确保业务安全的基本策略加密货币资产

加密货币资产通常具有许多优势，包括交易的透明度和安全性。但是，这些并不意味着加密货币资产具有防盗功??能。网络犯罪分子可以通过多种方式窃取它们。

根据网络安全公司CipherTrace的一份报告，2018年，加密货币盗窃额达到17亿美元。这一数字比上一年的被盗加密货币金额高出400％以上。被盗金额的大部分归因于加密货币交易所和加密货币基础设施服务（特别是在线钱包）的盗窃。

另一方面，网络安全公司Carbon Black报告说，虽然最常见的加密货币盗窃目标是交易所（27％），但企业紧随其后（21％）。对于拥有加密货币的企业来说，采取安全措施是有意义的，因为越来越多的企业已经开始接受比特币和其他加密货币资产作为支付。这些包括Microsoft，积压库存和Expedia。甚至肯德基加拿大，维珍银河和Subway的几个分支机构也已经在其付款选项列表中包括了加密货币。

加密货币资产盗窃的性质

加密货币和其他基于加密货币的资产如何被盗？在深入讨论本主题之前，重要的是要了解有关如何击败比特币和其他基于加密货币学的资产背后所谓的坚不可摧的加密货币的基础知识。使用所有用于识别交易的冗长字符串和访问钱包所需的类似公里私钥，加密货币又如何受到损害？

回答此问题的一个好方法是将加密货币与具有坚不可摧的城墙的堡垒进行比较。攻击可能无法刺穿墙壁，但堡垒有意增加了供使用者进出的开口。这些进入/移除点是黑客利用的。至少在量子计算机变得可行之前，加密货币学实际上仍然是不可渗透的。这就是为什么不是网络犯罪分子攻击的原因，而是特定帐户的所有者未能利用安全措施的原因。

窃取加密货币的常见方法之一是剪贴板劫持。这是通过向计算机引入“ clipper”恶意软件来完成的。这些“剪贴板”复制并提交存储在剪贴板中的数据，其中可能包括数字货币包的私钥。许多用于窃取加密货币资产详细信息的恶意软件被隐藏为加密货币交易附加组件，松散的漫游器以及据称带有恶意代码的普通应用程序。

某些攻击可能处于基于Web的级别，执行SQL注入以读取以在线形式输入的详细信息或输入到网页中的详细信息。这些目标网站的预防与保护计算机免受恶意软件攻击的措施不同。

另一种方法是使用网站克隆。这些克隆旨在模拟在线数字货币包服务的功能，例如，窃取可用于访问加密货币所有者的钱包的数据。

网络犯罪分子还可能利用社会工程学来欺骗人们泄露其钱包详细信息或进行资金转移。其中包括网络钓鱼，诱饵，假冒，拖尾和使用勒索软件。由于交易的机密性和不可逆性，加密货币是勒索软件攻击中的首选赎金。

同样，在所有这些方法中，关键不是击败加密货币和区块链技术。更多的是利用系统漏洞，以及大多数人在安装应用程序或与欺骗性地告诉他们做会危害其数字资产的消息的消息交互时忽略谨慎的趋势。

加密货币资产安全的策略

用于保护加密货币资产的方法基于网络犯罪分子的攻击性质和策略。以下是保护加密货币和其他类似资产所需采取的措施的摘要。

不要依赖在线钱包。如前所述，加密货币交易所和钱包是最受欢迎的攻击目标之一。避免它们并将你的资产保护在硬件存储中是合乎逻辑的。硬件或冷钱包（如Nano S和Trezor）未连接到互联网，因此它们不会成为网络攻击的主题。

不过，请务必不要丢失与你的硬件钱包关联的PIN和种子。否则，你最终将失去对自己钱包的访问权限以及所保留的加密货币的价值。

使用恶意软件防护软件。由于网络攻击者利用恶意软件来窃取可用于访问加密货币帐户的信息，因此必须具有反恶意软件系统。目前，大多数防病毒或恶意软件防护解决方案的优点在于，它们不仅擅长检测和阻止恶意软件。他们还执行其他网络安全功能，包括审查和标记Web链接，以防止无意中打开潜在有害的网页。有些还会阻止在线广告欺骗性地将应用程序欺骗性安装，或者与其他无辜的应用程序捆绑在一起。

通过使用信誉良好且定期更新的恶意软件防御系统，可以防止用于获取信息的快船和其他恶意软件，这些信息导致窃取加密货币资产。通过安装恶意软件保护系统，甚至可以防止恶意安装勒索软件。

请注意你使用的在线表单并实施多因素身份验证。网络钓鱼是窃取可用于窃取真实资产的信息的高效方法。因此，务必检查你使用的在线表格，尤其是在处理购买或付款时。检查URL，以确保它们是你要进行的交易应使用的地址。此外，每当你进行在线交易时，仅使用HTTPS网站。

此外，请始终使用多因素身份验证（或至少使用两因素身份验证）。这样做可以确保即使你的加密货币被盗，如果黑客无法获得启用帐户访问所必需的其他因素（发送到手机号码或电子邮件的加密货币），仍然可以阻止他们访问。

安全网站。不仅需要保护计算机免受恶意软件的侵害，而恶意软件可能会助长加密货币盗窃。攻击网站的SQL注入可用于窃取加密货币和其他数字资产。为了防止对网站的此类攻击，建议使用输入验证或清理和Web应用程序防火墙（WAF）。

考虑使用第三方保管人的服务。并非每个企业或组织都具有保护加密货币资产安全的能力。如果你不确定如何保护相对较新的数字资产，那么请第三方加密货币资产托管人帮助是一个不错的主意。他们在处理加密货币盗窃方面具有专业知识和经验，因此无疑可以胜任这项工作。许多人甚至提供保险，这样就可以保证在发生违规行为并且你委托的资产被虹吸掉时能获得报销。

综上所述

加密货币资产被设计为机密和安全的，但是黑客不断发展，他们将始终发现可利用的漏洞。现代加密货币和区块链技术很难被篡改。但是，人类倾向于不注意安全措施的趋势总是带来重大风险。为了确保网络资产的保护，请始终警惕在线存储，确保你拥有足够的恶意软件保护，保护你的网站，熟悉社会工程学策略，并在必要时考虑第三方托管。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。