3大資安風險 被駭被綁被攻擊
圖爲一名男子在2018年5月11日星期五在香港使用比特幣ATM。比特幣是世界上最受歡迎的虛擬貨幣。此類貨幣與銀行或政府無關,允許用戶匿名消費。(美聯社)
比特幣近期頻創新高,最高甚至衝破34000美元。KPMG安侯建業示警,比特幣價值創新高,投資人面臨「被挖礦」、「被綁架」以及「被攻擊」的3大資安風險。
KPMG安侯建業加密資產小組主持人謝昀澤說明,比特幣分爲線上與線下的交易,線上交易就是在各大交易所上註冊、開熱錢包買賣比特幣;線下就是下載APP或者持有冷錢包的方式儲存,買方銀行轉帳等方式向其他持有比特幣者購買。
線上交易或熱錢包有3大優點,是交易方便,又可兌換法定貨幣以及即使忘記了密碼,也有「服務中心」幫助找回比特幣;但缺點是安全性較低,一旦交易所遭駭客攻擊,或交易所負責人居心不良,比特幣可能被盜。
透過電子錢包或冷錢包自行保管比特幣,安全性較高。缺點是認IP,一旦換手機、忘記密碼,所持有的比特幣同樣就此消失。
謝昀澤說,比特幣有3大風險,首先是主機遭駭被挖礦,比特幣的價值屢創新高,挖礦就可圖利,造成網路防護力較差的學校、企業主機遭駭、被免費挖礦。
其次是被綁架,駭客集團趁機入侵併加密個人或企業重要的檔案,向個人或企業勒索高額比特幣贖金。最後是熱錢包被攻擊,存放在比特幣交易所線上錢包(熱錢包)極具吸引力,現下就是駭客出手攻擊的好時機。
KPMG安侯數位智能風險顧問公司副總林大馗說,企業或個人要避免成爲比特幣大漲的間接受災戶,除了防毒防駭,首要的是資安防護意識,如做好備份,減少不必要的網路數位足跡,儘量以冷錢包儲存虛擬貨幣。