Ingen informasjonssystem eller cyberforsvar kan anses som helt sikkert. Gitt den lukrative karakteren til nettkriminalitet og de kriminelles oppfinnsomhet til å finne nye angrepsmidler, vil det som for øyeblikket anses som trygt ikke være i morgen.
Selv om blokkjedeteknologi blir mer populær, er det fortsatt andre som tviler på dens levedyktighet, sikkerhet og skalerbarhet. Blokkkjedebrukende firmaer må utvikle retningslinjer og standarder for cybersikkerhet for å beskytte organisasjonene sine mot eksterne trusler, selv mens noen av blokkjedens grunnleggende funksjoner inkluderer datakonfidensialitet, integritet og tilgjengelighet.
Kan Blockchain bli hacket?
Svaret er ja, basert på tidligere vellykkede cyberangrep på fungerende blokkjeder. Gitt sikkerhetsprinsippene som er innebygd i arkitekturen og driften av blokkjeden, reiser det spørsmålet om hvilke sårbarheter som kan eksistere og hvordan de har blitt utnyttet.
Flere typer blokkjeder kan identifiseres basert på deres åpenhet for alle brukere eller begrensning til kjente deltakere, som samt hvorvidt de trenger tillatelse eller ikke. Høyere sikkerhetsnivåer antas å gis via tillatte og begrensede systemer, noen ganger kjent som”lukkede blokkjeder”. De gir mer fleksibilitet med hensyn til hvem som kan engasjere seg og hvilke aktiviteter de kan utføre. Den relative vektingen av sikkerhet i forhold til blokkjedeytelse er vanligvis en faktor ved valg av type blokkjede som skal implementeres.
Det er likevel flere feil som gjelder alle blokkjeder. Noen er spesifikke for hvordan blokkjeder fungerer, mens andre er relatert til teknologien som ble brukt til å konstruere dem. En blokkjedes menneskelige medlemmer presenterer en sjanse for sosiale ingeniørteknikker som spoofing, phishing og andre som ofte brukes av nettkriminelle i andre sammenhenger.
Hackere kan utgi seg som lommebokleverandører eller sende phishing-e-poster til deltakerne i rekkefølge for å få sine private krypteringsnøkler , som gjør det mulig for tyver å utføre uredelige transaksjoner på blokkjeden. Andre vanlige angrepsstrategier inkluderer å utnytte slapp endepunktsikkerhet for å få tilgang til informasjon som er lagret på deltakernes enheter (inkludert private nøkler) og slapp nettverkssikkerhet for å snoke etter privat informasjon.
Hackere brøt seg inn på en arbeiders PC kl. Sørkoreansk bitcoin-utveksling Bithumb ved å bruke disse teknikkene. Mer enn 30 000 klientposter ble stjålet og etterpå utnyttet for å lure folk til å gi fra seg autentiseringsinformasjonen deres slik at kryptovalutaer kunne stjeles.
Åpne blokkjeder gir mer personvern. Brukere gjenkjennes av en offentlig adresse, som ofte er en serie med bokstaver og tall som er vanskelig å koble til en bestemt person. Cyberkriminelle samler ofte inn betalinger i bitcoin støttet av blockchain-teknologi på grunn av anonymiteten, som tiltrekker dem. Metoder som blanding og tumbling er imidlertid i stand til å skjule den sanne opprinnelsen til kryptovaluta, noe som gjør det mye vanskeligere å spore eierskap. Blokkjedevurderingsapplikasjoner er i stand til å spore lommebøker og transaksjonsdata ved å bruke IP-adresser, for eksempel.
Hvorfor prioritere cybersikkerhet i Blockchain?
Selv om det er mange fordeler å bruke blokkjedeteknologi i næringslivet, er det også ulemper.
Kryptovaluta, for eksempel, fungerer som betalingsmåter i ulovlige operasjoner, inkludert løsepengeprogramvare, lurespill og finansiering av terrorisme, med en verdi på 14 milliarder dollar i 2021, opp 79 % fra 2020.
Men blokkjedeteknologi tilbyr nye cybersikkerhetsrisikoer og spesielle sikkerhetsvansker. Som et resultat bør en av de viktigste faktorene for å omfavne og bruke blokkjede være cybersikkerhet.
● Konsensusprotokolltrusler
For å komme til en forståelse blant medlemmer mens de oppretter en ekstra blokk, bruker blokkjeder konsensusmekanismer. Konsensusprotokollfeil, for eksempel med flertallet (51 %) og egoistiske gruveangrep, utgjør en fare for styringen og retningen til et blokkjedenettverk fordi det ikke er noen sentral autoritet.
For å garantere at konsensusmetodikk resulterer alltid i den tiltenkte løsningen, den må vurderes og testes nøye.
● Brudd på konfidensialitet og personvern
Den andre faren er knyttet til utlevering av privat og sensitiv informasjon. Blokkjeder er åpne av natur, og brukere kan utveksle data som hackere kan utlede persondata og informasjon fra.
Bedrifter må derfor nøye vurdere hvordan de bruker blokkjede for å sikre at kun autoriserte data overføres uten avsløre alle konfidensielle eller sensitive data.
● Bruk av VPN
Blockchain VPN er en type VPN som støtter og bruker blokkjede og kryptovaluta. Imidlertid er ikke alle transaksjoner tilstrekkelig sikre, som vi beskrev tidligere med hensyn til sikrede transaksjoner. Blockchain VPN er avgjørende i denne situasjonen fordi det kan legge til et ekstra lag med beskyttelse for å sikre sikre transaksjoner sammen med skadelig programvare. IP-adressen din kan skjules, og forhindrer tyver i å bruke lommebokadressen din til å få tilgang til den opprinnelige IP-adressen din og stjele penger.
Det er avgjørende å beskytte deg mot nettangrep når verden går over til digitale valutaer som bitcoin. Du kan øke sikkerheten og anonymiteten til transaksjonene dine ved å bruke VPN-er. Det vil være farlig hvis PC-en din eller Windows ikke har en VPN, så for å unngå uredelig aktivitet bør du vurdere VPN.
● Kompromitterte private nøkler
Kompromittering av private nøkler, som blokkjeder bruker for å identifisere og autentisere brukere, er den tredje bekymringen.
Overgripere kan få tilgang til brukernes private nøkler gjennom programvarefeil i blokkjedeklienter eller ved bruk av konvensjonelle informasjonssikkerhetsteknikker som phishing og ordbokangrep.
For eksempel, på grunn av slappe sikkerhetstiltak, hackere var i stand til å ta $500 millioner fra brukerlommebøker under angrepet på Coincheck kryptovalutabørs i januar 2017.
Fortløpende sikkerhetsarbeid
Det er avgjørende å beholde Husk at sikkerhet krever kontinuerlig arbeid og at intet system noen gang kan være helt sikkert til enhver tid, spesielt gitt hvordan forskjellige teknologiske samarbeid komponentene er sammenkoblet og hvor raskt teknologien utvikler seg.
Blokkjedenettverk har potensial til å være langt sikrere enn konvensjonelle nettverk og tilbyr en rekke sikkerhetsfordeler. Når du oppretter, kjører eller bruker en blokkjede, bør det utvises forsiktighet, akkurat som med all annen teknologi. Tenk på nøkkeladministrasjon, identitets-og tilgangsadministrasjon, sikker kommunikasjon, kodesikkerhet og konsensushåndtering.
Ettersom sikkerhetsretningslinjer blir opprettet og godkjent, bør de implementeres i praksis for å utnytte blokkjedeteknologiens sikkerhetsfordeler fullt ut..
Konklusjon
Som vi har sett, er blokkjedeteknologi i stand til å fullstendig erstatte utdaterte tredjeparts bekreftelsesprosesser, som har muligheten til å endre cybersikkerhet. Dette vil muliggjøre sikrere transaksjoner for brukere samtidig som det sparer tid og penger. Når det kommer til forsyningskjedesikkerhet, gir blokkjedeteknologi også en mekanisme for å spore varer fra opprinnelsesstedet til det endelige bestemmelsesstedet.
