Rejoignez-Nous sur

Trois façons d'empêcher le piratage des échanges – Comment 3FA peut-il déjouer les vols de cryptage des échanges

three ways prevent hacks social

News

Trois façons d'empêcher le piratage des échanges – Comment 3FA peut-il déjouer les vols de cryptage des échanges

Post invité par Dave Jevans de CipherTrace

Dave est le PDG de CipherTrace.

Le récent piratage du plus grand échange de crypto-monnaie au monde, Binance, souligne la nécessité de renforcer la sécurité dans l’espace cryptographique.

En ce que Rapport câblé En tant que "faille de sécurité à grande échelle", les pirates informatiques ont volé non seulement 7 000 bitcoins, soit plus de 40 millions de dollars (56 millions de dollars au moment d'écrire ces lignes, une semaine plus tard), mais aussi des codes d'authentification et des API à deux facteurs. jetons. "

CipherTrace a accumulé des centaines de millions de dollars. signalé sur dans la dernière année.

Pourquoi les pirates informatiques sophistiqués ciblent-ils l'espace crypto? Parce que, évidemment, c’est là que se trouve l’argent. L'énorme chaud portefeuille La réserve volée à Binance ne représentait que 2% environ des réserves de la bourse. Et, s’il s’agit du «Printemps de la crypto» jusqu’à l’hiver récent, selon la rumeur, alors que les évaluations commencent à augmenter de façon spectaculaire, on s’attend à une aggravation de la situation.

Le bon côté des choses pour l’industrie, c’est que Binance a agi comme il se doit: elles étaient transparentes et n’ont pas tardé à signaler le vol, l’annonçant le jour même de sa découverte. "Les pirates ont utilisé diverses techniques, notamment le phishing, les virus et autres attaques", selon Binance PDG Changpeng Zhao dans un article de blog du 7 mai.

«Les pirates ont eu la patience d’attendre et d’exécuter des actions bien orchestrées au moyen de plusieurs comptes apparemment indépendants au moment le plus opportun. La transaction est structurée de manière à satisfaire à nos contrôles de sécurité existants. "

En outre, Zhao a annoncé qu'aucun fonds de client ne serait utilisé pour couvrir les pertes, puisque Binance avait créé en 2018 un fonds d'autoassurance qui représente 10% de tous les frais de négociation de manière séparée. portefeuille.

Comment le vol a-t-il eu lieu? Nous menons actuellement des recherches sur l'attaque, mais d'après ce que nous savons, Binance disposait des connaissances actuelles en matière de cybersécurité. Le ou les attaquants ont probablement utilisé un mot de passe volé lors d’une attaque de phishing ou une combinaison de vulnérabilités.

En tant que président de la Groupe de travail anti-hameçonnage, une organisation qui lutte contre la cybercriminalité et le phishing depuis plus de 16 ans, je peux vous affirmer qu’il est fort probable que le phishing soit un vecteur d’attaque.

Le spear phishing (attaques ciblées sur des individus de grande valeur) et les compromis de messagerie d'entreprise (BEC) empirent de plus en plus. Et les phishers lancent leurs filets – et leurs lances – dans des sociétés de cryptographie en particulier. Le piratage Binance aurait pu être un employé en train de duper en donnant un mot de passe par une astuce de messagerie intelligente. Cela aurait pu être du phishing associé à un malware sans fichiers ou un APT. Cela pourrait être dû à un certain nombre de vulnérabilités généralement présentes dans la surface d'attaque d'un si vaste réseau informatique mondial.

Il est temps de tripler la sécurité

L'authentification à deux facteurs (2FA) n'est plus assez puissante et SMS est un second facteur faible. Comme indiqué dans le rapport Crypto AML de CipherTrace T4 2018, les attaquants «joignent» souvent les numéros de téléphone afin de recevoir les messages texte SMS utilisés dans plusieurs systèmes 2FA. Ce qui signifie évidemment que cette approche n'est pas sécurisée. Toutefois, en disposant d’une application d’authentification sur le téléphone, au lieu de s’appuyer sur des codes de SMS, les entreprises sont protégées même si le téléphone d’un employé est détourné ou échangé sur une carte SIM.

Alors, que peuvent et doivent faire les échanges pour prévenir les vols? À notre avis, étant donné la sophistication et la persistance sans cesse croissantes des méchants, il n’ya qu’une solution viable pour le moment. En fait, il y en a trois.

La réponse est une authentification à trois facteurs (3FA), deux choses qu’ils ont et une chose qu’ils savent. Pour accéder au réseau, les employés Exchange doivent utiliser une application d'authentification sur leur téléphone, un certificat sur leur ordinateur pour accéder au VPN de l'entreprise et un mot de passe. De cette façon, si les criminels haussent le mot de passe d’un employé (e) de l’échange ou le cassent avec une force brute, ils n’y parviennent toujours pas. De plus, contrairement aux mots de passe, les certificats peuvent être révoqués.

L’attaquant peut obtenir le mot de passe et même compromettre l’un des appareils de l’utilisateur, mais les trois facteurs ne seront pas pris en compte. Et sans compromettre les trois facteurs, ils ne rentrent pas. Trois facteurs est la nouvelle autorité. Cela peut sembler comme si cette proposition alourdissait considérablement le fardeau des employés, mais avoir un certificat sur l'ordinateur ne demande aucun effort quotidien.

Post invité par Dave Jevans de CipherTrace

Fondée par des entrepreneurs expérimentés de la Silicon Valley, CipherTrace a été créée pour développer les capacités de traçage et de sécurité des crypto-devises et des chaînes de blocs.

Apprendre encore plus

Classé sous: Échanges cryptographiques, Poste d'invité, Hacks

Dave Jevans

Dave Jevans est un fondateur et PDG de CipherTrace. M. Jevans a 20 ans d’expérience sur les marchés de la sécurité et des paiements. Il est titulaire de 17 brevets américains en cybersécurité et a fondé et vendu trois startups en cybersécurité. En 2015, M. Jevans a vendu à Proofpoint (NASDAQ: PFPT), pionnier de la sécurité mobile, Marble Security. Avant Marble, il a fondé IronKey, acquis par iMation (NASDAQ: IMN).

Voir le profil de l'auteur

Avertissement: Les opinions de nos écrivains sont uniquement les leurs et ne reflètent pas l'opinion de CryptoSlate. Aucune des informations que vous lisez sur CryptoSlate ne doit être considérée comme un conseil en investissement. CryptoSlate ne soutient aucun projet pouvant être mentionné ou associé à cet article. L'achat et le commerce de crypto-monnaies doivent être considérés comme une activité à haut risque. Veuillez faire votre propre diligence raisonnable avant de prendre toute action liée au contenu de cet article. Enfin, CryptoSlate ne prend aucune responsabilité si vous perdez de l'argent en échangeant des crypto-monnaies.



Traduction de l’article de Dave Jevans : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
tempus quis, libero ultricies dolor. id ut ut non venenatis