新闻快讯
< >

犯罪分子新目标:比特币持有者、货币交易所

E安全12月23日讯 比特币最近价值猛涨,单价已超过17068美元(约合人民币11,2223.80元),越来越多的人加入炒币大军当中。安全企业FireEye公司亚太地区CTO警告称,存储在数字钱包当中的加密货币可能并不像您想象的那么安全。

加密货币没有想象中安全

勒索活动已经成为目前互联网上的一类重要交易,且大多数针对企业受害者的勒索活动都要求通过加密货币支付赎金。FireEye公司亚太地区首席技术官布莱斯-博兰德表示,勒索攻击活动的众多受害者正购买加密货币向犯罪分子支付赎金。然而有相当一部分买家只是看中了比特币快速增长的经济价值,其中一些货币的估值正呈现出指数级增长,更多“渡边大妈”加入了炒币大军中。

FireEye公司:比特币持有者与货币交易所成犯罪分子新目标-E安全

然而,不同于投入大量时间了解其使用方式与安全机制的早期加密货币用户,博兰德表示这些虚拟币炒家们几乎对此一无所知,根本没有意识到这存在安全威胁,也不知道这些数字标记可以被轻易窃取。这无疑为犯罪分子创造了更多的机会。”

虚拟货币上涨恶意攻击更加频繁

博兰德在采访中指出,加密货币价值上涨直接导致很多企业、个人以及加密货币交易平台成为攻击活动的首选目标。针对企业对象的勒索行为频繁出现,而且其中多数犯罪分子皆要求使用加密货币进行支付(主要是比特币)。FireEye的许多客户不得不面对货币安全问题,或者必须获取比特币以完成支付。”

比特币多年来一直被犯罪分子们作为避免物理资金流动的有效方式,而数字信息的传输特性能够很好的隐藏犯罪分子的身份,让执法者无计可施。

基于“人”的加密并不意味着安全

拥有密码学背景的博兰德表示,密码学的奇妙之处在于只要属于数学的问题就一定有解决方案。他解释称,“密码学并不能很好地解决人类问题,而挑战正在于此。

攻击者属于人类,安全问题的本质在于人与人间的交锋。即使您的密码非常强大,且只使用安全计算机访问加密货币及相关网站,大家仍然有可能沦为数字钱包攻击者的入侵目标。”

博兰德最关心的,其实是“加密”机制的使用。人们可能认为有密码就意味着安全,但这实际情况并非如此,使用加密技术几乎只是一种附加品,这本质上属于一个数字文件或者一组数字文件,并作为安全凭证存在。这些文件可能被盗——犯罪分子的作法就是窃取这些文件、数据以及凭证,最终夺取受害者手中的加密货币。”

交易平台本身可能存在风险

加密货币价值增长使得加密货币交易平台的数字钱包存量日趋增长。博兰德认为这些交易——特别是由小型组织或个人执行的交易操作——很容易成为犯罪分子的目标。目前已经发现了针对这些群体的DDoS攻击,多个恶意组织试图窃取加密货币交易平台所持有的资金; 尝试盗窃其运作信息,特别是如何进行客户了解以实现反洗钱; 研究人员还发现攻击者试图了解内部人士的真实身份,并与其接触试图发展内应的情况。”这些与我们熟知的犯罪分子“对银行工作方式的试探”非常相似。只是现在他们将目标转向加密货币交易平台。虽然这些平台都非常注重网络语资金安全,但毕竟组织规模相对较小,且大部分精力都集中在应对工作负载上,因此在安全保障方面可能资源有限。”

当前,比特币的单价超过17068美元(约合人民币11,2223.80元); 博兰德表示如果交易平台已经为库存忙得焦头烂额,那么货币流通无疑将给其带来更大的压力。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。