FreeThinking

Virtuaalirahaan liittyvä epävarmuus ja riskit

 

Kysymyksiä, jotka liittyvät alla suomennettuun juttuun ja muutenkin virtuaalirahan käyttämiseen.

Hakkerit ovat varastaneet Bitcoin varoja Etelä-Korean Bithumb pörssistä

Jotkut ‘veriset hakkerit’ olivat iskeneet Etelä Korean Bithumb Bitcoin pörssiin, varastaen arvokasta hölynpöly valuuttaa kauppiailta ja yleensä loukanneet ihmisiä. 

Ette välttämättä ymmärrä tällä satunnaisella vierailulla Bithumb verkkosivuille uutisena joka ei näytä tehdyn etusivulle. Se on tehty, lehdistölle, ja BBC raportoi tapauksesta. 

”Etelä-Korea-pohjainen Bithumb on sanonut, että se uskoo enemmän kuin yli 30000 asiakkaansa henkilötiedon varastetun tämän seurauksena” raportoi Beeb.

”Näyttää siltä, että tietoja oli myöhemmin käytetty huijaamaan käyttäjiä antamaan varkaiden varastaa varat tileiltään. Bithumb on luvannut korvauksia ”.

BBC lisää, ettei Bithumbilla ollut julkilausumaa verkkosivuillaan, joten palasimme katsomaan että sitä uudelleen. Löysimme sen mukana bannerin, jolla pyydetään henkilökohtaisia tietoja.

”Tämä tapaus on aiheutunut onnettomuudesta, joka aiheutui Bitsum työntekijän henkilökohtaisen tietokoneen ulkoisesta rikkoontumisesta, joka ei liity Bitsum:n palvelimeen ja virtuaaliseen raha lompakkoon, tai joidenkin jäsenten (noin 3 % yhteensä) henkilötiedoista (matkapuhelinnumero, sähköpostiosoite). On vahvistettu, että sen on ollut tallennettu, ja Bitsum tekee parhaansa välttääkseen toista vahinkoa jäsenille, jotka eivät tiedä”, sanottiin käännetyssä tapahtuma versiossa.

Toisinaan näin etsitään ehkä sympatiaa, mutta se ei näytä sellaiselta, kun se on tulossa turvallisuusyhteisöltä.

”Uusin hyökkäys on hankala eri tasoilla. Ensinnäkin tämä edelleen osoittaa heikkouden liittyvän kehnoon salasanojen hygieniaan, erityisesti kun ne ovat ainoa oikeuksien tarkistamisen tekijä.” 

”Jos Bithumb oli toteutettu mukautuvalla oikeuksien tarkistamisella käyttäen kerroksia kuten laitteen tunnustamista ja/tai paikannustietojen osana todennusprosessin sen työntekijöille, tämä ongelma olisi voitu välttää kokonaan kun toinen tekijä todennus olisi otettu käyttöön,” sanoi Robert Block, vanhempi identiteetin strategian varajohtaja SecureAuth:ssa ja mies, jonka oletettavasti pitäisi tietää.

”Lisäksi, jos identiteettiin perustuvien uhkien palvelut olivat paikallaan, Bithumb olisi kyennyt tunnistamaan ongelman helmikuussa, kun se ensin tapahtui ja tiedotti muita cyber turvallisuuden alueita. Sen sijaan, tämä rikkomus meni tuntemattomana kesäkuuhun antaen hyökkääjille kuukausia sivuliikehdintään ja lisä valtuutuksien altistukselle.”

”Se osoittaa, kuinka hyökkääjät huolellisesti tarkkailevat hedelmällisiä bitcoin markkinoita, ja haluavat edelleen kohdistaa tämäntyyppisiin organisaatioihin tulevaisuudessa, kun ne ovat täysin tietoisia arvokkaasta taloudellisesta hyödystä, mikä siihen liittyy ”.

 

https://www.theinquirer.net/inquirer/news/3013341/hackers-have-stolen-bitcoin-funds-from-south-korean-bithumb-exchange

 

Mahdollistaako tämän kaltaisen virtuaaliraha tallennuspaikkojen tietoturvariskit jatkossa, tällaisten hyökkääjien kuten nyt toukokuussa ja kesäkuussa tapahtuneiden ransomware hyökkäysten tekijöiden mahdollisuutta paremmin hyötyä näillä hyökkäyksillä. Jos he ovat saaneet haltuunsa toisten tilejä, joita ei ehkä niin helposti voidakaan sulkea ennen kuin niille mahdolliset lunnasvaatimukset on maksettu ja he ennättävät edelleen siirtää ne omille tileilleen. Voidaanko bitcoin rahan liikkeitä seurata, jonnekinhan se aina päättyy, maksettiinpa sillä tai siirrettiinpä sitä sitten tililtä toiselle? Mihin muuhun sitä oikeasti voidaan käyttää kuin rikollisiin tarkoituksiin, keinotteluun ja omaisuuden piilottamiseen? Voidaanko sitä tehtailla? Tähän löytyi kyllä vastaus, että sitä on olemassa rajoitettu määrä ja määrää voidaan kasvattaa vain tiettyyn määrään asti. Kuka tätä virtuaalirahan määrää voi kasvattaa ja kuka sitä hallinnoi? Kuka siitä maksaa ja millä?

 

Tässä on vielä yksi tendenssi tämä virtuaalirahan osalta täältä Suomesta.

 

Epävarmuus ja tietämättömyys luovat turvattomuuden tunteen asioille, joita ei voi käsitellä tai ymmärtää konkretian tasolla. Varmaa näissä tapauksissa on, että kärsijöitä voivat olla ne, jotka ovat näiden kanssa tekemisissä, mutta epävarmuus syntyy siitä, voiko siitä välillisesti kärsiä myös ulkopuoliset. Ehkä turvattomuutta ei tarvitse tuntea, jos ei välitä, ei käytä ja pyrkii olemaan mahdollisimman tietämätön mistään näistä.

Piditkö tästä kirjoituksesta? Näytä se!

0Suosittele

Kukaan ei vielä ole suositellut tätä kirjoitusta.

Toimituksen poiminnat