KPMG示警比特幣三資安風險

新聞媒體 2021-01-07
比特幣資安風險一覽
比特幣資安風險一覽

1月以來,比特幣價格站穩3萬美元大關,全球市值達到5,600億美元。KPMG安侯建業指出,比特幣高漲導致駭客有較高誘因去攻擊三大族群,包括駭入資安防護薄弱的主機做挖礦用途、運用勒索病毒入侵企業並要求贖金、攻擊個人比特幣線上錢包以竊取比特幣。

比特幣曾在2017年時逼近2萬美元、後勁不足而拉回整理,直到2020年才受惠於資金行情突破2萬、3萬美元大關。

區塊鏈研究機構Chainalysis指出,比特幣吸引更多散戶加入,抗跌力道也更強,2020年小額比特幣(1千美元以下)交易筆數超過3,800萬筆、為2017年的兩倍。

但KPMG安侯建業加密資產小組主持人謝昀澤表示,以過去的經驗觀察,比特幣價格高升,同時也提高企業、個人3C產品的資安曝險程度,當幣值大漲,挖礦總報酬增加,駭客將尋找防護力較差主機入侵、做為「免費挖礦機」,電費由「被駭者」埋單。

而比特幣付款因具備高度匿名性,即使是全球反洗錢(AML)機制也難以規範。謝昀澤認為,駭客趁幣值大漲時入侵並加密個人與企業的重要檔案,索取高額解密贖金。同時,比特幣高漲迎來交易熱潮,個人線上錢包的熱錢大增,謝昀澤指出,駭客有可能入侵個人帳密、竊取個人比特幣款項。

KPMG安侯數位智能風險顧問公司副總經理林大馗認為,疫情之下遠距辦公讓系統曝險程度增加、另外還有比特幣大漲效應,導致近期資安事件層出不窮,例如美國國土安全部緊急通報管理軟體遭植入惡意程式,越南政府官網憑證下載檔案也遭駭客置換為惡意程式,台灣科技大廠檔案遭駭客綁架、勒索。

林大馗建議,企業、個人應具備防毒防駭的資安配備與防護意識,像是檔案備份、減少數位足跡、避免用公司電郵註冊購物或社群網站等,以降低資安破口。

另外,企業、個人應隨時監控電腦的效能與連線,避免駭客埋入潛伏的挖礦程式;若有交易比特幣習慣、應盡量以安全的冷錢包儲存虛擬貨幣,避免交易所被攻擊、財產損失。

NCC點名Amazin A32手機出現資安漏洞 台灣大:召回手機軟體升級 原料漲 人幣升 陸外貿業遭夾擊

關注我們

NOTICE US

送出