比特幣漲漲漲,近來更創下新高,在 2021 新年後,全球市值一度來到 5,600 億美元(每顆約 34,000 美元),一度擠下台積電名列全球第九,僅次於蘋果、特斯拉等;不過目前又回跌到 30,000 美金左右。然而,比特幣大漲,雖讓投資人感到興奮,卻也會拉高企業與個人電腦的資安的曝險程度,並帶來三大資安風險。
KPMG 安侯建業加密資產小組主持人謝昀澤表示,以過去的經驗觀察,比特幣的幣值激增,同時也會增加企業、個人電腦資安風險程度;這個「駭在比特高漲時」的特殊現象,會帶來以下三種風險事件。
首先是被挖礦。即使比特幣的挖礦獎勵數量,有隨時間逐量減半的機制,但因近期的幣值大漲,反而使得挖礦總報酬較一年前不減反增,讓一些網路上防護力較差的主機,在不知情下被駭客集團入侵成為「免費挖礦機」。
第二是被綁架。比特幣付款具備高度匿名性,仍不易被越趨嚴格的全球反洗錢(AML)機制察覺,因此趁幣值大漲時,駭客集團趁機入侵並加密個人或企業的重要檔案,索取高額解密贖金。
第三則是被攻擊。由於比特幣的幣值高升,也迎來了交易的熱潮,此時存放在比特幣交易所線上錢包中的熱錢大增,更是駭客出手攻擊的好時機。
KPMG 安侯數位智能風險顧問公司副總經理林大馗認為,遠距辦公與比特幣大漲等特殊現象,加劇了全球的資安風暴的範圍與程度。例如,美國國土安全部於近期緊急通報管理軟體 Solarwinds 於特定版本遭植入惡意程式,不僅影響政府的運作,更有多家科技巨擘及資安公司都受駭。另外像是越南國家政府憑證中心的官網下載程式,也遭駭客置換為惡意程式,而台灣更有多家科技大廠,自十月起就陸續遭到網路綁架。
林大馗指出,企業或個人要避免成為比特幣大漲的間接受災戶,除了防毒防駭的各式資安配備外,首要的還是資安的防護正確意識。例如良好檔案備份措施、減少不必要的網路數位足跡(例如以公司電郵註冊如電子商務購物、社群媒體等),可以降低駭客尋求企業突破口,減緩被綁架等網路攻擊的風險;並隨時監控電腦的效能與連線,可以迅速找出有無潛伏的挖礦程式。或盡量以安全的冷錢包儲存虛擬貨幣,也可以避免交易所被攻擊的損失。
(首圖來源:pixabay)