Crypto in 2019: Top Beveiliging Trends
2019 wordt het jaar waarin cryptokrakers zich richten op het internet der dingen. De enige plek waar een hardware wallet-aanvaller op kan focussen, is het menselijke element.
Beveiliging is – of zou in ieder geval moeten zijn – de essentie van cryptocurrency. Bitcoin, geboren in het midden van een wereldwijde financiële crisis, werd opgevat als een gedecentraliseerde valuta die veilig zou zijn voor manipulaties door centrale banken en disfunctionele regeringen.
Hoewel cryptocurrencies theoretisch veiliger zijn op macro-economisch niveau dan fiat-valuta’s (althans volgens sommige Bitcoin-kampioenen), is hun opkomst in de afgelopen jaren volgebroken met cyberbeveiligingsongevallen en -rampen. 2014 bracht de beruchte Mt. Gox-hack (ter waarde van $473 miljoen), terwijl de afgelopen jaren ransomware, phishing en mining-malware een significante bedreiging voor crypto-handelaars en -houders zijn geworden.
En hoewel in 2019 veel crypto-uitwisselingen en platforms meer beveiligingsbewust worden, zal dit nieuwe bedreigingen en uitdagingen voor de industrie met zich meebrengen, zoals de versnelde groei van malware in de mijnbouw. Maar zoals cybersecurity-experts Cryptonews.com uitleggen, zijn er een aantal dingen die mensen en bedrijven kunnen doen om zichzelf te beschermen.
Crypto-mining en IoT-apparaten
"All the evidence suggests that cyberattackers are increasingly interested in cryptocurrencies," vertelt Raj Samani, hoofdwetenschapper bij cyberbeveiligingsbedrijf McAfee. "In fact, McAfee researchers found that the spike in Bitcoin value in Q4 2017 prompted many actors to extend their activities into the hijacking of Bitcoin and Monero wallets – and this appetite for cryptocurrency shows no signs of slowing down now."
Niet alleen zijn cybercriminelen steeds meer geïnteresseerd in crypto, maar Raj Samani vertelt Cryptonews.com ook dat malware voor de mining waarschijnlijk de grootste bedreiging zal blijven in 2019, waarbij hackers steeds meer gericht zijn op onbeveiligde slimme apparaten die gekoppeld zijn aan de Internet of Things (IoT).
"In 2019, we predict a growing trend of cryptomining linked to IoT devices," zegt hij. "For now, cameras or video recorders have not typically been used for cryptomining because they lack the CPU power of desktop and laptop computers. However, cybercriminals have taken notice of the growing volume – and often lax security – of IoT devices and have begun to focus on them, harnessing thousands of devices to create a mining super-computer."
Hackers waren zich in de tweede helft van dit jaar al meer gaan richten op kwetsbare IoT-apparaten.
"New malware targeting IoT devices grew by 72% in Q3 2018, with total malware growing 203% in the last four quarters," voegt Samani daar aan toe. "New coin-mining malware grew nearly 55%, with total malware growing an incredible 4,467% in the last four quarters."
Met een dergelijke ongelooflijke stijging en het vooruitzicht op nog meer groei in 2019, kunnen crypto-houders en crypto-gerelateerde platforms een gevoel van hulpeloosheid voelen als ze een ander jaar binnenkomen. Samani bevestigt echter dat ze hun risico kunnen verminderen door een gezamenlijke benadering van cyberbeveiliging aan te nemen.
"No matter the size of the business, all must do their due diligence. This means making sure that tools and systems can work together, and removing siloed security teams. Businesses handling cryptocurrency need to find the right combination of people, process and technology to effectively protect their assets, detect threats and, when targeted, rapidly correct systems to keep cyber thieves at bay. By implementing proactive, integrated cybersecurity systems, organisations can minimise damage and disruption caused by cyberattacks."
Hardware wallets
Als het gaat om hardwareportefeuilles, zal 2019 niet enorm verschillen van zijn voorganger wat betreft de aangeboden apparaten. Fabrikanten bevestigen echter dat ze er alles aan zullen doen om ervoor te zorgen dat hun producten regelmatig worden bijgewerkt om op de hoogte te blijven van nieuwe opkomende bedreigingen.
"As the cryptocurrency industry is evolving rapidly, we are sure that there are going to be […] developments in the upcoming years," legt Marek Palatinus, de CEO van SatoshiLabs (en maker van de Trezor hardware wallet), uit aan Cryptonews.com.
"We have designed Trezor with this in mind. It is a single-purpose computer with no weak points where cybercriminals could attack – no matter what technology they could think of. The keys to the funds are secured in an isolated environment. The device is protected by the strongest possible cryptography that you cannot break even with the most powerful computers on Earth."
Met andere woorden, de aanname van fabrikanten is dat de fysiek geïsoleerde en cryptografisch veilige make-up van hardware-portefeuilles betekent dat ze ‘toekomstbestendig’ zijn en dat het niet veel nodig is om ze in de huidige periode grondig te reviseren. Desalniettemin waarschuwt Palatinus dat koude opslagportefeuilles nog steeds één potentieel punt van mislukking hebben, dat hackers zich het komende jaar steeds meer zouden kunnen opdringen.
"The only spot the attackers can focus on is the human element – that is, the users," zegt hij. "And I do not think that this is going to change anytime soon."
Maar terwijl Trezor (en andere portefeuilleproducenten, zoals Ledger en KeepKey ) niet noodzakelijkerwijs grote veranderingen plannen in 2019, zullen ze op zijn minst de compatibiliteit en functionaliteit uitbreiden van hun bestaande lijn van apparaten. Dit betekent niet alleen dat crypto-houders in staat zullen zijn om ze te gebruiken met een breder scala aan platforms, maar het zal ook het domino-effect hebben om de bredere crypto-omgeving in het algemeen veiliger te maken.
"We are working on Lightning Network and Liquid support in Trezor," zegt Palatinus. "Furthermore, we are working on allowing the usage of SD cards with Trezor Model T to protect the encrypted passwords and files of our users. Additionally, security innovations are coming for those who want more – recovery seed splitting for additional safety of funds."
