صرافی کوینکس

امنیت رمزنگاری در سال 2020 و پس از آن

زمان مطالعه : 6 دقیقه

امنیت رمزنگاری در سال 2020 و پس از آن : ضعیف ترین حلقه های زنجیر در سیستم رمزنگاری ، متولیان امر هستند. کسانی که امنیت خوبی ندارند، ورشکسته می شوند. این مقاله برگرفته از سایت کریپتونیوز و درباره امنیت رمزنگاری و ارزهای دیجیتال و چالش های پیشرو در سال 2020 و پس از آن است. اگر علاقمند به این موضوع هستید تا پایان همراه ما باشید.

امنیت رمزنگاری در سال 2020 و پس از آن

رمزنگاری سنگ بنای امنیت اطلاعات است، اما همه چیز در دنیای رمزنگاری کاملاً امن نیست. صرافی های رمزنگاری هنوز هم بطور منظم در معرض حملات و هک ها قرار دارند، و حتی ارزهای رمزنگاری شده نیز با حمله نادر 51 درصد روبرو هستند.

 

امنیت رمزنگاری در سال 2020 و پس از آن
امنیت رمزنگاری در سال 2020 و پس از آن

این وضعیت در سال 2020 میلادی و دهه آینده چگونه تغییر خواهد کرد؟ هرچه رمزنگاری بیشتر رشد کند و از مقبولیت بیشتری برخوردار شود، به موازات آن تلاش های مجرمان سایبری نیز برای به دست آوردن سهمی از آن، بطور اجتناب ناپذیر افزایش خواهد یافت.

به نظر بسیاری از کارشناسان، به احتمال زیاد حملات (یا تلاش برای انجام آنها) علیه صرافی های ارزهای دیجیتال در سال 2020 میلادی افزایش می یابد و نصف شدن پاداش استخراج بیت کوین کَش (BCH) و بیت کوین SV ممکن است این آلتکوین ها را در برابر حمله 51 درصد مستعدتر کند.

مروری بر سال 2019 درباره امنیت رمزنگاری

به گزارش بیت کوین گاه ، پیش بینی های امنیتی پایگاه اینترنتی Cryptonews برای سال گذشته چقدر دقیق بود ؟ پیش بینی اصلی کارشناسان در سال گذشته، نگرانی آنها در مورد رشد بدافزارهای استخراج رمزنگاری برای هدف قرار دادن اینترنت اشیاء [Internet-of-Things (IoT devices)] بود.

دانشمند ارشد شرکت امنیت مک آفی، “راج سامانی”، اظهار داشت که با توجه به افزایش تعداد دستگاه های IoT در خانه ها و مشاغل، و با توجه به ماهیت ناامن آنها ، افزایش چنین مواردی قابل انتظار است.

پیش بینی او تا حدود زیادی درست بود، حداقل تا آنجا که گزارش تهدیدات خود مک آفی از ماه آگوست افزایش 29 درصدی حملات “crypto-jacking” (بدافزارهای سرقت کننده منابع محاسباتی دستگاه هایی مانند کامپیوتر یا لپ تاپ برای استخراج رمز ارز ها) بین سه ماهه چهارم 2018 و سه ماهه اول 2019 را نشان داد. اگرچه این تنها نتیجه افزایش حملاتIoT نبود.

حملات به صرافی های ارزهای دیجیتال و سرقت داده ها

“جیمی سانگ”، توسعه دهنده بیت کوین، در گفتگو با پایگاه اینترنتی Cryptonews گفت :

“من گمان می کنم که صرافی ها در سال 2020 نیز همچنان مانند 8 سال گذشته هدف حملات هک قرار خواهند گرفت.”

سایر مفسران با صراحت بیشتری افزایش واقعی هک ها و حملات را در سال آینده پیش بینی کرده اند. “چارلز فَن” – مدیر ارشد فناوری تبادلات مشتقات کریپتوکارنسی “Interdax” ، پیش بینی می کند که این حملات “پلتفرم های مرتبط با رمزنگاری” ، مانند کیف پول ها را نیز شامل خواهند شد.

“CipherTrace” – شرکت اطلاعاتی رمزنگاری و امنیت بلاک چین – در گزارش ضد پولشویی کریپتوکارنسی سه ماهه سوم 2019 گفته است :

در حالی که سرقت ها و کلاهبرداری ها در سه ماهه سوم کاهش یافته اند، مبلغ کل سالانه در سال 2019 تا کنون بیش از 4.4 میلیارد دلار است.

 

حملات به صرافی های ارزهای دیجیتال و سرقت داده ها
حملات به صرافی های ارزهای دیجیتال و سرقت داده ها

اما هکرها توجه خود را تنها روی سرقت مستقیم از منابع رمزنگاری عمومی متمرکز نمی کنند. آنها همچنین برای سرقت اطلاعات و داده های شخصی و هک کردن حساب های کاربری تلاش می کنند، این امر به مجرمان سایبری اجازه می دهد تا منابع شخصی افراد را به کیف پول های خود منتقل کنند.

“چارلز فَن” می گوید :

“در حالی که هکرها معمولاً سعی می کنند پول افراد را به سرقت ببرند، آنها همچنین اطلاعات شخصی حساس را هدف قرار می دهند و از آنها سوء استفاده می کنند، همانطور که در مورد نشت اطلاعات ایمیل های کاربران صرافی BitMEX و سوء استفاده از Coinmama (یک پلتفرم تبادل رمزنگاری) در اوایل سال 2019 دیدیم.”

وی همچنین می گوید که هکرها همواره از روش های پیشرفته تری استفاده می کنند تا همیشه یک قدم از اهداف خود جلوتر باشند، همانطور که هک شدن 40 میلیون دلاری صرافی باینَنس در ماه می 2019 گواه این امر است.

مشکلات قدیمی ، روش های جدید هکرها در برخورد با امنیت رمزنگاری

در سال 2020 و سال های بعد از آن هکرها به طور فزاینده ای بر راه های جدید نقض امنیت سایبری صرافی ها و سایر پلتفرم ها متمرکزخواهند شد.

“چارلز فن” با اشاره به گزارشی که امسال توسط شرکت تحقیقات رمزنگاری CER منتشر شده است، می گوید :

“یکی از مشکلات اساسی برای بسیاری از صرافی های رمزنگاری ، عدم وجود هِدِرهای امنیتی HTTP است، داده ها درباره 100 صرافی برتر نشان می دهد که فقط 11 درصد آنها از امنیت کافی در این زمینه برخوردار هستند. ما انتظار داریم که هکرها از این نقص امنیتی استفاده کنند.”

به هر حال، همانطور که قبلاً بسیاری از کارشناسان تأکید کرده اند، کاربران رمزنگاری باید کلیدهای خصوصی خود را به صورت آفلاین نگهداری کنند، مثلا در کیف پول های سخت افزاری مانند Ledger ، Trezor ، KeepKey و غیره.

همچنین “فَن” به این واقعیت اشاره می کند که تنها 40 مورد از 100 صرافی برتر رمزنگاری سرویس DNSSEC (Domain Name System Security Extension) را اجرا کرده اند ، در حالی که 60 صرافی دیگر رکوردهای مناسبی برای دامنه های خود ندارند، به این معنی که آنها در معرض حملات حافظه مسموم DNS (Domain Name Server) قرار دارند. این مورد نیز می تواند منجر به افزایش حملات مرتبط از سال آینده شود.

مشکل به موارد گفته شده محدود نمی شود، به احتمال زیاد در سال 2020 شاهد افزایش کلاهبرداری های فیشینگ و حملات نرم افزارهای مخرب نیز خواهیم بود.

“فَن” می گوید:

“احتمالاً حملات فیشینگ پیچیده تر می شوند زیرا مجرمان به جای استفاده از ایمیل به عنوان روش انتخابی، از روش های دیگری مانند استفاده از سرویس پیام کوتاه و رسانه های اجتماعی برای فریب قربانیان خود استفاده خواهند کرد.”

ارزهای رمزنگاری و حملات 51 درصد

حملات 51 درصد ، کابوس دنیای رمزنگاری هستند. همانطور که تجربه حملات 51 درصد به رمزنگاری های Verge، Vertcoin، اتریوم کلاسیک و بیت کوین گُلد نشان می دهد، وقوع این حملات به ویژه در مورد سکه های دارای hashrate کم یا قدرت محاسبات کم شبکه نسبت به کل مقدار hashrate موجود، امکان دارد.

“جیمی سانگ” می پذیرد که در سال آینده شاهد افزایش این حملات خواهیم بود ، گرچه ممکن است هکرها همیشه در هدایت ارزهای فیات به بانک های خود موفق نباشند.

“سانگ” می گوید:

” نصف شدن پاداش استخراج بیت کوین کَش (BCH) و بیت کوین SV باید حملات را بسیار مقرون به صرفه کند. سوال اینجاست که یک مهاجم چگونه سود خواهد کرد؟”

وی گفت:

“معمولاً این کار به برخی مزایای مالی نیاز دارد ، اما تنها کاری که هرکسی انجام داده است دو برابر کردن تراکنش ها (double-spending) است. من فکر می کنم بیشتر از این می تواند اتفاق بیفتد، اما خیلی محبوب نیست زیرا مبادلات تعداد تأییدها را بالا می برند.”

بیت کوین و آینده امنیت رمزنگاری

با نگاه دقیق تری به آینده، “سانگ” – یک بیشینه گرای بیت کوین (Bitcoin maximalist) – معتقد است که بیت کوین در برابر تهدیدات فرضی قدرتمند خواهد بود.

او می گوید :

“بیت کوین تئوری های بازی زیادی برای اجرا دارد. به دست آوردن سود از طریق تلاش برای حمله به بیت کوین بسیار دشوار است. از طرف دیگر ، آلتکوین ها مشکلات زیادی دارند. اکثر آنها متمرکز هستند، و این امکان استفاده از آلتکوین ها برای مبارزه با هکرها را کاهش می دهد.

در حالی که “چارلز فَن” نیز موافق است که شبکه بیت کوین در برابر حملات سایبری به خوبی محافظت شده است، او می گوید که بسیاری از سیستم ها و پلتفرم هایی که روی این شبکه ساخته شده اند، از چنین حدی از محافظت برخوردار نیستند، و در سال های آینده به عنوان نقاط ضعف باقی خواهند ماند.

وی می گوید :

“مشکل بیت کوین خود پروتکل نیست، که امن بودن آن ثابت شده است، بلکه مشکل مشاغلی هستند که روی شبکه بیت کوین فعالیت می کنند.”

“قدرت یک زنجیره تنها به اندازه قدرت ضعیف ترین حلقه آن است، و ضعیف ترین حلقه زنجیر در سیستم رمزنگاری متولیان آن هستند. اگر امنیت آنها کافی نباشد، ممکن است مشتریانشان از دست بدهند.”

با این وجود ، افزایش حملات سایبری به صرافی ها و کیف پول ها ممکن است منجر به خارج شدن ضعیف ترین ها از اکوسیستم رمزنگاری شود، و تنها سالم ترین ها زنده می مانند و از این طریق استحکام کلی افزایش می یابد.

“جیمی سانگ” می گوید :

“کسانی که امنیت خوبی ندارند، ورشکسته می شوند، این طبیعت جهان است و آنهایی که زنده می مانند از نظر امنیتی بسیار بهتر هستند، بنابراین من گمان می کنم با گذشت زمان، هک های کمتری وجود خواهد داشت.”

5/5 (2 Reviews)

درباره ی bitcoingah

وب سایت بیت کوین گاه - آخرین اخبار و اطلاعات به روز درباره بیت کوین ، سایر ارزهای دیجیتال ( آلت کوین ها ) ، شبکه بلاک چین ، ماینینگ ( استخراج ) ارزهای دیجیتال و آموزش و نحوه تریدینگ در بازار کریپتو کارنسی . هدف وب سایت بیت کوین گاه این است که بتواند با ایجاد مقالات سالم و بی نقص بستری مناسب برای بالابردن اطلاعات شما عزیزان درباره دنیای کریپتوکارنسی باشد.

مطلب پیشنهادی

اضافه شدن یک ارز فیات در صرافی بایننس اینبار پوند بریتانیا

اضافه شدن یک ارز فیات در صرافی بایننس اینبار پوند بریتانیا

زمان مطالعه : 3 دقیقه ارز فیات در صرافی بایننس و اینبار نوبت به پوند بریتانیا رسید. در تازه ترین …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *