Bitcoin evolution: Come proteggere i vostri criptos dall’hacking

20. novembre 2018 at 23:31Category:Attenzione

Il boom delle valute criptate ha attirato non solo molti investitori affamati, ma anche hacker. Alcuni comuni vettori di attacco sono ora conosciuti, come Sim Hijacking e Clipboard Hacking. Chissà come, può proteggere il suo denaro relativamente facilmente contro un attacco informatico.
Sim-Hijacking bypassa il 2FA

Bitcoin evolution hacking cambia l’indirizzo di ricezione

I punti deboli del cosiddetto Sim Hijacking o Sim Swapping non sono gli utenti, ma soprattutto gli operatori di Bitcoin evolution. L’attacco potrebbe colpire chiunque utilizzi il proprio numero di telefono per una cosiddetta autenticazione a 2 fattori (breve: 2FA).

Con il 2FA, il login richiede due conferme indipendenti che è effettivamente l’utente reale. Da un lato si tratta della consueta password di login, dall’altro è un codice univoco che viene visualizzato via e-mail, SMS o in un’applicazione. Dopo aver effettuato il login con nome utente e password devi inserire il codice Bitcoin evolution univoco.

Espositore
Dr. Jens Ehrhardt come ospite sul divano d’oro
Il Dr. Jens Ehrhardt, fondatore e CEO di DJE Kapital AG, parla con Markus Koch del ciclo del debito e dello sviluppo dei mercati azionari. Al video.

Se un numero di telefono è specificato come secondo fattore, gli aggressori possono procedere come segue: Si chiama l’operatore mobile appropriato e si chiede loro di riscrivere il numero di telefono su una nuova scheda SIM controllata dall’hacker. Per lo più il servizio clienti degli operatori di telefonia mobile respinge tali richieste, tuttavia, gli aggressori possono ripetere questo processo fino a quando non portano un dipendente di servizio alla linea che gli concede la richiesta. Se questo ostacolo viene superato, i codici vengono ora inviati via SMS ad una nuova carta SIM. Questo bypassa il secondo fattore e l’hacker può accedere al conto estero.

Puoi proteggerti da questo attacco solo in misura limitata, ad esempio facendo molta attenzione a dare il tuo numero di cellulare e non vantandoti della tua ricchezza. In linea di principio, tuttavia, un 2FA via SMS non è consigliabile, e si dovrebbe piuttosto ricorrere a un programma di autenticazione come Google Authenticator. Questo programma genera un nuovo codice al minuto più spesso, con il quale ci si autentica. Un 2FA con un’applicazione esterna è il modo più sicuro per proteggersi dagli hacker.

Conclusione: Attenzione a Bitcoin evolution!

Un altro vettore di attacco sta cambiando la clipboard quando un utente copia gli indirizzi di una valuta criptata di Bitcoin evolution. L’hacker sostituisce l’indirizzo copiato con un indirizzo di sua scelta e può quindi, se necessario, indirizzare la transazione a se stesso.

È possibile proteggersi da tali attacchi solo con particolare cura. È quindi necessario controllare accuratamente l’indirizzo di ricezione prima di una Bitcoin evolution transazione. Portafogli hardware come il Trezor e il Ledger offrono un’ulteriore forma di 2FA, mostrando l’indirizzo di ricezione sul display del Portafoglio hardware stesso.

Non farti phishening.
Su Internet compaiono sempre più volte siti web identici a grandi centrali di crittografia e fornitori di portafogli. MyEtherWallet e Trezor sono già stati vittime di tali attacchi nel 2018. Se l’utente non presta attenzione all’autenticità del sito web e inserisce i suoi dati di login, può servire le sue informazioni – e il denaro ad esse associato – agli hacker su un vassoio d’argento.

È possibile sapere se si è effettivamente sul sito web della borsa valori tramite il “https://” sul lato sinistro dell’URL. Il certificato SSL deve essere valido in ogni circostanza. Solo allora è la pagina giusta. Per il futuro dovreste salvare queste pagine come segnalibri.

Le valute Crypto sono una nuova forma di denaro e hanno un valore reale. Sapevo che avrebbe attirato gli squali. Secondo il motto “Be Your Own Bank”, ognuno è responsabile della propria sicurezza. La maggior parte degli attacchi possono essere prevenuti con cautela e attenzione. Le misure di sicurezza devono aumentare proporzionalmente al valore da assicurare.

Per le aziende più grandi è sempre necessario non tenerle in borsa, ma utilizzare un portafoglio di ferramenta separato. Anche la frase di fondo di questo portafoglio di ferramenta deve essere protetta.

La guerra per procura crypto trader: classico vs Core

10. novembre 2018 at 18:58Category:Pagamento

Nella seguente dichiarazione di Martin Hagelstrom, l’appassionato di Bitcoin e project manager di IBM spiega perché un punto molto importante è nascosto nel dibattito in corso.

Prima di tutto, dovremmo essere tutti d’accordo su una cosa di crypto trader

Bitcoin è una grande innovazione la cui tecnologia può regolare un intero sistema crypto trader economico. Inoltre, è decentralizzato e quindi impedisce l’intervento umano deliberato e la manipolazione della crypto trader rete.

Ma Bitcoin è ancora lontano dall’essere “perfetto”. Attualmente è in corso un dibattito sulla modifica del codice. Se il cambiamento fosse accettato dalla rete (la comunità e i programmatori), la capacità dei blocchi di transazione nella catena di blocchi aumenterebbe e la rete attualmente sovraccarica “prenderebbe di nuovo aria”. Anche se non può essere una modifica banale, è comunque una discussione esplosiva sulla codifica.

Ma possiamo davvero presumere che questo non sia un cambiamento banale? Che cosa succede se il dibattito di blocco è in realtà una guerra per procura per evitare un dibattito ancora più importante?

Ma prima di arrivare al punto, dobbiamo andare un po’ oltre.

Classico crypto trader vs Core

Da un lato abbiamo gli sviluppatori Bitcoin Core, che hanno rilevato il progetto dallo sviluppatore Satoshi Nakamoto dopo la nascita di crypto trader e lo stanno sviluppando da allora. In ultima analisi, decidono quali modifiche alla catena di blocchi crypto trader Bitcoin vengono adottate e quali no.

Hanno anche sviluppato un modo per la comunità di contribuire alle modifiche del codice. Alcuni di questi suggerimenti sono spesso difficili da implementare o sono respinti dal core team perché possono rappresentare una minaccia per l’intera rete.

Tuttavia, non dobbiamo dimenticare a questo punto che Bitcoin è un progetto open source dove altri team di sviluppo possono copiare il codice e svilupparlo come meglio credono.

Questo è esattamente quello che fa il Bitcoin Classic Team. Il team comprende l’ex core developer Gavin Andersen e il CEO di Bloq Jeff Garzik. Si desidera aumentare la dimensione del blocco da 1MB a 2MB e quindi raddoppiare il flusso di transazioni per blocco.

Il Bitcoin Core Team ha trovato una soluzione simile: Si desidera aumentare la capacità riducendo la quantità di memoria necessaria per una firma nel blocco (Testimone segregato).

La cosa interessante di Classic, tuttavia, è che comunicano apertamente la loro proposta alla comunità Bitcoin e la loro proposta può essere implementata in soli due mesi. Sarebbe un grande cambiamento per Bitcoin.

In passato il team di sviluppo è stato sempre più sollecitato a comunicare in modo più aperto con la comunità e a lasciarli partecipare ai cambiamenti – per esempio il nuovo sito web, un nuovo canale lento, la partecipazione a podcast o la partecipazione a eventi Bitcoin. Qui dovrebbero dire alla comunità perché credono che Bitcoin Classic sia l’approccio sbagliato.

Naturalmente questo non è avvenuto senza attriti, abusi e colpe, ma dovremmo essere grati al Team Classic per aver reso possibile questa “evoluzione”.

Pagamento vs Settlement
Torniamo alla vera occasione dell’articolo: Perché il dibattito viene utilizzato per evitare un punto di discussione ancora più ampio?

In breve, abbiamo due gruppi. Un gruppo (Bitcoin Classic) vede Bitcoin come una rete di pagamento, la rete definitiva per sostituire i metodi di pagamento tradizionali. L’altro gruppo (Bitcoin Core) vede Bitcoin come una rete di insediamento in cui gli utenti finali dovrebbero fare uso di sidechain, come la rete Lightning o altre piattaforme che fungeranno in futuro da piattaforme di pagamento.

Quindi, da un lato abbiamo i sostenitori di una catena a blocchi di Bitcoin che può gestire più transazioni a costi inferiori dopo aver aumentato la dimensione del blocco (da 1MB a 2MB) e dall’altro lato i sostenitori di una catena a blocchi che può gestire meno transazioni ma più grandi ad un prezzo più alto.

Sono quindi dell’opinione che il dibattito sulle dimensioni del blocco (scalatura di Bitcoin) sia molto più di un semplice aumento delle dimensioni del blocco. La vedo come una guerra per procura dove c’è molto di più in gioco.