网络安全公司FireEye亚太地区首席技术官Bryce Boland表示:随着比特币近期价格迅猛增至近20000美元,加密货币生态价值超过6000亿美元大关,越来越多的网络犯罪分子盯上比特币用户和比特币交易所。
Boland向外媒ZDNet透露:很多勒索软件的受害者被要求使用加密货币进行支付。
今年早些时候,谷歌的一份报告显示,在过去两年间共有34个不同的勒索软件家族获得了2500万美元的收益,很明显这是一个非常有利可图的“生意”。
Boland称:“我们已经关注到了大量的勒索案件,大多都是使用加密货币进行支付,主要是比特币。我们的很多企业客户和个人客户都被加密货币的安全问题困扰已久。”
Boland补充道:加密货币价格的指数型增长导致人们对其有强烈的储备意愿。
同时,价格激增也带来了不少安全问题,而近期疯狂投资加密货币的投资者却只关心利润,不关心加密货币被盗用的高风险性。
密码学难以解决人类犯罪问题
Boland认为虽然密码学能完美地解决一切数学问题,但网络犯罪毕竟是人的行为,人的行为和思维千奇百怪,密码学并“不能很好地解决人类问题”。
Boland称:使用加密技术保护比特币钱包看起来很安全,但是犯罪分子可能不会直接侵入钱包,他们会窃取文件和数据证书,冠冕堂皇地访问比特币钱包。
小型交易所更易成为攻击目标
Boland认为小型的或者新兴的加密货币交易所更容易遭受黑客攻击,因为它们在起步阶段通常会把注意力集中在其他事情上,从而忽略了安全问题。
“DDoS是黑客常用的攻击手段,他们在盯上一个交易所后,会试图获得所有的内部运作信息,特别是‘了解你的客户(KYC)’规则和反洗钱流程。还会想方设法与交易所内部的某个员工串通一致。”
近期的黑客攻击案例印证了Boland的说法:韩国首尔一家加密货币交易所Youbi被黑客窃取了17%的资产。