. Pro další informace si můžete přečíst třeba náš článek o bezpečnosti v kryptosvětě.

Phishing

První hackerskou hrozbou, kterou Welch během své řeči zmínil, je phishing. Phishing je jedna z nejvyužívanějších a nejjednodušších technik, jak získat a zneužít uživatelská data. Hackeři v podstatě přimějí uživatele, aby jim předal přihlašovací údaje prostřednictvím falešné verze legitimního webu.

Phishingové e-maily a webové stránky často na první pohled působí zcela legitimně, poznáte je podle různých nedostatků, jiné grafiky a hlavně podle jiné adresy (může být velmi podobná). Často chybí bezpečnostní certifikát (zelený zámek před URL adresou v adresním řádku).

SIM Hijacking

Tento útok je již nějakou dobu vážným problémem, ale operátoři nejeví zájem to nějak řešit. Dříve byl SIM Hijacking používán k hackování tradičních online účtů. Nyní však dvoufaktorová autentizace různých burz s Bitcoinem pomocí SMS znamená, že dojde ke skutečné ztrátě peněz, když je telefonní číslo oběti přeneseno do hackerského zařízení.

„Bohužel se to ohromně zvýšilo a telekomunikační společnosti za to moc nedělají – ani příliš neřeší tento problém,“

řekl Welch během svého projevu.

Útok na síť (Network Attack)

Síťový útok zahrnuje hackera zaměřujícího se na základní infrastrukturu potřebnou pro přístup k různým bitcoinovým webovým aplikacím. Například se jedná o webové kryptopeněženky. Tento typ útoku byl použit u útoku na MyEtherWallet, když byl poskytovatel peněženky zasažen DNS hackem.

DNS je zkratkou pro Domain Name System a jedná se o systém doménových jmen, tedy jakýsi identifikátor počítače nebo sítě připojené do Internetu.

Malware

Malvare může např. tajně těžit kryptoměnu, ale často se používá také v kombinaci s phishingem. Hacker uživatele přiměje ke stažení škodlivého softwaru, který pak útočníkovi ukradne přihlašovací údaje k účtu, soukromé klíče a případně mnohem více.

Útok na dodavatelský řetězec

Tento druh útoku zahrnuje přidání škodlivého kódu nebo hardwaru do populárního zařízení, například do hardwarové peněženky. To by mohl udělat někdo, kdo má k danému zařízení přístup – nepoctivý zaměstnanec, prodejce, obchodní partner, prodejce použité HW peněženky, apod.

Fyzický nátlak

Kromě zabezpečení počítače musí uživatelé bitcoinů také myslet na fyzické zabezpečení.Předcházet ohrožení lze tak, že prostě nebudete nikde šířit, kolik vlastníte kryptoměn, apod.

Únos

S předchozí kategorií souvisí únos vás, vašeho mazlíčka, či dokonce dítěte. Tuto metodu známe všichni z filmů a netýká se pouze kryptoměn, ale pochopitelně také fiat peněz.

Útok poskytovatele interních služeb

Tato hrozba zahrnuje zaměstnance ve společnosti, jako je burza nebo poskytovatel peněženky. Ten by mohl zneužít svého privilegovaného přístupu k backendu poskytovatele služeb. Následně může shromažďoval osobní údaje zákazníků (KYC), nebo ukrást finanční prostředky.

Útok na platformu či Hosting

Hackeři se budou pokoušet zaměřovat na velké centralizované služby, např. cloudy, na který stojí části webů. Welch k tomu dodává:

„Všechna tato data jsou vystavena na jednom místě, a pokud tedy zaútočíte, pokud jste schopni získat přístup k tomuto cloudovému serveru, můžete často získat hodně dat velmi rychle, exfiltrovat to a pak znovu zaútočit na zákazníky.“

Code Dependency

To je podobné útokům na platformu a hostitele, protože zahrnují i ??poskytovatele bitcoinových služeb, který se spoléhá na nějakou vnější infrastrukturu. Platformy, které se spoléhají na nástroje třetích stran, jako jsou Google Analytics a Mixpanel, mohou být infikovány škodlivým kódem Javascript těmito vnějšími službami.

Závěr

V tomto článku jsme si krátce představili 10 různých metod, jak vás zloději mohou okrást o bitcoiny. Vynechali jsme v článku některé další způsoby? Napište nám je do komentářů pod článek pro ostatní čtenáře.

Kryptomagazin.cz je první český zpravodajský portál, věnující se tématice kryptoměn. Každý den se můžete těšit na pravidelnou porci novinek, analýz a videí. Věříme v budoucnost digitálních měn, a proto vás budeme rádi informovat o veškerém dění v tomto revolučním odvětví.


Více zpráv k tématu Bitcoin & Kryptoměny

Bitcoin onlineLitecoin online
Ne   9:00  Bitcoin: Podle CEO Bitmainu halving nemusí vést k býčímu trhu cryptokingdom.tech (Crypto Kingdom)
Pá 10:19  7 základních pravidel, jak poznat podvodnou kryptoměnu kryptomagazin.cz (Kryptomagazín)
13.10.2019  Míří bitcoin pod 7 500 USD? cryptokingdom.tech (Crypto Kingdom)
12.10.2019  Účtování kryptoměn Fučík.cz (Fučík & partneři)
11.10.2019  Kryptomeny: Bitcoin opustil rastový kanál X-Trade Brokers (XTB)
Hodnocení článku: 10 | 8 | 6 | 4 | 2 | 0

10 způsobů, jak se hackeři mohou pokusit ukrást vaše bitcoiny

Diskuze a názory uživatelů na téma: 10 způsobů, jak se hackeři mohou pokusit ukrást vaše bitcoiny

Na dané téma nejsou žádné názory.


Poslední zprávy z rubriky Kryptoměny:

Ne 20:10  Přinese Bitcoin halving pohádkové zisky? kryptomagazin.cz (Kryptomagazín)






Zobrazit sloupec 
Kurzy měn | Akcie | Obchodní rejstřík | Zájezdy | Last minute | Meteobox | Bydlet | YAuto | Studium | E
Kurzy.cz - Akcie cz, kurzy měn, forex, zlato.
TOP: Akcie CZ Akcie svět Kurzy měn Komodity Dluhopisy Zlato Bitcoin Hypotéky Tarify Energie Kalkulačka Zákony Práce Počasí

Kalkulačka - Výpočet

Výpočet čisté mzdy

Důchodová kalkulačka

Přídavky na dítě

Příspěvek na bydlení

Rodičovský příspěvek

Sociální příplatek

Životní minimum

Hypoteční kalkulačka

Banky a Bankomaty

Úrokové sazby

Hypotéky, Stavební spoření

Směnárny - Euro, Dolar

Dávky a příspěvky

Nemocenská, Porodné

Podpora v nezaměstnanosti

Důchody

Úřad práce

Investice

Podílové fondy

Makroekonomika - ČNB

Kryptoměny - Bitcoin, Ethereum

Zlato online, Stříbro, Ropa

Burza - ČEZ

Pojištění

Povinné ručení

Penzijní připojištění

Podnikání

Obchodní rejstřík

Města a obce, PSČ

Katastr nemovitostí

Ochranné známky

Finanční katalog

Občanský zákoník

Zákoník práce

Stavební zákon

Daně, formuláře

Další odkazy

Auto, Spolehlivost Aut

Monitoring ekonomiky

Mapa webu

Volby

English version

Czech currency

Prague stock exchange


Copyright © 2000 - 2019

Kurzy.cz, spol. s r.o., AliaWeb, spol. s r.o.,

ISSN 1801-8688

Ochrana údajů | Cookies