Τα κρυπτονομίσματα, και ιδίως το Bitcoin, γίνονται όλο και πιο δημοφιλή και πολύτιμα τα τελευταία χρόνια. Ωστόσο, έχουν προκύψει και πολλοί σχετικοί κίνδυνοι ασφαλείας, σύμφωνα με ένα ζευγάρι εμπειρογνωμόνων ασφαλείας που μίλησε στο 2021 RSA Conference στις 19 Μαΐου.
Ο Kenneth Geers, αναλυτής εξωτερικών επικοινωνιών στην “Very Good Security”, ανέλυσε στο πρώτο μέρος της παρουσίασης την ιστορία του χρήματος, καθώς και τον λόγο που το δολάριο ΗΠΑ εμφανίστηκε ως το κυρίαρχο αποθεματικό νόμισμα στον κόσμο.
Συγκεκριμένα, ο Geers επεσήμανε τα εξής: «Τα καλά χρήματα είναι σπάνια, αυθεντικά, ανθεκτικά, portable και σταθερά. Εάν το ψηφιακό νόμισμα πρόκειται να επιβιώσει, να ευδοκιμήσει και να φτάσει στο δυναμικό του, θα πρέπει να έχει ακριβώς τα ίδια χαρακτηριστικά.»
Κίνδυνοι από την εξόρυξη κρυπτονομισμάτων (mining cryptocurrency)
Τα κρυπτονομίσματα, όπως το Bitcoin, δημιουργούνται από μια διαδικασία που είναι γνωστή ως «εξόρυξη».
Διαβάστε επίσης: Η αξία των cryptocurrency ξεπερνά τα 2 τρισεκατομμύρια δολάρια
Η Kathy Wang, CISO στη “Very Good Security”, εξήγησε ότι ουσιαστικά αυτό που κάνουν οι miners είναι να προσπαθούν να είναι οι πρώτοι που θα βρουν λύση σε ένα παζλ. Αυτό το παζλ είναι ένας κρυπτογραφικός αλγόριθμος κατακερματισμού που προσπαθεί να λύσει ένα σύστημα υπολογιστή, ο miner. Η εξόρυξη κρυπτονομισμάτων απαιτεί σήμερα τεράστια ποσά υπολογιστικής ισχύος, γεγονός που έχει οδηγήσει σε διάφορα είδη κινδύνων στην κυβερνοασφάλεια.
Ένας κίνδυνος προέρχεται από miners που προσπαθούν να καταχραστούν δωρεάν πόρους στο Διαδίκτυο που παρέχονται από τους παρόχους υπηρεσιών cloud και εφαρμογών. Η Wang εξήγησε ότι αυτό που θα μπορούσαν να κάνουν οι miners, είναι να δημιουργήσουν πολλούς δωρεάν λογαριασμούς σε αυτές τις υποδομές cloud και να αποκτήσουν πολλή υπολογιστική ισχύ, εις βάρος του παρόχου υπηρεσιών. Πρόσθεσε ακόμη ότι μια τέτοια δραστηριότητα θεωρείται αντίθετη προς τους όρους παροχής υπηρεσιών, αλλά η δραστηριότητα πρέπει να προσδιοριστεί για να μπορέσει κάποιος να τη σταματήσει.
Δείτε ακόμη: Η τιμή του Dogecoin εκτοξεύτηκε μετά από σχόλιο του Musk
«Ο αποκλεισμός της δραστηριότητας εξόρυξης κρυπτονομισμάτων, όπως και κάθε εργασία ανίχνευσης, είναι σαν ένας αγώνας όπλων», υπογράμμισε η Wang.
Η Wang ανέφερε επίσης ότι η ανίχνευση δεικτών δραστηριότητας εξόρυξης κρυπτονομισμάτων μπορεί να περιλαμβάνει τη διεξαγωγή ανάλυσης του DNS traffic ή την παρακολούθηση συγκεκριμένων streams ή μοτίβων σε πακέτα δικτύου. Καθώς οι αμυνόμενοι προσπαθούν να προσδιορίσουν τη δραστηριότητα εξόρυξης κρυπτονομισμάτων, οι miners αντιδρούν και κάνουν ό,τι μπορούν για να αποφύγουν τον εντοπισμό τους.
Ένας άλλος κίνδυνος για τον οποίο μίλησε η Wang, είναι το cryptojacking.
«Οι miners είναι πολύ επινοητικοί, έχουν οικονομικά κίνητρα και μερικοί από αυτούς επιτίθενται και παραβιάζουν internet-facing υπολογιστές για να αποκτήσουν τον έλεγχο μεγάλου αριθμού πόρων, για τη διεξαγωγή δραστηριοτήτων εξόρυξης», υπογράμμισε η Wang.
Πρόταση: Η εξόρυξη Bitcoin χρησιμοποιεί λιγότερη ενέργεια από το τραπεζικό σύστημα
Μεταξύ των τρόπων με τους οποίους εκτελείται το cryptojacking, συγκαταλέγονται τα malware, όπως το WannaMine, που οι χρήστες εξαπατώνται κατά κάποιο τρόπο για να τα εγκαταστήσουν από κακόβουλα sites.
Ένα από τα βασικά σημεία επίθεσης στον κόσμο των κρυπτονομισμάτων, είναι τα λεγόμενα «πορτοφόλια κρυπτονομισμάτων» (cryptocurrency wallets). Πρόκειται συνήθως για software-based θησαυροφυλάκια ή «πορτοφόλια», όπου οι χρήστες αποθηκεύουν τα ιδιωτικά κλειδιά κρυπτογράφησης για το κρυπτονόμισμα που κατέχουν.
«Εάν αποκτήσετε πρόσβαση σε ένα πορτοφόλι κρυπτονομισμάτων, “έχετε” πραγματικά το νόμισμα», δήλωσε η Wang.
Οι επιτιθέμενοι «κυνηγούν» τα πορτοφόλια κρυπτονομισμάτων με διάφορους τρόπους. Μια προσέγγιση που αναφέρεται από την Wang είναι το ElectroRAT malware που μπορεί να αναλάβει ευάλωτα πορτοφόλια. Το malware τοποθετείται σε cryptocurrency forums, σε διαφημίσεις και σε posts που προτρέπουν τους χρήστες να κάνουν κλικ και να κατεβάσουν μια συγκεκριμένη εφαρμογή που θα τους βοηθήσει να αποκτήσουν περισσότερα Bitcoin. Όμως, μόλις εγκαταστήσουν την εφαρμογή, ο μόνος που παίρνει περισσότερα Bitcoin, είναι ο επιτιθέμενος.
Ένας από τους τρόπους με τους οποίους οι χρήστες μπορούν να προστατευτούν από τον κίνδυνο ανάληψης λογαριασμού, είναι η χρήση μιας zero trust προσέγγισης. Με zero trust, η πρόσβαση είναι πολύ περιορισμένη για να παρέχει μόνο τα ελάχιστα δικαιώματα. Για παράδειγμα, η Wang είπε ότι η πρόσβαση σε ένα πορτοφόλι κρυπτονομισμάτων θα μπορούσε να περιοριστεί μόνο σε έναν συγκεκριμένο χρήστη που χρησιμοποιεί μια συγκεκριμένη συσκευή. Επιπλέον, η εφαρμογή συστημάτων ελέγχου ταυτότητας πολλών παραγόντων μπορεί να βοηθήσει στην ακόμα πιο ασφαλή πρόσβαση.
Καθώς η δημοτικότητα των κρυπτονομισμάτων αυξάνεται, ο Geers επεσήμανε ότι στο άμεσο μέλλον το Bitcoin ενδέχεται να «απειλήσει» το δολάριο ΗΠΑ. Το μέλλον, ωστόσο, δεν είναι σίγουρο.
Τέλος, ο Geers τόνισε τα ακόλουθα: «Οι κίνδυνοι ασφαλείας πρέπει να γίνουν περισσότερο κατανοητοί και να αντιμετωπιστούν, ενώ η ταχύτητα στο σύστημα πληρωμών πρέπει να γίνει ταχύτερη. Θα χρειαστεί χρόνος, αλλά μακροπρόθεσμα θα υπάρξει ακόμα πιο μεγάλο ενδιαφέρον για τα κρυπτονομίσματα.»
Πηγή πληροφοριών: info-securitymagazine.com
