Реклама

«Идеальная» настройка безопасности для средней суммы биткойнов

Отвечая на вопрос что же такое идеальная настройка безопасности на недавней сессии СМЧ (спросите меня что-нибудь) по защите биткоина от воров, эксперты-специалисты из агентства по криптографии и безопасности Casa продемонстрировали то, что может быть идеальной настройкой безопасности для любого владельца биткоина исходя из суммы, которую он получает.

Проблема атак и настройка безопасности

Технический директор Casa, Джеймсон Лопп и руководитель отдела по продукции для Casa, Брайан Локхарт во вторник провели СМЧ на Reddit. Среди многих вопросов был также запрос пользователя «CorporalCrabcake» об «идеальной настройке безопасности для обычного биткоинера, который хочет убедиться, что его не взломают»

Лопп ответил на этот запрос, сказав, что «идеал» — это относительный термин, поэтому он не может дать широкий ответ, так как он зависит от ценности, которая обеспечивается. Лопп смотрит на это так: «если стоимость создания «идеальной» системы защиты закрытых паролей составляет менее 5-ти процентов от стоимости монет на кошельке, то это оптимальный вариант».

Он дает несколько более подробных советов, основанных на его личном мнении, а также на различных подсистемах, предлагаемых в Casa:

  • Для сохранения сумм более 1000 долларов США — покупка электронного кошелька — это минимум; в настоящее время он рекомендует кошелек ColdCard , хотя и говорит, что любой популярный электронный кошелек должен подойти . (Проверьте список альтернативных аппаратных кошельков ).
  • Для сохранения сумм более 10 000 долларов США — используйте мульти подпись, желательно с паролем, принадлежащим аппаратным кошелькам разных марок.
  • Для сохранения сумм более 100 000 долларов — подумайте о том, как должны быть географически распределены различные устройства и, используйте «настройку с более высоким M из N мульти подписей для большей надежности», — говорит эксперт.

Отвечая на вопросы пользователя «eYou», Локхарт сказал, что с мульти подписью пользователи распределяют риск на несколько ключей, но «чем выше защищаемое количество, тем больше [количество] ключей вам потребуется для подписания транзакции». Он добавил, что сочетание ключевых устройств хранения данных — мобильного ключа и одного или нескольких аппаратных кошельков — рекомендуется в любом случае, хотя сочетание нескольких марок аппаратных кошельков  «неплохая идея и может защитить от возможных проблем с конкретным производителем».

Решение проблемы

Тем временем, Casa выступила с парой объявлений за последние несколько дней. В своем посте два эксперта рассмотрели проблемы недочетов в подсистеме Casa 1. Они сказали, что это популярные проблемы, которые возникли в результате преднамеренных дизайнерских решений, и нет необходимости удалять средства из вашей подсистемы Casa. Кроме того, подсистема Casa 2 уже запущена, как было объявлено ранее .

Что касается онлайн безопасности,  уже вышел отчет ежегодной Оценки угроз организованной преступности в Интернете в 2019 году Агентством Европейского Союза по сотрудничеству между правоохранительными органами (Европол). В отчете говорится, что «несмотря на то, что криптовалюты продолжают способствовать киберпреступности, хакеры и мошенники в настоящее время нацелены на криптовалюты и предприятия». Среди основных выводов в докладе говорится, что:

  • Банды используют тактику в стиле Развитая Устойчивой Угрозы (РУУ), чтобы взять под контроль определенные аспекты внутренней сети банка, и иногда в этом участвуют национальные государства; например, группа Лазарь, имеющая связи с Северной Кореей, якобы ответственна за кражу криптовалюты более чем на полмиллиарда долларов США с 2017 года.
  • Биржи криптовалют по-прежнему остаются магнитом для хакерских групп, и в прошлом году с бирж и других платформ по всему миру было похищено более 1 миллиарда долларов США криптовалют.
  • Был огромный всплеск крипто майнинга(добыча за криптовалютой), как пассивный (с помощью скриптов, запущенных в браузере жертвы), так и с помощью крипто-хакерских атак. «Оба метода используют вычислительную мощность жертвы без ее разрешения на майнинг криптовалют, как правило, Монеро» , — говорится в отчете. С закрытием Coinhive в марте крипто майнинг на основе браузера снизился, но атаки на объекты государственного и частного секторов развиваются. «Помимо исключительного случая, крипто майнинг, вероятно, останется угрозой низкого приоритета для правоохранительных органов ЕС».

Для борьбы с преступлениями и высокой приспособляемости тех, кто их совершает, ОУОПИ говорит, что:

  • правоохранительные органы и законодатели должны вводить новшества и узнавать о конкретных новых технологиях для расследования технически сложных киберпреступлений;
  • поскольку становится все труднее получать данные для расследований благодаря технологическим разработкам, таким как более широкое использование шифрования для сокрытия следов или криптовалют, для сокрытия незаконных доходов, «правоохранительные органы и судебные органы должны продолжать развивать, обмениваться и распространять знания о том, как распознавать, отслеживать, захватывать и восстанавливать активы криптовалюты», а также строить доверительные отношения с миром Криптологии;
  • следователи из ЕС должны проявлять бдительность в отношении возникающих возможностей конвертации криптовалюты и вывода средств и делиться любой новой информацией с Европолом.

Чтобы получать надежные выплаты и не волноваться о сохранности средств — покупайте тариф на Trutmonitoring. Диверсификация защитит ваш вклад, а наша стратегия развития позволит получать 1% прибыли в день.

Реклама

Добавить комментарий

Тема: Baskerville 2, автор: Anders Noren.

Вверх ↑

%d такие блоггеры, как: