KPMG示警 比特幣三資安風險
1月以來,比特幣價格站穩3萬美元大關,全球市值達到5,600億美元。KPMG安侯建業指出,比特幣高漲導致駭客有較高誘因去攻擊三大族羣,包括駭入資安防護薄弱的主機做挖礦用途、運用勒索病毒入侵企業並要求贖金、攻擊個人比特幣線上錢包以竊取比特幣。
比特幣曾在2017年時逼近2萬美元、後勁不足而拉回整理,直到2020年才受惠於資金行情突破2萬、3萬美元大關。
區塊鏈研究機構Chainalysis指出,比特幣吸引更多散戶加入,抗跌力道也更強,2020年小額比特幣(1千美元以下)交易筆數超過3,800萬筆、爲2017年的兩倍。
但KPMG安侯建業加密資產小組主持人謝昀澤表示,以過去的經驗觀察,比特幣價格高升,同時也提高企業、個人3C產品的資安曝險程度,當幣值大漲,挖礦總報酬增加,駭客將尋找防護力較差主機入侵、做爲「免費挖礦機」,電費由「被駭者」埋單。
而比特幣付款因具備高度匿名性,即使是全球反洗錢(AML)機制也難以規範。謝昀澤認爲,駭客趁幣值大漲時入侵併加密個人與企業的重要檔案,索取高額解密贖金。同時,比特幣高漲迎來交易熱潮,個人線上錢包的熱錢大增,謝昀澤指出,駭客有可能入侵個人帳密、竊取個人比特幣款項。
KPMG安侯數位智能風險顧問公司副總經理林大馗認爲,疫情之下遠距辦公讓系統曝險程度增加、另外還有比特幣大漲效應,導致近期資安事件層出不窮,例如美國國土安全部緊急通報管理軟體遭植入惡意程式,越南政府官網憑證下載檔案也遭駭客置換爲惡意程式,臺灣科技大廠檔案遭駭客綁架、勒索。
林大馗建議,企業、個人應具備防毒防駭的資安配備與防護意識,像是檔案備份、減少數位足跡、避免用公司電郵註冊購物或社羣網站等,以降低資安破口。
另外,企業、個人應隨時監控電腦的效能與連線,避免駭客埋入潛伏的挖礦程式;若有交易比特幣習慣、應儘量以安全的冷錢包儲存虛擬貨幣,避免交易所被攻擊、財產損失。