Biztonsági trendek 2020-ban: mi várható a szektorban?
A kriptográfia az információbiztonság sarokköve, de ettől függetlenül a kriptovaluták világában nem minden olyan biztonságos. A kriptotőzsdéket továbbra is meglehetősen gyakran sújtják hackertámadások, miközben a kriptovaluták a ritka 51%-os támadásnak vannak kitéve.
De vajon mi változhat 2020-ban? Nos, mivel a kriptoszektor elképesztő iramban növekszik és egyre nagyobb elfogadottságot élvez, valószínűleg egyre több kiberbűnöző akar majd lecsapni a jövedelmező kriptoiparra.
Szakértők szerint 2020-ban nőni fog a tőzsdék elleni támadások száma és mivel a Bitcoin Cash (BCH) és a Bitcoin SV (BSV) bányászati jutalma a felére fog csökkenni, feltételezhetőleg ezek az altcoinok válhatnak az 51%-os támadás áldozataivá.
2019-es előrejelzések és ami be jött
2018-ban sok szakértő aggodalmát fejezte ki a kriptobányászatban alkalmazott rosszindulatú programok elterjedése miatt, amely leginkább az IoT eszközöket célozta meg.
McAfee vezető tudósa, Raj Samani azt nyilatkozta, hogy ezek a programok egyre gyakrabban fordulnak elő, tekintettel az IoT eszközök megnövekedett számára. A szakértőnek nagyrészt igaza volt, legalábbis a McAfee vállalat által kiadott jelentés alapján. Ebben azt írták, hogy 2018 negyedik negyedévétől 2019 első negyedévéig 29%-kal nőtt az IoT is célzó támadások száma.
Támadások és adatlopások
„Azt feltételezem, hogy a kriptotőzsdéket a jövőben is támadások érik, ahogyan az elmúlt 8 évben is”, nyilatkozta Jimmy Song bitcoin fejlesztő.
Mások ennél konkrétabban fogalmaztak. Charles Phan, az Interdax technológiai igazgatója azt gondolja, hogy a hacker támadások 2020-ban a kriptovalutákkal foglalkozó platformokat, tárcákat sem kímélik majd. Bár a lopások és a csalások 2019 harmadik negyedévében visszaestek, a teljes évre vetítve meghaladták a 4,4 milliárd dollárt, nyilatkozta a CipherTrace, kriptovaluta intelligencia és blokklánc biztonsági cég.
Abban sokan egyetértenek, hogy a hackerek nem csak a nyilvános kriptovaluta eszközök közvetlen lopására fognak összpontosítani. Személyes adatokat akarnak majd lopni, azért hogy segítségükkel feltörjék a felhasználói fiókokat, ami ezután lehetővé teszi a számítógépes bűnözők számára, hogy az áldozat vagyonát saját tárcájukba helyezzék át.
„A hackerek általában az emberek pénzét próbálják meg ellopni. De gyakran már bizalmas adatokat is megcéloznak, mint az a BitMEX és a Coinmama esetében is történt,” mondja Phan. Hozzátette, hogy a hackerek egyre kifinomultabb módszereket alkalmaznak, amire élő példa a Binance májusi támadása is.
Régi problémák, új módszerek
2020-ban a hackerek új lehetőségekre fognak fókuszálni, azaz nemcsak a kriptotőzsdéket, de más platformokat is megkörnyékezhetnek.
„Sok kriptovaluta tőzsde problémája a HTTP biztonsági fejlécek hiánya. A legismertebb 100 tőzsde adatai azt mutatják, hogy mindössze 11%-uk rendelkezik megfelelő biztonsággal ezen a területen” mondja Charles Phan. „Arra számítok, hogy a hackerek kihasználják majd ezt.”
Sok szakértő már korábban is kihangsúlyozta, hogy a kriptós felhasználóknak offline állapotban kellene tartaniuk privát kulcsaikat, például olyan hardver tárcákon, mint a Ledger, a Trezor vagy a KeepKey.
Phan arra is kitért, hogy a top 100 kriptotőzsde közül mindössze 40 teljesítette a DNSSEC-t (Domain Name System Security Extension), vagyis a többi 60 tőzsde gyorsítótár támadásnak is ki van téve.
2020-ban valószínűleg tovább növekszik az adathalász csalások és a rosszindulatú programok által elkövetett támadások száma. „Az adathalász támadások valószínűleg kifinomultabbá válnak, mivel a bűnözők az e-mailek használatáról áttérnek például az SMS-üzenetek és a közösségi média használatára”, mondja Phan.
Kriptovaluták és az 51%-os támadás
Az 51%-os támadás a kriptovaluták rémálma. A Verge, a Vertcoin, az Ethereum Classic és a Bitcoin Gold elleni hírhedt 51%-os támadás bebizonyította, hogy a kivitelezése lehetséges, különösen alacsony hashrate esetén.
Jimmy Song szerint, a következő években egyre több ilyen esetre lehet számítani, habár a kísérletek nem mindig járnak sikerrel, azaz nem biztos, hogy a hackereknek sikerül a fiat pénzt a bankjukhoz irányítani.
„A BCH és a BSV feleződésének megfizethetővé kellene tennie a támadást” , mondja Song. „A kérdés már csak az, hogy a támadó ebből hogyan profitál?”
Bitcoin és a jövő
A jövőbe tekintve Song úgy véli, hogy a bitcoin továbbra is megbízható lesz a fenyegetésekkel szemben.
„A bitcoinnak nagyon sok játékelmélete van erre. A bitcoin támadásokból nagyon nehéz profitálni”, mondja. „Az altcoinoknak viszont sok problémája van. A legtöbbjük centralizált, ami végül is a hackerek leküzdésének egyik módja lehet.”
Charles Phan egyetért azzal, hogy maga a bitcoin védve van a kibertámadásokkal szemben. Viszont sok olyan rendszer és platform létezik, amelyek nem feltétlenül biztonságosak, így ez továbbra is egy gyenge pont marad.
„A bitcoin biztonsági problémája nem maga a protokoll, hanem inkább azok a vállalkozások, amelyek a bitcoin hálózatán működnek”, mondja.
„Egy lánc csak annyira erős, mint a leggyengébb láncszem, és a kriptovaluta rendszer leggyengébb láncszemei a letétkezelők. Ha ezek nem elég biztonságosak, akkor az ügyfeleik veszíthetnek.”
Ugyanakkor a tőzsdéket és a tárcákat sújtó támadások növekedése azt is eredményezheti, hogy a kriptoszektor leggyengébb szereplői eltűnnek, a legjobbak fennmaradnak, növelve ezáltal az egész ökoszisztéma biztonságát. „Azok, akik nem tudják garantálni a biztonságot, csődbe mennek”, jegyzi meg Jimmy Song. Akik viszont állják a sarat, olyan áthatolhatatlan rendszert tudnak létrehozni, mely idővel csökkentheti a hackertámadások számát is.