2017-11-08 17:34:16
Η χρήση των εικονικών πορτοφολιών γίνεται όλο και περισσότερο μέρος της καθημερινότητας των χρηστών, με το ψηφιακό νόμισμα Bitcoin να βρίσκεται ανάμεσα στα πιο δημοφιλή νομισματικά συστήματα.
Αναπόφευκτα, η εξέλιξη αυτή συνοδεύεται με την ύπαρξη πολλών επιθέσεων ενάντια στις συναλλαγές όπου χρησιμοποιούνται «virtual» πορτοφόλια. Ένα από τα πιο γνωστά περιστατικά ήταν η επίθεση στο ανταλλακτήριο bitcoin, Bitstamp, οπότε κλάπηκαν 19.000 BTC από παραβιασμένα εικονικά πορτοφόλια, ένα ποσό που ισοδυναμεί με 5 εκατομμύρια αμερικάνικα δολάρια. Για να προστατεύσουν τόσο την ταυτότητά τους όσο και τα πορτοφόλια τους από πιθανή ψηφιακή κλοπή, η ESET δίνει στους χρήστες δέκα χρήσιμες συμβουλές.
1. Επιλέξτε με προσοχή ποιον Bitcoin Client θα χρησιμοποιήσετε. Για την προστασία της ιδιωτικής σας ζωής και για να αποκρύπτετε την πραγματική IP διεύθυνσή σας, προτιμήστε έναν Bitcoin client που σας επιτρέπει να αλλάζετε διεύθυνση με κάθε συναλλαγή. Ομοίως, μπορείτε να διαχωρίσετε τις συναλλαγές σε διαφορετικά πορτοφόλια, ανάλογα με τη σημασία τους. Μια ασφαλής πρακτική είναι να διατηρείτε ένα πορτοφόλι για καθημερινές συναλλαγές μικρών ποσών, το οποίο θα γεμίζετε όταν είναι απαραίτητο.
2. Προστατέψτε την ταυτότητά σας. Είναι σημαντικό να είστε προσεκτικοί όταν μοιράζεστε πληροφορίες σχετικά με τις συναλλαγές σας στο web, ώστε να μην αποκαλύπτεται η ταυτότητά σας μαζί με τη διεύθυνση Bitcoin.
3. Χρησιμοποιήστε μια «υπηρεσία μεσεγγύησης». Όταν χρειάζεται να αγοράσετε ή να πουλήσετε κάτι και δεν είστε σίγουροι ποιος είναι στην άλλη πλευρά, μπορείτε να χρησιμοποιήσετε μια υπηρεσία «μεσεγγύησης» (escrow service). Σε αυτές τις περιπτώσεις, το πρόσωπο που πρέπει να πραγματοποιήσει την πληρωμή στέλνει τα bitcoin του στην υπηρεσία μεσεγγύησης, και ο πωλητής αποστέλλει το συμφωνημένο στοιχείο. Όταν ο αγοραστής παραλάβει τα εμπορεύματα, ειδοποιεί την υπηρεσία μεσεγγύησης για την οριστικοποίηση της πληρωμής.
4. Κάντε ένα αντίγραφο ασφαλείας του εικονικού πορτοφολιού σας. Συνιστάται να κάνετε συχνά ενημερώσεις, να χρησιμοποιείτε διαφορετικά media και τοποθεσίες και να τα κρατάτε κρυπτογραφημένα.
5. Κρυπτογράφηση. Η κρυπτογράφηση του πορτοφολιού είναι εξαιρετικά σημαντική, ειδικά όταν είναι αποθηκευμένο στο διαδίκτυο, καθώς και η χρήση ενός ισχυρού κωδικού πρόσβασης. Μπορείτε να χρησιμοποιήσετε εργαλεία όπως το DESlock+ για την κρυπτογράφηση αρχείων που περιέχουν ευαίσθητες πληροφορίες. Ακόμα καλύτερα είναι να κρυπτογραφήσετε ολόκληρο το σύστημα ή το χώρο όπου βρίσκονται αυτά τα αρχεία.
6. Μην ξεχνάτε την πιστοποίηση διπλού παράγοντα. Όταν χρησιμοποιείτε υπηρεσίες αποθήκευσης στο διαδίκτυο, είναι σημαντικό να έχετε επιλέξει μία πραγματικά αξιόπιστη. Ακόμα και τότε, πρέπει να έχετε κατά νου ότι επίδοξοι κυβερνοεγκληματίες αναζητούν διαρκώς τρωτά σημεία στις υπηρεσίες αυτές. Χρησιμοποιήστε έλεγχο πιστοποίησης διπλού παράγοντα και, όπου είναι δυνατόν, ηλεκτρονικές υπηρεσίες που υποστηρίζουν τη χρήση hardware πορτοφολιών.
7. Αποφύγετε τη χρήση πορτοφολιών σε κινητές συσκευές. Προσπαθήστε να μην κάνετε χρήση εικονικών πορτοφολιών σε κινητές συσκευές, ειδικά για μεγάλα χρηματικά ποσά, καθώς μπορεί να χαθούν ή να γίνει παραβίασή τους. Είναι γενικά ασφαλέστερο να διατηρείτε το πορτοφόλι σε συσκευές που δεν είναι συνδεδεμένες στο Internet.
8. Χρησιμοποιήστε διευθύνσεις πολλαπλών υπογραφών. Για εταιρικές συναλλαγές ή οποιεσδήποτε συναλλαγές που απαιτούν υψηλό επίπεδο ασφάλειας, υπάρχει δυνατότητα χρήσης διευθύνσεων πολλαπλών υπογραφών. Στην περίπτωση αυτή χρησιμοποιούνται περισσότερα από ένα κλειδιά, και τα κλειδιά συνήθως αποθηκεύονται σε ξεχωριστό εξοπλισμό που βρίσκεται στην κατοχή εξουσιοδοτημένου προσωπικού, δυσκολεύοντας έτσι το έργο του επίδοξου εισβολέα.
9. Ενημερώνετε τα συστήματά σας τακτικά. Οποιαδήποτε εφαρμογή μπορεί να έχει αδυναμίες, οπότε είναι απαραίτητο να ενημερώνετε συνεχώς τους Bitcoin Clients και το λειτουργικό σας σύστημα, καθώς και άλλες εφαρμογές που εκτελούνται σε αυτό. Τα εικονικά πορτοφόλια μπορούν να επηρεαστούν από οποιοδήποτε είδος κακόβουλου λογισμικού, επομένως συνιστάται να έχετε μια κατάλληλα ενημερωμένη λύση ασφαλείας για να εκτελεί τακτικούς ελέγχους.
10. Απαλλαγείτε από το εικονικό σας πορτοφόλι αν δεν το χρησιμοποιείτε πια. Χρειάζεται μία προσεκτική διαδικασία για να απαλλαγείτε από ένα εικονικό πορτοφόλι που δεν χρησιμοποιείται πλέον. Ειδικά στα συστήματα Linux, υπάρχει η εντολή «shred», που αντικαθιστά το αρχείο πορτοφολιού με τυχαία δεδομένα πριν το διαγράψετε. Είναι σημαντικό να προσπαθήσετε να εντοπίσετε τυχόν αντίγραφα που μπορεί να έχουν δημιουργηθεί, είτε από έναν χρήστη είτε από το σύστημα, και στη συνέχεια να εκτελέσετε την ίδια διαδικασία.
Πηγή
Tromaktiko
Αναπόφευκτα, η εξέλιξη αυτή συνοδεύεται με την ύπαρξη πολλών επιθέσεων ενάντια στις συναλλαγές όπου χρησιμοποιούνται «virtual» πορτοφόλια. Ένα από τα πιο γνωστά περιστατικά ήταν η επίθεση στο ανταλλακτήριο bitcoin, Bitstamp, οπότε κλάπηκαν 19.000 BTC από παραβιασμένα εικονικά πορτοφόλια, ένα ποσό που ισοδυναμεί με 5 εκατομμύρια αμερικάνικα δολάρια. Για να προστατεύσουν τόσο την ταυτότητά τους όσο και τα πορτοφόλια τους από πιθανή ψηφιακή κλοπή, η ESET δίνει στους χρήστες δέκα χρήσιμες συμβουλές.
1. Επιλέξτε με προσοχή ποιον Bitcoin Client θα χρησιμοποιήσετε. Για την προστασία της ιδιωτικής σας ζωής και για να αποκρύπτετε την πραγματική IP διεύθυνσή σας, προτιμήστε έναν Bitcoin client που σας επιτρέπει να αλλάζετε διεύθυνση με κάθε συναλλαγή. Ομοίως, μπορείτε να διαχωρίσετε τις συναλλαγές σε διαφορετικά πορτοφόλια, ανάλογα με τη σημασία τους. Μια ασφαλής πρακτική είναι να διατηρείτε ένα πορτοφόλι για καθημερινές συναλλαγές μικρών ποσών, το οποίο θα γεμίζετε όταν είναι απαραίτητο.
2. Προστατέψτε την ταυτότητά σας. Είναι σημαντικό να είστε προσεκτικοί όταν μοιράζεστε πληροφορίες σχετικά με τις συναλλαγές σας στο web, ώστε να μην αποκαλύπτεται η ταυτότητά σας μαζί με τη διεύθυνση Bitcoin.
3. Χρησιμοποιήστε μια «υπηρεσία μεσεγγύησης». Όταν χρειάζεται να αγοράσετε ή να πουλήσετε κάτι και δεν είστε σίγουροι ποιος είναι στην άλλη πλευρά, μπορείτε να χρησιμοποιήσετε μια υπηρεσία «μεσεγγύησης» (escrow service). Σε αυτές τις περιπτώσεις, το πρόσωπο που πρέπει να πραγματοποιήσει την πληρωμή στέλνει τα bitcoin του στην υπηρεσία μεσεγγύησης, και ο πωλητής αποστέλλει το συμφωνημένο στοιχείο. Όταν ο αγοραστής παραλάβει τα εμπορεύματα, ειδοποιεί την υπηρεσία μεσεγγύησης για την οριστικοποίηση της πληρωμής.
4. Κάντε ένα αντίγραφο ασφαλείας του εικονικού πορτοφολιού σας. Συνιστάται να κάνετε συχνά ενημερώσεις, να χρησιμοποιείτε διαφορετικά media και τοποθεσίες και να τα κρατάτε κρυπτογραφημένα.
5. Κρυπτογράφηση. Η κρυπτογράφηση του πορτοφολιού είναι εξαιρετικά σημαντική, ειδικά όταν είναι αποθηκευμένο στο διαδίκτυο, καθώς και η χρήση ενός ισχυρού κωδικού πρόσβασης. Μπορείτε να χρησιμοποιήσετε εργαλεία όπως το DESlock+ για την κρυπτογράφηση αρχείων που περιέχουν ευαίσθητες πληροφορίες. Ακόμα καλύτερα είναι να κρυπτογραφήσετε ολόκληρο το σύστημα ή το χώρο όπου βρίσκονται αυτά τα αρχεία.
6. Μην ξεχνάτε την πιστοποίηση διπλού παράγοντα. Όταν χρησιμοποιείτε υπηρεσίες αποθήκευσης στο διαδίκτυο, είναι σημαντικό να έχετε επιλέξει μία πραγματικά αξιόπιστη. Ακόμα και τότε, πρέπει να έχετε κατά νου ότι επίδοξοι κυβερνοεγκληματίες αναζητούν διαρκώς τρωτά σημεία στις υπηρεσίες αυτές. Χρησιμοποιήστε έλεγχο πιστοποίησης διπλού παράγοντα και, όπου είναι δυνατόν, ηλεκτρονικές υπηρεσίες που υποστηρίζουν τη χρήση hardware πορτοφολιών.
7. Αποφύγετε τη χρήση πορτοφολιών σε κινητές συσκευές. Προσπαθήστε να μην κάνετε χρήση εικονικών πορτοφολιών σε κινητές συσκευές, ειδικά για μεγάλα χρηματικά ποσά, καθώς μπορεί να χαθούν ή να γίνει παραβίασή τους. Είναι γενικά ασφαλέστερο να διατηρείτε το πορτοφόλι σε συσκευές που δεν είναι συνδεδεμένες στο Internet.
8. Χρησιμοποιήστε διευθύνσεις πολλαπλών υπογραφών. Για εταιρικές συναλλαγές ή οποιεσδήποτε συναλλαγές που απαιτούν υψηλό επίπεδο ασφάλειας, υπάρχει δυνατότητα χρήσης διευθύνσεων πολλαπλών υπογραφών. Στην περίπτωση αυτή χρησιμοποιούνται περισσότερα από ένα κλειδιά, και τα κλειδιά συνήθως αποθηκεύονται σε ξεχωριστό εξοπλισμό που βρίσκεται στην κατοχή εξουσιοδοτημένου προσωπικού, δυσκολεύοντας έτσι το έργο του επίδοξου εισβολέα.
9. Ενημερώνετε τα συστήματά σας τακτικά. Οποιαδήποτε εφαρμογή μπορεί να έχει αδυναμίες, οπότε είναι απαραίτητο να ενημερώνετε συνεχώς τους Bitcoin Clients και το λειτουργικό σας σύστημα, καθώς και άλλες εφαρμογές που εκτελούνται σε αυτό. Τα εικονικά πορτοφόλια μπορούν να επηρεαστούν από οποιοδήποτε είδος κακόβουλου λογισμικού, επομένως συνιστάται να έχετε μια κατάλληλα ενημερωμένη λύση ασφαλείας για να εκτελεί τακτικούς ελέγχους.
10. Απαλλαγείτε από το εικονικό σας πορτοφόλι αν δεν το χρησιμοποιείτε πια. Χρειάζεται μία προσεκτική διαδικασία για να απαλλαγείτε από ένα εικονικό πορτοφόλι που δεν χρησιμοποιείται πλέον. Ειδικά στα συστήματα Linux, υπάρχει η εντολή «shred», που αντικαθιστά το αρχείο πορτοφολιού με τυχαία δεδομένα πριν το διαγράψετε. Είναι σημαντικό να προσπαθήσετε να εντοπίσετε τυχόν αντίγραφα που μπορεί να έχουν δημιουργηθεί, είτε από έναν χρήστη είτε από το σύστημα, και στη συνέχεια να εκτελέσετε την ίδια διαδικασία.
Πηγή
Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΣΧΟΛΙΑΣΤΕ