2016年の暗号通貨分野のセキュリティ状況

クレイジー解説：2016年、ブロックチェーン技術の研究開発は飛躍的な進歩を続け、ハッカーの手法はより洗練されていった。これにより、The DAO などの大規模なハッカー攻撃が発生し、暗号通貨分野に大きな損失と警告が生じました。もちろん、こうしたヒューマンエラーを客観的に見る必要があります。最も重要なことは、彼らを批判することではなく、深く反省し、2017年にハッカーが何もできないようにするためのより良いセキュリティ対策を講じることです。

翻訳: Annie_Xu

Bitfinex、The DAO、Gatecoin などはすべて、ビットコインと暗号通貨の分野におけるセキュリティ上の脆弱性を反映しています。 2016年も業界企業は悪意のある攻撃に頻繁に襲われました。

今年は大企業へのハッキングが複数発生しており、悪意のある行為者が依然として暗号通貨のスタートアップ企業を脅かし、ブロックチェーン業界のユーザーや投資家を危険にさらしている可能性があることを証明しています。

スタートアップ企業や投資家が 2017 年に向けて準備を進める中、私たちは今年起きた最大の事件のいくつかを振り返り、2017 年はハッカーにとって不運が少ないことを願います。

2016年上半期: 集中型サービス攻撃

集中型サービス（大量の暗号通貨）は常にハッカーの攻撃対象となります。

また、この期間中に 3 つの暗号通貨取引所が受けた攻撃方法がまったく異なっていたことにも注目すべきです。一部の消費者は、集中型デジタル通貨保管のリスクから保護されることを望んでいますが、実際の状況は彼らを困難な立場に置きます。

たとえば、ShapeShift は内部者による攻撃を受け、多額の損失を被りました。一方、Gatecoin と Bitfinex は外部からの攻撃により資金を失いました (現在、消費者の資金を返還するために取り組んでいます)。

今年最大のハッキング事件、The DAOもあります。

3月に、分散型ベンチャーキャピタルファンドThe DAOは世界中のデジタル通貨投資家から約1億5000万ドルを調達した。

残念なことに、ハッカーはThe DAOコードを悪用して5000万ドル相当のイーサを盗み出し、スマートコントラクトと「コードは法律」という約束に挑戦しました。スマートコントラクトは単なるソフトウェアであり、論理的な脆弱性によって生じるセキュリティ上の欠陥を回避することはできないことを明確にする必要があります。

取引所にお金を預けるのと同じように、スマートコントラクトと分散型ソリューション、その仕組み、資金の保護方法について慎重に検討する必要があります。

2016年後半：個人が標的に

暗号通貨分野のサービスが発展し、セキュリティ基準が向上するにつれて、ハッカーは個人ユーザーなどのより簡単な標的を狙い始めています。

フォーブスは、ジェレッド・ケナ氏のようなビットコインに精通した専門家でさえもこの攻撃から逃れられなかったと報じた。

2016年後半、暗号通貨分野の人々の電話番号が盗まれました。ハッカーらはいわゆる「ソーシャルエンジニアリング」の手法を使って電話会社にリクエストを送り、技術サポートエンジニアに電話番号をハッカーらが管理する番号に切り替えるよう説得した。

テキストメッセージと電話番号は、Google、Facebook、一部の暗号通貨サービスなど、多くの日常的なサービスで一般的な認証メカニズムであるため、この行為は特に陰険です。

場合によっては、パスワードをリセットしたりアカウントにログインしたりするための唯一の要素が携帯電話になります。電話会社は可能な限り安価な労働力を使ってデジタルサービスを維持しており、その技術サポートエンジニアは必ずしもセキュリティ手順に従っているわけではありません。

ベストプラクティスは、電話番号を使用する可能性のあるすべてのサービスから携帯電話のバインドを解除することです。もう 1 つの最適な解決策は、個人アカウントにパスワードを設定し、SIM カードまたはオペレータを変更する前に、その場で実名検証を実行するように要求することです。もちろん、オペレーターが必ずしも安全な操作手順に従うとは限らないため、これは絶対確実ではありません。

ソーシャルエンジニアリングに関しては、Facebook、Twitter、LinkedIn など、個人の機密情報を保存するサービスを保護するように注意してください。

ハッカーがこの情報を収集し、それを使用して個人アカウントにアクセスする可能性があるためです。個人のセキュリティ問題に対する解決策を慎重に検討し、誰かがあなたの Facebook プロフィールを通じてあなたを標的にできるかどうかを判断してください。

また、複数のサイトで同じユーザー名とパスワードを再利用している場合は、変更することを検討することをお勧めします。すべての Web サイトにハードウェアまたはデバイスベースの 2 要素認証を実装します。

個人の秘密情報を盗むフィッシングサイトも存在します。ハッカーは、悪意のある Web サイトが常に Web 検索結果の上位に表示されるように、キーワード広告を購入し続けます。

2017年の見通し

2016 年はハッカーにとって素晴らしい年でしたが、2017 年は状況が好転する年になるかもしれません。

より安全な暗号通貨エコシステムを構築するには、個人アカウントと企業アカウントを保護するために、より注意を払い、高度な保護対策を講じる必要があります。

しかし、私たちの取り組みは十分ではありません。 2017 年には、業界がブロックチェーンのプライバシー保護技術と ID ソリューションの開発に多額の投資を行うと予想されます。

<<: ビットコインは2016年に1,000ドルに達するでしょうか?アナリストは肯定的な回答をした

>>: ビットコインでImgurに挑戦するというSuploadのアイデアは非常に野心的だ

ブロックチェーンスタートアップの KeeeX が次の企業開発フェーズに向けて 10 万ユーロを調達

2016年の暗号通貨分野のセキュリティ状況

ブロックチェーンスタートアップの KeeeX が次の企業開発フェーズに向けて 10 万ユーロを調達

ニューヨークの「エネルギー皇帝」がエネルギーグリッドにおけるブロックチェーンの可能性について語る

グレースケール・ビットコイン・トラスト、GBTCのマイナスプレミアムが15%を超えたため新規投資を一時停止

エバン・インターナショナルは今年ビットコイン取引所を立ち上げる予定

コメント: 中央集権の頂点、バイナンスはビットメインとアリババを彷彿とさせる

Bitmainがコンテナマイニング製品ANTBOXをリリース

ブルームバーグアナリスト：ビットコインは金に取って代わろうとしている

格闘技に勝つ唯一の方法は速さだ。米OCC監査総監は、できるだけ早く仮想通貨規制の枠組みを確立したいと考えている。

オーバーナイトショートが新たな襲撃を開始

ソシエテ・ジェネラルがビットコイン開発者を募集

推薦する

Exchange Union が南米で大流行

【Filecoinウィークリーレポート-79】Filecoin、ネットワーク障害を修正するLotus 1.4.0をリリース

元バークレイズCEOがビットコイン企業ブロックチェーンの取締役に就任

SlowMist MistTrack: 分散型プロトコル BXH が 1 億 3000 万ドル以上盗まれ、資金の一部は Ethereum と BTC に転送されました

MITブロックチェーン論文:ブロックチェーン証明書フレームワークとプライバシーソリューションに関する研究

マイニングマシンの需要が減少する中、マイニングハードウェアサプライヤーはどのように変化を求めることができるでしょうか?

歴史の目撃者！ビットコイン急落：マイニング業界が圧力を受け、取引所が再編

DEFIの人気低下はBTCにとって良いことかもしれないが、反発の位置は10,000付近のサポートの強さに依存するかもしれない。

Lightning ネットワークが遅すぎますか?研究者らは、決済チャネルの効率性を向上させるための新しいソリューション「スプライト」を提案している。

カナンテクノロジーの張南興氏：中国の禁止措置はグリーンエネルギーを使用する鉱山労働者に余地を残すはずだ

Subi コイン - NeosCrypt アルゴリズム、新しい仮想通貨。グラフィックカードマイニングマシンはマイニングできます！

中国デジタル通貨研究所は、中央銀行デジタル通貨のクロスボーダー決済アプリケーションを研究するために、多国間中央銀行デジタル通貨ブリッジ研究プロジェクトに参加しました。

マイニング業界は大きな変化に直面：BitFuFuがBitmainの公式コンピューティングプラットフォームになる

EIP-1559 がオンラインになってから 1 週間後、イーサリアムマイナーの収入は増加しましたか、それとも減少しましたか?

デロイトの新しいブロックチェーンレポート: ブロックチェーンを使用してロイヤルティ特典をデジタル通貨に変換する方法の検討 (レポート全文をダウンロード)