Facebook
TwitterEr Ledger stadig sikker? Alt, hvad vi lærte af sidste års hack
Er Ledger stadig sikker? Alt, hvad vi lærte af sidste års hack
I juli 2020 blev producenten af cryptocurrency-hardware-tegnebogen kendt som Ledger blev hacket. Cirka 272.000 kunder blev ramt af databrudet med cirka en million e-mail-adresser lækket. Personlige oplysninger såsom postadresser og for- og efternavne blev eksponeret, ifølge virksomheden.
Ud over dette brud på data blev de stjålne oplysninger dumpet på et websted kaldet Raidforums, et websted dedikeret til databasedeling. Som svar på dette har Ledger ansat en ny Chief Information Security Officer (CISO), gennemført en række gennemtrængningstest og truffet andre foranstaltninger for at forbedre deres sikkerhed.
Selvom disse er kernens fakta, er der mere i denne historie, der møder øjet?
Ledger-enheder er kompromisløse
Ledgers software inde i hardware-tegnebogen blev ikke kompromitteret. De nødvendige forsendelsesoplysninger for at købe et af deres produkter blev dog stjålet. Dette betyder, at hackere kan bruge disse oplysninger til at oprette sociale ingeniørangreb, som i øjeblikket er en førende årsag bag identitetstyveri og sikkerhedssystemer af enhver art, der er kompromitteret.
Disse slags angreb er ikke begrænset til kryptokurrency og sker i en enorm mængde indstillinger. Social engineering fungerer primært ved at udnytte den menneskelige psykologi og naturlige tendenser, som en bruger af et sikkerhedssystem har, hvilket er en af de svagere dele af et sikkerhedssystem.
Mens deres kundes kryptokurrencyaktiver forbliver sikre, er deres personlige oplysninger ikke. Dette gør dem sårbare over for ting som f.eks phishing-svindel som kan bruges til at svindle udpegede mål ud af deres aktiver eller penge, herunder kryptokurrency. En del af fordelene ved en hardware-tegnebog formodes at være sikkerhed.
Ud over, Ledgers branding inkluderer en forpligtelse til sikkerhed, så det er ironisk, at Ledger blev hacket sådan, da de hævder at tilbyde “de højeste sikkerhedsstandarder” komplet med en række certificeringer.
Mens krav og certifikater er imponerende og adskiller Ledger som en virksomhed, er de tydeligt ikke en indikation af en privatlivsgaranti. Der findes ikke sådan noget, når det kommer til sikkerhed, og denne begivenhed tjener som en påmindelse for forbrugerne om, at sikkerhed aldrig kan være perfekt, og certificering af sikkerhed typisk kun er et tegn på en forpligtelse til sikkerhed og ikke nødvendigvis sikkerhedskvaliteten.
Hvordan fungerer hardware-tegnebøger?
For bedre at forstå ironien ved dette hack, lad os undersøge, hvordan hardware-tegnebøger giver yderligere sikkerhed til en kryptokurrencyportefølje.
Når du ejer en cryptocurrency-tegnebog, er det, du faktisk har, en privat og offentlig nøgle. En hardware-tegnebog gemmer dine private nøgler på en fysisk og bærbar enhed i stedet for at holde den bundet på en klodset pc eller bærbar computer. Din offentlige nøgle er tegnebogdelen af softwaren, og din private nøgle er “gerningen” til din tegnebog, så at sige. Det beviser dit ejerskab af det.
Hardware-tegnebøger kan i øjeblikket hævde at være immune over for visse vira, da de simpelthen gemmer data uden et operativsystem på det til infektion. Denne påstand er ikke nødvendigvis sand, da hardware tegnebøger stadig kan inficeres med malware.
De fleste hardware-tegnebøger kører også stadig på en given software, hvilket betyder, at kvaliteten af tegnebogen kun kan være så god som softwaren, der kører den. Så husk det, før du forpligter dig til en under det indtryk, at det er usårligt, uanset hvor mange virksomheder og udviklere, der giver løfter og optjener certificeringer.
Når man holder disse fejl i tankerne, er hardware tegnebøger bestemt nyttige, hvis du kan få en fra den rigtige kilde, der også opfylder dine behov som kunde.
Valg af hardware-tegnebog
Så med ovenstående viden, hvad er nogle anstændige alternativer til Ledger? Her er et par eksempler.
Trezor har været en historisk kæmpe inden for hardware-tegnebøger. Nu hvor der er en betydelig mængde mistet tillid til Ledger, kan Trezor være den næste leder inden for dette felt. Det tilbyder en smuk glat berøringsskærm, der gør dem nemme at bruge med masser af muligheder for yderligere sikkerhedsforanstaltninger, hvis du ønsker at tage dem. Samlet set virker Trezor som et oplagt alternativ at skifte til i lyset af mistet tillid til Ledger.
Hold nøglen er en USB-enhed, der bruger en roterende chiffer til at gendanne din private nøgle. Det er let at bruge på grund af dets størrelse og læsbare LED-skærm. Det har mange muligheder for, hvordan du foretager transaktioner, såsom evnen til at indstille en transaktionshastighed, og kommer med sin egen webbaserede grænseflade til at hjælpe med styring af din kryptokurrencyportefølje. Det har udviklet et bedre omdømme end nogle af de andre tilgængelige alternativer.
Ovenstående to er i mine øjne lederne i dette løb om de bedste hardware-tegnebøger. En stor del i denne analyse opfattes pålidelighed hos producenten af både hardware og software til disse enheder. Men hvis du er afskyet for disse to, er der en voksende overflod af tilgængelige tegnebøger, som CryptoVantage har dækket i en tidligere artikel. Desuden tjek softwaretegnebøger, hvis du ikke sælges på hardwaretegnebøger.
Bliv sikker og glem aldrig
Ironien ved denne begivenhed bør ikke glemmes. Angreb som Ledger-hacket fortsætter kun hyppigt, da valutaer som Bitcoin fortsætter med at stige i værdi.
Hvis du er en nuværende Ledger-kunde og ønsker at holde fast i deres produkter med deres fornyede forpligtelse til sikkerhed, skal du bare være opmærksom på, hvordan du beskytter dig mod social engineering og phishing-angreb. Hvis du ønsker at skifte væk fra Ledger, er det stadig vigtigt at huske på. Hvis en virksomhed med certificerede sikkerhedsstandarder og et ry for at være nr. 1 i sikkerhed kan blive kompromitteret, så kan andre også.
I sidste ende er du som individ den mest pålidelige forsvarslinje mod hacks og informationstyveri. Årvågenhed og kontinuerlig læring er nøglevaner at komme ind på, når man håndterer en kryptokurrencyportefølje af enhver størrelse. Cybersikkerhed er et felt under udvikling og vil fortsat være, når både hackere og sikkerhedsprofessionelle fortsætter med at kæmpe mod hinanden. Så det er vigtigere end nogensinde at fortsætte med at lære, hvordan du kan beskytte dig selv og dine aktiver.
Som en sidste bemærkning, hvis du vil lære mere om cybersikkerhed, National Institute of Standards and Technology (NIST) og ISO 27001-standard tilbyder en masse hjælpsom vejledning i marken, og de er altid under udvikling og forbedring. Vær sikker alle sammen.