Blockchain, kao inovativna tehnologija, svoju je punu popularnost doživio prvenstveno zahvaljujući kriptovalutama. Iako se tehnologija može primijeniti na raznim poljima, popularnost su joj donijele kriptovalute.
Tehnologija je visoko rangirana u smislu sigurnosti, koja se temelji na samoj ideji blockchainaTermin blockchain jednostavno se može prevesti na hrvatski .... To su međusobno povezani blokovi koji su zaštićeni hash kriptografskim funkcijama.
Svaka neovlaštena promjena u jednom bloku vidljiva je u cijelom lancu i odbacuje se kao nevažeća. Kovanje blokova jednostavno nije moguće. Iz tog razloga, napadi na kriptovalute nikada se ne temelje na razbijanju blockchaina – prenosi bankar.me
S druge strane, stvoreni su kripto novčanici kako bi se omogućio pristup digitalnim kovanicama samo vlasnicima kriptovaluta. Digitalni novčanici mogu biti softverski ili hardverski, pri čemu su token hardverski novčanici znatno sigurniji od softverskih rješenja. Softverski kripto novčanici, iako su sigurno dizajnirani i implementirani, imaju svoje nedostatke i mogu se hakirati.
Nedostaci su prvenstveno operativni sustavi na kojima radi softver kripto novčanika.
Većina vlasnika kriptovaluta koristi mobilne telefone za trgovinu kriptovalutama, a najveći broj koristi Android mobilne telefone. Operativni sustav Android, iako značajno poboljšan u sigurnosnom smislu, ipak ima svojih nedostataka pa je relativno laka meta.
Do kriptovaluta napadom na kripto novčanike
Napadi na kriptovalute najčešće se temelje na napadima na kripto novčanike (engl. crypto wallet) .
Najnoviji načini napada vrlo su neobični i na prvi pogled ne izgledaju kao hakerski napad. Naime, osmišljeni su takvi kodovi koji rade samostalno čim se pokrenu. Kodovi ili skripte napadaju prema određenom scenariju bez ikakve uključenosti osobe koja ih je stvorila.
Takvi se kodovi nazivaju botovi (skraćeno od robota).
Prva stavka tijekom napada je poziv na broj mobitela na kojem se nalazi kripto novčanik. Da pojasnimo, telefon zvoni kao u običnom pozivu, a sasvim je očekivano da će se vlasnik prozvanog broja javiti na poziv. Ako korisnik pogleda u telefon koji zvoni, umjesto dolaznog broja prikazuje se poruka da je njegov kripto račun u opasnosti.
Poruka je osmišljena tako da zaintrigira i zabrine korisnika te ga uvjeri da odgovori na poziv.
Riječ je o primjeni socijalnog inženjeringa od strane napadača koji napisanim tekstom i pričom pokušava doći do cilja. Ako se korisnik javi, čuje se telefonska sekretarica koja je predstavljena kao službena kripto burza i u kojoj se tvrdi da je pokušana neovlaštena prijava na kripto račun te da je potrebno potvrditi identitet kao mjeru opreza.
Od korisnika se traži da pritisne tipku na tipkovnici.
Ako korisnik posluša i pritisne potrebnu tipku, njegovi pristupni parametri bit će proslijeđeni napadaču, dok je legalnom vlasniku kriptovalute onemogućen pristup novčaniku na nekoliko minuta. Do tada su hakeri već ispraznili račun tako da na kripto računu nije ostalo ništa.
Cyber napadi su sve češći sa sve većim posljedicama, a napadi na kriptovalute su samo jedna vrsta napada. Sve veći broj cyber napada temelji se na društvenom inženjeringu, odnosno manipulacijama koje navode osobu na predaju svojih povjerljivih podataka.
Jednostavno je puno lakše prevariti osobu nego računalo.
