Niciun sistem informatic sau apărare cibernetică nu poate fi considerat complet sigur. Având în vedere natura profitabilă a criminalității cibernetice și inventivitatea infractorilor de a căuta noi mijloace de atac, ceea ce este considerat în prezent sigur nu va fi mâine.
Deși tehnologia blockchain devine din ce în ce mai populară, există încă alții care ne îndoiesc de viabilitatea, securitatea și scalabilitatea acestuia. Firmele care utilizează blockchain-ul trebuie să dezvolte politici și standarde de securitate cibernetică pentru a-și proteja organizațiile de amenințările externe, chiar dacă unele dintre caracteristicile fundamentale ale blockchain-ului includ confidențialitatea, integritatea și disponibilitatea datelor.
Can Blockchain. fi piratat?
Răspunsul este da, pe baza atacurilor cibernetice anterioare de succes asupra blockchain-urilor funcționale. Având în vedere principiile de securitate încorporate în arhitectura și funcționarea blockchain-ului, se ridică problema ce vulnerabilități ar putea exista și cum au fost exploatate.
Mai multe tipuri de blockchain pot fi identificate pe baza deschiderii lor față de toți utilizatorii sau a restricțiilor față de participanții cunoscuți, cum ar fi precum și dacă necesită sau nu permisiunea. Se crede că niveluri mai înalte de securitate sunt furnizate prin intermediul sistemelor autorizate și restricționate, uneori cunoscute sub denumirea de „blockchain închis”. Acestea oferă mai multă flexibilitate cu privire la cine se poate implica și ce activități pot desfășura. Ponderea relativă a securității în raport cu performanța blockchainului este de obicei, un factor în alegerea tipului de blockchain de implementat.
Există, totuși, mai multe defecte, care se aplică tuturor blockchain-urilor. Unele sunt specifice modului în care funcționează blockchain-urile, în timp ce altele sunt legate de tehnologia care a fost utilizată pentru a le construi. Membrii umani ai unui blockchain prezintă o șansă pentru tehnici de inginerie socială, cum ar fi falsificarea, phishingul și altele, care sunt utilizate frecvent de infractorii cibernetici în alte contexte.
Hackerii se pot prezenta ca furnizori de portofel sau pot trimite e-mailuri de phishing participanților în ordine. pentru a-și obține cheile private de criptare , care le permite hoților să efectueze tranzacții frauduloase pe blockchain. Alte strategii comune de atac includ profitarea de securitate laxă a punctelor terminale pentru a obține acces la informațiile stocate pe dispozitivele participanților (inclusiv cheile private) și securitatea laxă a rețelei pentru a căuta informații private.
Hackeri au pătruns în computerul unui lucrător la Bithumb schimbă bitcoin din Coreea de Sud folosind aceste tehnici. Peste 30.000 de înregistrări ale clienților au fost furate și ulterior exploatate pentru a păcăli oamenii să-și dea informațiile de autentificare, astfel încât criptomonedele să poată fi furate.
Blockchain-urile deschise oferă mai multă confidențialitate. Utilizatorii sunt recunoscuți printr-o adresă publică, care este adesea o serie de litere și numere care este dificil de conectat la o anumită persoană. Infractorii cibernetici colectează frecvent plăți în bitcoin susținute de tehnologia blockchain datorită anonimatului, care îi atrage. Cu toate acestea, metode precum blending și tumbling sunt capabile să ascundă adevărata origine a criptomonedei, ceea ce face mult mai dificilă urmărirea proprietății. Aplicațiile de evaluare Blockchain sunt capabile să urmărească portofelele și datele tranzacțiilor folosind adrese IP, de exemplu.
De ce să prioritizați securitatea cibernetică în Blockchain?
Deși există multe avantaje la utilizarea tehnologiei blockchain în afaceri, există și dezavantaje.
Criptomoneda, de exemplu, servește drept metode de plată în operațiuni ilegale, inclusiv ransomware, jocuri frauduloase și finanțarea terorismului, cu o valoare de 14 miliarde USD în 2021, în creștere cu 79% față de 2020.
Cu toate acestea, tehnologia blockchain oferă noi riscuri de securitate cibernetică și dificultăți de securitate deosebite. Drept urmare, unul dintre cei mai importanți factori în adoptarea și utilizarea blockchain-ului ar trebui să fie securitatea cibernetică.
● Amenințările protocolului de consens
Pentru a ajunge la o înțelegere între membrii în timp ce creează un bloc suplimentar, blockchain-urile folosesc mecanisme de consens. Defectele protocolului de consens, cum ar fi cele ale majorității (51%) și atacurile miniere egoiste, reprezintă un pericol pentru guvernarea și direcția unei rețele blockchain, deoarece nu există o autoritate centrală.
Pentru a garanta că Metodologia de consens are întotdeauna ca rezultat rezoluția intenționată, aceasta trebuie evaluată și testată cu atenție.
● Încălcarea confidențialității și a confidențialității
Al doilea pericol este legat de dezvăluirea de informații private și sensibile. Blockchain-urile sunt deschise prin natura lor, iar utilizatorii pot face schimb de date din care hackerii pot deduce date și informații personale.
Companiile trebuie, prin urmare, să analizeze cu atenție modul în care folosesc blockchain-ul pentru a se asigura că numai datele autorizate sunt transmise fără dezvăluirea oricăror date confidențiale sau sensibile.
● Utilizarea VPN
Blockchain VPN este un tip de VPN care acceptă și utilizează blockchain și criptomoneda. Cu toate acestea, nu toate tranzacțiile sunt suficient de sigure, așa cum am descris anterior în ceea ce privește tranzacțiile securizate. Blockchain VPN este crucial în această situație, deoarece poate adăuga un strat suplimentar de protecție pentru a asigura tranzacții sigure împreună cu programele malware. Adresa dvs. IP poate fi ascunsă, împiedicând hoții să vă folosească adresa portofel pentru a vă accesa adresa IP inițială și pentru a fura bani.
Este esențial să vă protejați împotriva atacurilor cibernetice pe măsură ce lumea trece la monede digitale precum bitcoin. Puteți crește securitatea și anonimatul tranzacțiilor dvs. utilizând VPN-uri. Va fi periculos dacă computerul dvs. sau Windows nu au un VPN, așa că pentru a evita orice activitate frauduloasă ar trebui să luați în considerare VPN.
● Chei private compromise
Compromisul cheilor private, pe care blockchain-urile le utilizează pentru a identifica și autentifica utilizatorii, este a treia preocupare.
Atacatorii pot obține acces la cheile private ale utilizatorilor prin defecte software ale clienților blockchain sau prin utilizarea tehnicilor convenționale de securitate a informațiilor, cum ar fi phishingul și atacurile de dicționar.
De exemplu, din cauza măsurilor de securitate laxe, hackerii au reușit să ia 500 de milioane de dolari din portofelele utilizatorilor în timpul atacului din ianuarie 2017 asupra schimbului de criptomonede Coincheck.
Eforturi de securitate în curs
Este esențial să păstrăm ține cont de faptul că securitatea necesită muncă continuă și că niciun sistem nu poate fi niciodată complet sigur în orice moment, mai ales având în vedere cât de diferite cooperări tehnologice Componentele sunt interconectate și cât de repede se dezvoltă tehnologia.
Rețelele blockchain au potențialul de a fi mult mai sigure decât rețelele convenționale și oferă o serie de avantaje de securitate. Când creați, rulați sau utilizați un blockchain, trebuie acordată atenție, la fel ca în cazul oricărei alte tehnologii. Gândiți-vă la gestionarea cheilor, gestionarea identității și accesului, comunicarea securizată, securitatea codului și gestionarea consensului.
Pe măsură ce sunt create și aprobate liniile directoare de securitate, acestea ar trebui puse în practică pentru a utiliza pe deplin avantajele de securitate ale tehnologiei blockchain..
Concluzie
După cum am văzut, tehnologia blockchain este capabilă să înlocuiască complet procesele de verificare depășite de la terți, care au capacitatea de a schimba securitatea cibernetică. Acest lucru ar permite tranzacții mai sigure pentru utilizatori, economisind în același timp timp și bani. Când vine vorba de securitatea lanțului de aprovizionare, tehnologia blockchain oferă și un mecanism de urmărire a mărfurilor de la punctul de origine până la destinația finală.
