Блокчејн, како иновативна технологија, ја доживеа својата целосна популарност пред сè благодарение на криптовалутите. Иако технологијата може да се примени на различни полиња, криптовалутите и донесоа популарност.
Технологијата е високо рангирана во однос на безбедноста, што се заснова на самата идеја за блокчејн. Тоа се меѓусебно поврзани блокови кои се заштитени со хаш криптографски функции.
Секоја неовластена промена во еден блок е видлива низ целиот синџир и се отфрла како неважечка. Фалсификување блокови едноставно не е можно. Од таа причина, нападите врз криптовалутите никогаш не се засноваат на разбивање на блокчејнот.
Од друга страна, крипто-паричниците беа создадени за да се овозможи пристап до дигитални монети само за сопствениците на криптовалути. Дигиталните паричници можат да бидат софтверски или хардверски, при што хардверските паричници се значително побезбедни од софтверските решенија. Софтверските крипто-паричници, иако безбедно дизајнирани и имплементирани, имаат свои недостатоци и можат да бидат хакирани.
Недостатоците се првенствено оперативните системи на кои работи софтверот за криптопаричник.
Повеќето сопственици на криптовалути користат мобилни телефони за тргување со криптовалути, а најголем број користат мобилни телефони со Android. Аndroid оперативниот систем иако е значително подобрен во однос на безбедноста, сепак има свои недостатоци, па затоа е релативно лесна мета, пренесува Bankar.me.
Нападите на криптовалутите најчесто се засноваат на напади на крипто-паричници.
Најновите начини на напад се многу невообичаени и на прв поглед не изгледаат како хакерски напад. Имено, дизајнирани се такви кодови кои работат самостојно веднаш штом се стартуваат. Кодовите или скриптите напаѓаат според одредено сценарио без никакво учество на лицето што ги создало.
Таквите кодови се нарекуваат ботови (кратенка од робот).
Првата ставка за време на нападот е повик до бројот на мобилниот телефон каде што се наоѓа крипто-паричникот. Да појасниме, телефонот ѕвони како во обичен повик и сосема е очекувано сопственикот на повиканиот број да одговори на повикот. Кога корисникот ќе погледне во телефонот што ѕвони, наместо дојдовниот број се прикажува пораката дека неговата крипто сметка е во опасност.
Пораката е смислена да го заинтригира и загрижи корисникот и да го убеди да одговори на повикот.
Станува збор за примена на социјален инженеринг од страна на напаѓач кој се обидува да ја достигне својата цел со пишан текст и приказна. Доколку корисникот одговори, се слуша телефонска секретарка, која е претставена како официјална крипто берза и во која се тврди дека е обид за неовластено најавување на крипто сметката и дека е неопходно да се потврди идентитетот како мерка на претпазливост.
Од корисникот се бара да притисне копче на тастатурата.
Доколку корисникот го слуша и го притисне потребното копче, неговите параметри за пристап ќе бидат проследени до напаѓачот, додека на легалниот сопственик на криптовалутата му е забранет пристапот до паричникот неколку минути. Во тоа време, хакерите веќе ја испразнуваат сметката.
Сајбер нападите стануваат сè почести со зголемени последици, а нападите врз криптовалутите се само еден вид напад. Сè поголем број на сајбер напади се засноваат на социјален инженеринг, односно манипулации кои го наведуваат човекот да ги предаде своите доверливи податоци.
Едноставно е многу полесно да се измами човек отколку компјутер.