Дэнни Лопес, генеральный директор Glasswall

С момента своего создания в 2009 году криптовалюта работала как децентрализованный, самоуправляемый способ оплаты для пользователей, которые хотели сохранить определенный уровень анонимности. 

По состоянию на ноябрь 2021 года имеется оценивается в 7,557 XNUMX криптовалют на рынке. 

Хотя когда-то криптовалюты были относительно неслыханными, они больше не используются исключительно нишевой группой первых последователей. Рынок значительно вырос, и компании завоевывают популярность; в соответствии с Pew Research, 16% американцев говорят, что инвестировали, торговали или использовали криптовалюту в той или иной степени. Несколько крупных компаний объявили, что теперь они принимают криптовалюты, такие как биткойны, в качестве оплаты, включая Paypal, Starbucks, Whole Foods, Etsy и Microsoft. 

Поскольку предприятия используют криптовалюту в качестве платежа, и все больше людей полагаются на нее как на валюту, возникает новый нерегулируемый вектор угроз кибербезопасности. Это привело к увеличению числа атак программ-вымогателей, основанных на криптографии, включая Атака JBS Foods и Полисетевая атака. В целях борьбы с ростом числа атак программ-вымогателей, недавно принятой администрацией Байдена счет за инфраструктуру требует отчетности по «цифровым активам», включая NFT и криптовалюты. 

Преимущества криптовалюты

Популярность криптовалюты выросла во многом благодаря ее децентрализованному характеру и способности предоставлять пользователям некоторый уровень контроля. Пользователи имеют возможность самостоятельно управлять своей валютой в частном порядке без постороннего вмешательства третьих лиц. Он обеспечивает простой и оптимальный перевод средств для транзакций и сделок на валютных биржах. Кроме того, криптовалюта является самоуправляемой и управляемой, поэтому транзакции отслеживаются и обновляются майнерами, которые ее курируют. Это помогает обеспечить целостность криптовалюты. 

Недостатки криптовалюты

Хотя многие пользователи ценят криптовалюту за ее анонимность, это может быть и невыгодно. В качестве альтернативы, все еще существует риск блокировки из-за сильной защиты от взлома и недоступных протоколов аутентификации, поэтому, если пользователь потеряет ключ, его невозможно будет вернуть. Криптовалюта также необратима, поскольку у пользователей нет возможности возмещать или отменять платежи. Кроме того, на рынке также используется большое количество энергии из-за больших требований к компьютерной мощности и электроэнергии, что приводит к более высокому углеродному следу. Эта технология является новой и развивается, а это означает, что у киберпреступников есть больше рисков, которыми они могут воспользоваться. 

Риски кибербезопасности от криптовалюты

Хотя криптовалюты предлагают такие преимущества, как предоставление пользователям большего контроля над своими финансами и транзакциями, оставаясь относительно анонимными, это делает криптовалюту прибыльной мишенью для киберпреступников. Многие технологии, связанные с блокчейном и криптографией, являются экспериментальными и относительно новыми, а это означает, что злоумышленники могут проникнуть во многие области. К учетным записям в криптовалюте следует относиться с осторожностью, поскольку захват учетных записей может привести к краже ключей и личной информации. 

Одним из распространенных способов, которым это может произойти, является криптоджекинг, когда хакеры используют тактику фишинга и программ-вымогателей, чтобы получить несанкционированный доступ к компьютеру жертвы для запуска кода, который добывает криптовалюту в фоновом режиме. Этот процесс легко осуществить, обманом заставив пользователя щелкнуть ссылку или онлайн-рекламу, которая отправляет код в браузер жертвы. В отличие от других форм вредоносных программ, код обычно работает незаметно, не крадет личную информацию, поэтому он может работать незамеченным в течение длительного периода времени. Недавно компания Google подала судебный процесс против создателей «Glupteba», вредоносного ботнета, который осуществил криптоджекинг на более чем 1 миллионе устройств. Сложный ботнет вооружил биткойн-блокчейн, внедрив код, который искал определенные адреса. 

Как пользователи могут принять меры предосторожности 

Один из способов, с помощью которого пользователи могут проверить безопасность своих криптовалютных бирж и приложений, — это проверить наличие Стандарт безопасности криптовалюты (CCSS), набор требований с открытым исходным кодом, который помогает стандартизировать методологии и помогает конечным пользователям принимать безопасные решения и определять лучшие системы для использования. Процесс основан на десяти аспектах безопасности, которые определяют общую оценку информационной системы по трем уровням безопасности. Эти уровни основаны на таких вещах, как безопасное хранение ключей, использование ключей, политика компрометации ключей, создание кошелька, подтверждение резерва и журналы аудита. Информационная система, прошедшая уровень безопасности I, доказала аудитом, что они защищают свои активы с помощью надежных политик и процедур безопасности. С другой стороны, проход уровня III доказал, что они постоянно превышали повышенные уровни строго соблюдаемых политик безопасности в течение длительного периода времени. 

CCSS ранжирует средства контроля безопасности криптовалютных транзакций, систем и организаций, но не учитывает общие стандарты и методы улучшения существующих мер кибербезопасности. 

Организации, желающие внедрить технологию блокчейн в свою практику, должны знать обо всех способах предотвращения кибератак. Очистка и безопасность файлов — это еще один шаг, который можно предпринять, чтобы исключить возможность запуска вредоносного кода в фоновом режиме. Компании могут идти в ногу со временем, внедряя упреждающие меры кибербезопасности, такие как технология обезвреживания и восстановления контента (CDR). CDR устраняет угрозы, связанные с файлами, сканируя файлы и восстанавливая их в соответствии с «заведомо хорошим» отраслевым стандартом. Это помогает устранить сбои, часто вызываемые традиционными реактивными решениями кибербезопасности.

Несмотря на то, что рынок криптовалют быстро развивается и развивается, существует множество рисков, связанных с нерегулируемым вектором угроз. Организации должны знать, как лучше всего принять меры предосторожности для обеспечения защиты конфиденциальных данных.