Otkrivene slabosti u kripto novčanicima

Hakovanje sistema kripto valuta radi podizanja nivoa bezbednosti

Goran Kunjadic
Foto: Telegraf, Shutterstock

Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva koliko su bezbedni kripto novčanici.

Pojava blokčejn tehnologije i kripto valuta su doneli pomak kako u tehnološkom tako i u finansijskom pogledu. Kao što smo pominjali u prethodnim nastavcima, dva osnovna pitanja na koja je nova tehnologija trebalo da odgovori su pitanja bezbednosti i anonimnosti.

Pitanje bezbednosti se sasvim očigledno nameće kada su u pitanju novčane transakcije, ma o kojoj valuti se radilo.

Bitcoin

Printskrin: YouTube/Botnik Studios

Iako su projektanti sistema za kripto valute od samog početka uzimali u obzir sve bezbednosne aspekte - security by design, nikada se ne može tvrditi da je bezbednost nekog sistema potpuna.

Generalno govoreći, apsolutna bezbednost ne postoji ali je intencija da se bezbednosni mehanizmi podignu na što viši nivo.

Pristup koji su primenili projektanti i programeri koji razvijaju softver za kripto valute, postavljanje bezbednosnih osnova prilikom razvoja softvera je svakako potreban ali ne i dovoljan uslov za postizanje odgovarajućeg stepena bezbednosti.

Kriptografija koja igra značajnu ulogu u sistemu kripto valuta pruža dodatne, veoma pouzdane elemente bezbednosti. Dodatno se primenjuju najbolja moguća bezbednosna podešavanja na serverima koji podržavaju ceo sistem.

Očigledno je da se radi o kompleksnom sistemu sa mnoštvom međuzavisnih komponenti. Proceniti bezbednost jednog takvog sistema je veoma teško, ako ne i nemoguće samo na osnovu razmatranja konfiguracije i sastavnih elemenata koji ga čine.

U tu svrhu je razvijeno više različitih načina za testiranje bezbednosti.

Bitcoin, Kompjuter

Foto: Pixabay.com

U osnovi se koristi opšteprihvaćeni PTES standard koji definiše osnovne postulate testiranja bezbednosti nekog sistema. U samom standardu je definisano kako se bira način testiranja, kako se vrše pripreme za samo testiranje, način izvođenja samog testiranja i na kraju rekapitulacija testa i donošenje zaključaka o nivou bezbednosti kroz pisanje završnog izveštaja.

Pored standardnih, postoje i nestandardne metode testiranja koje često uočavaju neotkrivene ranjivosti pogledom iz sasvim drugog ugla. Jedan o alternativnih pristupa je testiranje ranjivosti površine napada - Attack Surface, pri čemu se sistem testira iz spoljašnjeg okruženja bez ikakvog učešća korisnika sistema koji se testira.

Na taj način testeri mogu pronaći mnoge ranjivosti sistema kojih vlasnici sistema nisu svesni. Sa jedne strane ovakav način testiranja je veoma koristan dok sa druge strane može biti veoma opasan ukoliko bi ga izvodila neka hakerska grupa. Dok testeri samo konstatuju ranjivosti, hakeri bi i iskoristili uočene ranjivosti i naneli štetu sistemu.

Sistem testiranja su primenile i neke platforma za kripto valute. Firma Komodo Platform je testirala Agama wallet aplikaciju koj služi za čuvanje kriptografskih parametara kripto valuta kod korisnika. Uspeli su da otkriju nedostatak sistema - Back Door, pomoću koga su neovlašćeno uspeli da uđu u digitalni novčanik korisnika.

Rezultate svog testiranja su dostavili projektnom timu Agama novčanika, koji je odmah ispravio uočene nedostatke. Na opisani način je postignut viši nivo bezbednosti za korisnike kripto valuta. Ono što je zanimljivo je primena hakerskih metoda u cilju povećavanja bezbednosti. U svakom slučaju bolje je saznati za ranjivosti sopstvenog sistema pre nego što za njih saznaju hakeri.

(Telegraf.rs)

Tagovi: Bitcoin, digitalni novac, Goran Kunjadić, kripto valute, Novčanik

Pogledajte sve vesti u poslednja 24 sata

Do kraja juna obezbedite besplatan upis u Savremenu gimnaziju: Nagrada za vaš dosadašnji uspeh i talenat

Evo koje ilustratore morate pratiti ukoliko želite da budete dizajner

Evo kako da postanete uspešan influenser

IOTA preuzima primat na tržištu kripto valuta

Blogovanje: Kako vam pisanje može povećati prodaju

Ostao je još samo jedan dan: ITHS nagrađuje najbolje učenike besplatnim školovanjem

ITS i ITHS slave Dan škole i poklanjaju velike popuste za upis na najtraženije IT profile

Besplatna procena potencijala i talenata za decu od 5 do 7 godina u Savremenoj osnovnoj školi

Kako će teći dalji razvoj bezbednosti blockchaina?

Dani savremenih umetnosti počinju 28. maja u Dorćol Platzu velikom žurkom, premijerom filma i izložbom. Obezbedite svoju besplatnu ulaznicu!

Najsavremenija Kembridž gimnazija u Srbiji za svoj rođendan poklanja vama! Još samo danas iskoristite do 40% popusta na upis

Najsavremenija Kembridž gimnazija u Srbiji za svoj rođendan poklanja vama! Iskoristite do 40% popusta na upis

Ima samo 12 godina, a već zarađuje milione i za rođendan je sebi kupila najnoviji BMW od 150.000 evra (VIDEO)

Šta donosi porast potražnje za programerima u sektoru kriptovaluta?

ZA BRŽI RAZVOJ IT-JA U SRBIJI: Uz najmoderniju obuku ITAcademy, polaznici besplatno dobijaju i 100 coworking sati u Novoj Iskri

Ne štedite na njima! Ovo su 4 usluge marketinške agencije koje ne bi trebalo da žrtvujete

ITHS Projektni centar – mesto gde srednjoškolci dolaze do vrednih IT veština

Najsavremenija Kembridž gimnazija u Srbiji nagrađuje: Za najbolje osnovce i do 100% popusta na upis

Da li će novi HTC model EXODUS 1 dostići full node karakteristike?

PRONAĐITE IDEALAN POSAO ZA SEBE: Dođite danas na najveći sajam zapošljavanja u zemlji – hotel „Metropol Palace”, 10:00–18:00 časova

Međunarodno poslovanje: Koje veštine su vam potrebne da uđete u ovaj svet?

Srpski Comtrade postao strateški partner najveće blokčejn kompanije na svetu (VIDEO)

PRONAĐITE IDEALAN POSAO ZA SEBE: Pred nama je najveći sajam zapošljavanja u zemlji – 10. maj, hotel „Metropol Palace”

Kako kompleksnost ili jednostavnost bezbednosnih parametara utiču na bezbednost kripto valuta?

JOŠ SAMO DANAS: 800€ popusta za upis na ITAcademy

Kako do uspeha i dobre zarade za pojedinca i kolektiv?

Ovaj 1. maj je prilika da promenite svoj život

Istraživanje tržišta: Zašto je neophodno i odakle početi

Koliko je Baeapy malware efikasan: Šta je sve moguće uraditi obelodanjenim hakerskim alatima NSA?

Šta rade menadžeri projekata: Evo kako u praksi izgleda upravljanje projektima

Ovih 5 grešaka programeri sebi ne smeju da dopuste

Kako da imate vrhunski marketing čak i kada je vam je budžet limitiran?

Kako je izveden uspešan napad na platne kartice na Mac računarima?

Tražite posao? Evo kako da pokažete svetu da ste stručni

Najsavremenija osnovna škola u regionu otvorila upis za učenike II, III, IV i V razreda

Kako će blockchain tehnologija uticati na međunarodnu trgovinu?

Srednjoškolci, učestvujte na kreativnim vikend-radionicama na Fakultetu savremenih umetnosti (BESPLATNO)

Učenje na daljinu: Evo kako da uspešno učite onlajn

Kako da dobar prodavac postane uspešan menadžer?

Kompletan vodič za buduće preduzetnike: Pet koraka za započinjanje sopstvenog posla

ŠTA JE BOLJE ZA KARIJERU - master diploma ili međunarodno priznati sertifikat?

Da li su insajderski napadi najveća pretnja po bezbednost sistema?

/
<% galerijaAlt  %>

Najnovije vesti

Dozvoljavam da mi Telegraf.rs šalje obaveštenja o najnovijim vestima