駭客入侵全球貨幣平臺,獲取擁有者資訊
事件經過
根據 TechCrunch 報導,駭客病毒侵入多個全球貨幣平臺運營商的裝置,給予他們進入全球貨幣運營商控制臺的許可權。世界幣由 Sam Altman 創立,根據公司網站宣告,該公司正在創造一種“集體擁有的全球貨幣,將公平分配給盡可能多的人。”該公司透過贈予代幣來實現這一目標。有興趣加入財務網路的人必須首先交出他們的生物識別資料以換取代幣。根據世界幣的宣告,人的生物識別資料是由世界幣球體捕捉的,世界幣球體是一個球形的“黑鏡”式成像裝置,可以捕捉使用者的虹膜和身體以及面部的高解析度影象。有興趣的人必須首先存取“球體運營商”,這些運營商是由世界幣招募和簽約的,並為每個他們招聘的人賺取報酬。這些運營商可以透過一個線上入口網站和應用程式來追蹤訊息,如收益、常規執行時間、註冊、運營商評級和其他指標。TechCrunch 理解到,幾個世界幣運營商的個人裝置被密碼盜竊軟體感染,例如 RedLine 訊息竊盜程式,竊取儲存在其瀏覽器中的所有憑證,包括運營商應用程式的登入詳細訊息。有安全研究人員匿名告訴 TechCrunch,過去六個月中至少有七個球體運營商的憑證被列在暗網上,包括可以為駭客提供進入全球貨幣運營商控制臺的憑證,TechCrunch 理解到,該控制臺不需要任何形式的雙因素或多因素身份取證。
貨幣保障安全策略如何?
雖然世界貨幣聲稱沒有損失敏感和個人資料,但其確保重置所有運營商的世界幣登入,並加速了世界幣運營商應用程式的二次身份取證。然而即使在保護私人和敏感訊息方面,公司的策略仍然存在問題。TechCrunch 報導發現,球體儀表板包含例如入職和培訓檔案以及其他運營商提交的支援請求等資料,並且不清楚操作員可以存取到什麼程度的使用者資料。
當然 在這裡指出的是,攻擊者不會直接瞄準運營商,而是更可能將攻擊的重點放在存取許多相關平臺的所有使用者身上。這從根本上是一個無所不在的問題,而不僅僅是一個特定的問題,因此全球貨幣需要對其建立平臺負起更多的責任,並透過安全的技術協助進一步加固安全措施。
結論和建議
全球貨幣最近受到駭客攻擊的問題彰顯了這個領域需要更多的成長和創新。就像我們需要金鑰開車一樣,我們需要進一步將這一生物識別演算法應用到安全措施中, 增加保障貨幣文化,讓平臺在資訊科技環境中更加安全穩定。極端重視私人和敏感資訊的加密技術可能是一個優先考慮的領域,需要有更適當的安全交流措施。
網路安全是當今和未來的問題,全球貨幣應該更努力地增強安全性,充分理解其客戶和使用者,以便更好地保護其私人和敏感資料,保障公民的交易安全和去中心化貨幣的持續發展。
