行业大神支招!5 个方法让你的数字资产免受黑客祸害!
作者 | Ryan Ayers
译者 | 火火酱,责编 | Carol
封图 | 下载自视觉中国
上世纪70年代中期纳斯达克的自动报价系统和80年代中期的线上购物都曾是金融领域的颠覆性技术。而现在最新的金融科技发明——加密货币,也越来越受消费者、企业和政府机构的欢迎。
大型企业和政府部门都对这个名为“区块链”的加密货币底层技术特别感兴趣。也确实有许多组织已经开始测试“使用区块链来促进准确、快速和安全交易”的可行性。
虽然加密货币的未来还尚不明确,但其过去的表现证明,这种高科技金融工具有着十分光明的前景。例如,仅短短两年时间,比特币的价值就从2015年的280美元上升到了1000美元,在2017年底甚至飙升至惊人的1.7万美元。
当然,这也吸引了网络犯罪分子的注意,而他们也发现了这个迅猛发展的市场中广泛存在的安全漏洞。接下来,我们整理了5条行业大神们给出的有用小贴士,希望能以此帮助加密货币所有者们保护他们的金融技术和数据资产。
不要在公共论坛上透露个人信息
电话移植(phone porting)是网络盗贼们常用的方法之一。黑客潜伏在各种社交媒体上,静静地等待着自己的猎物。当加密货币投资者在这些平台上留下敏感信息(例如电话号码和电子邮件地址等)以便与其他投资者联系时,他们就开始狩猎。
在锁定目标后,黑客会打电话给投资者的手机运营商,假称手机出了问题,并将电话号移植到自己的移动设备上。然后,他们就可以进入受害者的加密货币交易账户,重置密码,然后携款潜逃,几分钟内就可以轻松窃取数千美金。
让黑客无法轻易得手
Coinbase 加密货币运营副总裁丹•罗梅罗(Dan Romero)提供了几条能够提高账户安全性的建议。首先,他建议大家通过禁用SMS帐户恢复功能,以更好地抵御电话移植攻击。其次,我们可以使用保险库(coin vault),在转出资金时启用双重身份验证。
第三,建议大家不要在公开场合(尤其是网上)讨论加密货币,毕竟任何人都有可能是对你资产虎视眈眈的黑客。
第四,最好开启手机运营商提供的所有可用的安全选项,例如添加账户密码和开启“禁用移植”选项。
最后,他警告说,虽然加密货币交易所非常重视用户资产的安全性,但他们毕竟不是银行,也不要把他们当作银行来用。
不要把所有加密蛋都放在一个篮子里
为了更好地保护你的金融科技资产,互联网安全专家桑杰•贝里(Sanjay Beri)建议大家把自己的数字金融资产分散到多家不同的交易所中,以降低发生网络攻击时的投资风险。
同时,他还建议投资者将其加密货币离线存储在冷钱包中,此举将在一定程度上限制黑客对投资者货币的访问;在日常交易中,建议使用单独的热钱包。基本上,热钱包就像是支票账户,而冷钱包就像储蓄账户。
兑换货币需谨慎
0x (zero-x)的首席技术官和创始人阿米尔•班迪利(Amir Bandeali)建议投资者仅在需要进行频繁交易的情况下才使用集中式交易所;在以太坊等平台上交易代币时,尽量使用去中心化交易所。他解释说,这两者之间的主要区别在于:去中心化交易所不会持有用户的加密货币。除非黑客能设法获得用户的私钥,否则他们绝对无法访问投资者的资金。
别忘了最基本的安全措施
虽然使用最基本的安全措施似乎是理所应当的事情,但事实上,许多投资者之所以成为了黑客的猎物,正是因为他们忽视了最基本的安全措施。例如,应该为每个交易所设立一个单独的账户。
这样一来,即使黑客成功获取了访问该账户的权限,也接触不到其他敏感资产。此外,投资者还应为帐户设置强密码,并以硬拷贝的形式安全地保存好,确保只有帐户持有人才可访问硬拷贝密码列表。
野心勃勃的黑客们会不懈地寻找加密货币漏洞。要想确保这种新型金融工具的安全,加密货币市场中需要有高素质的专家,帮助投资者们拦截未经授权的账户访问。
随着加密货币越来越受欢迎,对网络安全专家的需求也将不断增长,毕竟,他们能在很大程度上阻止持续不断的黑客攻击。
原文链接:https://readwrite.com/2018/06/23/5-tips-for-protecting-your-fintech-data-assets/
Scan QR code with WeChat