विषय
- साइबर चोरी और हमले
- आपका अपना उपकरण एक क्रिप्टो-खनन दास हो सकता है
- आपका वेब ब्राउज़र क्रिप्टोजैक हो सकता है
- नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ
स्रोत: Ja-inter / iStockphoto
ले जाओ:
क्रिप्टोकरेंसी के निवेशक केवल वही नहीं हैं जो हैकर्स के लिए असुरक्षित हैं। लोगों को न केवल क्रिप्टोक्यूरेंसी और ब्लॉकचैन के बारे में जानने की जरूरत है, बल्कि इन तकनीकों को लक्षित करने वाले खतरों से खुद को बचाना सीखें।
मार्क ट्वेन ने 1849 के सोने की भीड़ के बारे में लिखे जाने पर वाक्यांश, "थार पहाड़ियों में सोना है" को लोकप्रिय बनाया। सोने को बहुत पहले कैलिफोर्निया की पहाड़ियों से खनन किया गया हो सकता है, लेकिन बहुत सारे डिजिटल सोने का खनन किया जा सकता है दुनिया भर में लाखों CPU से। हां, आपके स्वयं के कंप्यूटिंग उपकरणों के भीतर खनन करने के लिए डिजिटल सोना हो सकता है। दुर्भाग्य से, यह सोना किसी और को मिल रहा है। आधुनिक समय की दुनिया के डिजिटल सोने की भीड़ में आपका स्वागत है।
आज की सोने की भीड़ क्रिप्टोक्यूरेंसी के बारे में है और इसने वैश्विक आबादी के बीच एक बुखार पैदा कर दिया है जो अपने भाग्य का दावा कर रहा है। कुछ लोग समझते हैं कि एक बिटकॉइन वास्तव में क्या है, लेकिन कई नियमित रूप से उन्हें खरीदने के लिए कॉइनबेस जैसी वेबसाइट पर जाते हैं और इसके मूल्य के ऊपर की ओर गति को ट्रैक करते हैं। जैसा कि आप शायद जानते हैं, सबसे लोकप्रिय क्रिप्टोक्यूरेंसी, बिटकॉइन, कुछ सौ रुपये से लेकर एक वर्ष के समय में लगभग $ 20,000 तक मूल्य के रॉकेट हैं। किसी भी सोने की भीड़ की तरह, यह भी गुट है जो सभी उन्माद का लाभ उठाकर एक तेज हिरन को पकड़ना चाहता है। नतीजतन, नापाक गतिविधियां लाजिमी हैं। (बिटकॉइन पर अधिक जानकारी के लिए देखें कि बिटकॉइन प्रोटोकॉल वास्तव में कैसे काम करता है।)
साइबर चोरी और हमले
क्रिप्टोक्यूरेंसी एक्सचेंज उपयोगकर्ताओं को डिजिटल मुद्राओं को खरीदने और बेचने की क्षमता प्रदान करते हैं। क्रिप्टो-माइनिंग कंपनियों के साथ, ये संगठन सिनिस्टर हैकर्स द्वारा लगातार हमले के अधीन हैं। 2011 के बाद से क्रिप्टोक्यूरेंसी एक्सचेंजों के तीन दर्जन से अधिक उत्तराधिकारी एक लाख से अधिक बिटकॉइन शामिल हैं। हाल ही में एक स्लोवेनियाई-आधारित क्रिप्टो-माइनिंग कंपनी एक उच्च परिष्कृत सोशल इंजीनियरिंग हमले का शिकार हुई, जिसके परिणामस्वरूप लगभग 5,000 बिटकॉइन खो गए। यह बिटकॉइन में जंगली कीमत के कारण $ 60 मिलियन और $ 80 मिलियन डॉलर के बीच कहीं अनुवाद करता है। एक दक्षिण कोरियाई विनिमय को दिवालिएपन की घोषणा करने के लिए मजबूर किया गया था, क्योंकि हैकर्स ने उनकी बिटकॉइन सूची का 17 प्रतिशत चुरा लिया था। यह बारह महीनों के भीतर उनके द्वारा किया गया दूसरा हमला था, पहला हमला जिसके परिणामस्वरूप लगभग $ 7 मिलियन का नुकसान हुआ। ये बिटकॉइन उनके ग्राहकों के थे, जिन्हें अब बस अपना घाटा लिखना होगा। जब तक ये उत्तराधिकारी थे, वे माउंट के खिलाफ 2014 के एक हमले की तुलना में पीला पड़ गए थे। गोक्स, उस समय दुनिया का सबसे बड़ा बिटकॉइन एक्सचेंज था। साइबर हमले में $ 850,000 बिटकॉइन खोने के बाद वे भी दिवालिया हो गए। फिर भी, चोरी की गई लूट की कीमत कुछ $ 450 मिलियन थी।
हालाँकि, डिजिटल वॉलेट केवल हैकर्स का लक्ष्य नहीं हैं।साइबर अपराधियों ने अपने या अपने ग्राहकों के लिए अनुकूल खरीद / बिक्री की स्थिति हासिल करने के लिए बाजार में हेरफेर करने के लिए DDoS हमलों का उपयोग किया। पिछले महीने ही, एक यू.के.-आधारित क्रिप्टोक्यूरेंसी स्टार्टअप, जिसे इलेक्ट्रोनम कहा जाता है, एक बड़े हमले का शिकार हुआ, जिसके परिणामस्वरूप 140,000 उपयोगकर्ता अपने डिजिटल वॉलेट से लॉक हो गए। बिटकॉइन एक्सचेंजों के संचालन के साथ-साथ प्रारंभिक सिक्का प्रसाद (ICO) को बाधित करने के लिए DNS सर्वर भी एक सामान्य लक्ष्य हैं। क्रिप्टोकरेंसी की विकेंद्रीकृत प्रकृति के कारण अनुभवी हैकर्स के लिए इस प्रकार के जोड़तोड़ को लागू करना आसान है।
आपका अपना उपकरण एक क्रिप्टो-खनन दास हो सकता है
जबकि क्रिप्टो एक्सचेंज और खनन कंपनियां हैकर्स द्वारा इन निरंतर अवरोधों का सामना करने की कोशिश करते हैं, हम में से बाकी भी हमले के अधीन हैं। बिटकॉइन और अन्य क्रिप्टोकरेंसी के लिए आवश्यक गणना करने की हैश दर आवश्यकताओं के कारण क्रिप्टो खनन को प्रसंस्करण शक्ति की बहुत आवश्यकता होती है। यह, निश्चित रूप से, आवश्यक बुनियादी ढांचे को निधि देने के लिए महत्वपूर्ण CAPEX की आवश्यकता है। इससे बिजली की भी काफी खपत होती है। जबकि बिटकॉइन माइनिंग के लिए समर्पित सर्वरों के लिए विशेष हाई-एंड प्रोसेसर की आवश्यकता होती है, कुछ बेईमान व्यक्तियों ने अपने स्वयं के धन को निवेश करने से बचने के तरीके खोज लिए हैं जैसे कि मोनरो, ज़कैश और एथेरियम जैसी क्रिप्टोकरेंसी के लिए। इसके बजाय, वे उपयोगकर्ताओं को बिना सोचे-समझे सीपीयू की शक्ति का उपयोग करते हैं। हालांकि किसी एकल क्लाइंट डिवाइस में किसी भी उचित डिग्री के लिए क्रिप्टोक्यूरेंसी की क्षमता के पास नहीं है, लाखों उपकरणों का सामूहिक प्रयास कर सकता है। खनिकों की इन ज़ोंबी सेनाओं को नियंत्रित करने वाले हैकर्स मुनाफे में बज रहे हैं।
खनिक प्राप्त करने की एक भयावह विधि में क्रिप्टोक्यूरेंसी खनन मैलवेयर शामिल है। एक बार जब कोई उपकरण इस दुर्भावनापूर्ण कोड से संक्रमित हो जाता है, तो वह सामूहिक रूप से नामित क्रिप्टोकरेंसी को खान में मदद करने के लिए अपने हार्डवेयर होस्ट के CPU और मेमोरी संसाधनों का उपयोग करना शुरू कर देता है। इस प्रकार का मैलवेयर पहली बार वर्षों पहले दिखाई दिया था जब बिटकॉइन पहली बार आया था, लेकिन एक बार जब हैश आवश्यकताओं उपभोक्ता आधारित सीपीयू की क्षमताओं को पार कर गया था। साइबर अपराध की बढ़ती संख्या के प्रसार के लिए धन्यवाद, यह खतरा तेजी से बढ़ रहा है और इसमें शामिल डिजिटल सिक्कों के मूल्य भी बढ़ रहे हैं। इस बात के सबूत हैं कि उत्तर कोरिया जैसे दुष्ट राष्ट्र अपनी सैन्य आकांक्षाओं को निधि देने के लिए खनन के इस अवैध साधनों में भारी रूप से शामिल हैं। इसके अलावा, पिछले साल रैंसमवेयर में शामिल कई अपराधी अब क्रिप्टो-माइनिंग मालवेयर का संक्रमण कर रहे हैं, क्योंकि पैसा अधिक अनुमानित और स्थिर है। (रैंसमवेयर के बारे में अधिक जानने के लिए, रैनसमवेयर का मुकाबला करने की क्षमता की जाँच करें
तो यह खतरा कितना प्रचलित है? एक आईबीएम सुरक्षा टीम की रिपोर्ट है कि इस साल क्रिप्टोक्यूरेंसी खनन हमलों में 600 प्रतिशत से अधिक की वृद्धि हुई है, जबकि कास्परस्की लैब ने 1.6 मिलियन क्लाइंट कंप्यूटरों पर इन खनन menaces होने की रिपोर्ट की है। 2017 के सबसे बड़े पुरुषों में से एक Adylkuzz था, जो वास्तव में उसी MS17-010 भेद्यता का उपयोग करके WannaCry वायरस के रूप में पीसी को संक्रमित करता है। एक अपवाद यह है कि इसे सिस्टम को संक्रमित करने के लिए किसी भी मैनुअल इंटरैक्शन की आवश्यकता नहीं है। हाल ही में, Kaspersky Labs ने एक नए मैलवेयर स्ट्रेन की खोज की जो कि अन्य कार्यों जैसे DDoS हमलों और मालवेयर के अलावा स्मार्टफ़ोन को खान में क्रिप्टोकरेंसी पर हमला करता है। यह फोन के संसाधनों का इतना भारी उपभोग करता है कि यह डिवाइस को शारीरिक रूप से नुकसान पहुंचा सकता है। कास्परस्की लैब्स में एक परीक्षण उपकरण केवल तोड़ने से दो दिन पहले चला।
आपका वेब ब्राउज़र क्रिप्टोजैक हो सकता है
यह केवल आपके द्वारा खोजे जाने वाले मैलवेयर के लिए नहीं है। वास्तव में, क्रिप्टोजैकिंग नामक एक प्रक्रिया का उपयोग करते हुए, एक हमलावर को आपके कंप्यूटर पर सॉफ़्टवेयर को छीनना भी नहीं पड़ता है। क्रिप्टोकरंसी के साथ, एक हैकर बस एक लोकप्रिय वेबसाइट के वेबपेज में जावास्क्रिप्ट कोड इंजेक्ट कर सकता है। फिर कोड उपयोगकर्ता के वेब ब्राउज़र सत्र को हाईजैक करता है और एक विजिटर पीसी के सीपीयू पावर को क्रिप्टोकरेंसी को माइन करता है। संभवतः उनके डिवाइस के विषय में अपमानजनक प्रदर्शन के अलावा अन्य (जो 85 प्रतिशत के रूप में हो सकते हैं), उपयोगकर्ता प्रक्रिया के लिए सबसे अधिक संभावना है। सुरक्षा फर्मों ने एक नई पद्धति की खोज की है जो इन एम्बेडेड स्क्रिप्ट को ब्राउज़र विंडो के बंद होने के बाद भी उपयोगकर्ता के डिवाइस की पृष्ठभूमि में चालू रखने की अनुमति देती है। मालवेयरबाइट्स के अनुसार, एक विधि टास्कबार या विंडोज कंप्यूटर की घड़ी के पीछे एक छोटी पॉपअप विंडो को छिपाना है।
नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ
जब कोई भी सॉफ़्टवेयर गुणवत्ता की परवाह नहीं करता है तो आप अपने प्रोग्रामिंग कौशल में सुधार नहीं कर सकते हैं।
इस स्क्रिप्ट का एक विशेष तनाव कॉइनहाइव नामक एक खनन कंपनी द्वारा जारी किया गया था जो कि मोनरो के लिए खानों का था। अनुमान है कि इसने लगभग 500 मिलियन कंप्यूटरों को संक्रमित किया है। लोकप्रिय वेबसाइटों शोटाइम और पॉलिटिक्स को हाल ही में समझौता किया गया था, और अनुमान है कि दुनिया में शीर्ष 1,000 वेबसाइटों में से 220 के रूप में उन पर क्रिप्टोकरंसी कोड है। सबसे दुखद बात यह है कि क्रिप्टोजैकिंग कोड की उपस्थिति हमेशा हैकर्स के कारण नहीं होती है। कुछ वेबसाइटें वास्तव में अपनी वेबसाइटों के लिए धन उत्पन्न करने के लिए इस गैर-व्यावहारिक अभ्यास को शामिल कर रही हैं। फाइल शेयरिंग साइट्स जैसे कि Pirate Bay torrent साइट ने इस अभ्यास को बैनर विज्ञापनों के विकल्प के रूप में अपनाया है। अन्य साइटें इस संदिग्ध अभ्यास के साथ-साथ एक अन्य राजस्व धारा को लागू कर रही हैं।
यह सब निश्चित रूप से है कि अज्ञात पार्टियां आपके कंप्यूटर और बिजली संसाधनों का उपयोग करके पैसा कमा रही हैं। आधुनिक-दिन के समापन बिंदु की सुरक्षा जो पूरी तरह से पैच अप और अद्यतित है, उपयोगकर्ताओं के लिए इन नवीनतम खतरों से अपने उपकरणों की रक्षा करने का एकमात्र निश्चित तरीका है। उपयोगकर्ताओं को अपने उपकरणों के प्रदर्शन की निगरानी भी करनी चाहिए और धीमी गति से जवाबदेही की जांच करनी चाहिए। क्रिप्टोकरेंसी और ब्लॉकचेन इन्फ्रास्ट्रक्चर वे जिस पर निर्भर करते हैं, वह विनियमन और सुरक्षा के लिए प्रौद्योगिकी के उदाहरण हैं। मूल्य में हेरफेर, बटुआ चोरी और अवैध खनन की परिणति का मतलब होगा कि एक दिन सरकारें इस उद्योग को विनियमित करने के लिए कदम उठाएंगी। तब तक, सावधानी से आगे बढ़ें।