S rastom cien na trhu s kryptomenami sa stupňuje aj počet hackerských útokov. Ťažba coinov ako Ethereum či Monero už dlho nebola tak profitabilná. Útočníci sa snažia šíriť vírusy a internetové skripty, ktoré využíjú počítač obete na ťažbu coinov. nezľutujú sa nad obyčajným človekom, ale ani nad vládou. Zdá sa, že Rusi by mali investovať do bezpečnosti svojej IT infraštruktúry. Agentúra TASS totiž nedávno informovala, že hackeri ťažili krypto na štátnych serveroch!

“Napadnuté boli servery armádnych kontraktorov, výskumných centier, ale aj zdravotníckych zariadení.”

– povedal Nikolai Murashov, zástupca riaditeľa Národného Koordinačného Centra pre Počítačové Incidenty.

Môže vás zaujímať: Rekordné tlačenie peňazí počas tejto krízy je najväčší podvod! Investori ale našli riešenie

Ťažba kryptomien nie je tak hrozivá, ako ransomware

Podľa bezpečnostnej spoločnosti Group-IB je však ťažba kryptomien na napadnutých počítačoch relatívne malou cenou za dieru v zabezpečení. Najväčšie vrásky na čele vlád po celom svete robí ransomware – softvér, ktorý zašifruje pamäť a za sprístupnenie dát vyžaduje poplatok.

Možno si pamätáte na vírus Wannacry, ktorý v roku 2018 otriasol celým svetom a mnoho ľudí kvôli nemu prišlo o obsah svojich počítačov. Ak by sa niečo podobné dostalo do vládnych serverov, útočníci by si za odomknutie mohli vypýtať milióny v BTC a ďalších coinoch. A vzhľadom na rastúcu hodnotu kryptomien je dosť možné, že z výkupného by sa raz stali aj miliardy.

Hlasovali ste už v našej ankete?

ANKETA – Bitcoin prerazil 40 000 $ – Ide na nové historické maximum?

The post Hackeri sa napichli na servery ruskej vlády – Ťažili na nich kryptomeny! appeared first on KRYPTOMAGAZIN.

Uloz.to snáď pozná už každý internetový maniak. Filmy, hudba alebo čokoľvek iné je uložené práve na takýchto serveroch. Kredit bolo kedysi možné dobiť len formou SMS, neskôr pribudol bankový prevod, platba kartou a len nedávno aj platba kryptomenami.

Vyskúšali sme to a funguje to krásne!

Samozrejme, platba kryptomenami je dnes adaptovaná veľmi pomaly a opatrne. V mnohých odvetviach stále ide o dosť neznámu alebo nechcenú možnosť platby. Spoločnosť Uloz.to cloud a.s. sídliaca v Prahe sa však nových výziev nebojí a išla do toho s plným nasadením. My sme si skúšobne kúpili kredit a trvalo to naozaj veľmi krátko a prebehlo to bez komplikácií.

Množstvo coinov na výber? Platili sme s NANO!

Spoločnosť Uloz.to cloud a.s. na svojej stránke udáva možnosť platby až v 50-tich rôznych druhoch krypta vrátane tokenov. Pri najnižšej platbe 99 Kč nám dovolilo zaplatiť dvanástimi druhmi, čo považujeme za veľmi dobré. Pri platbe Bitcoinom nechýbala ani platba prostredníctvom Lightning Network siete. Tým sa samozrejme platba zrýchli. My sme pre platbu zvolili NANO. A to hlavne z toho dôvodu, že transakcia vrátane confirmations potrebných k potvrdeniu trvá len pár sekúnd. NANO nemá transaction fees ani iné skryté poplatky a preto je pre takéto platby z nášho hľadiska najpraktickejšie.

Aké coiny sú v základe a ako sa postupuje?

Už pri najnižšej platbe máme na výber z týchto coinov:

Bitcoin (BTC), Bitcoin LN, Ripple (XRP), Ethereum (ETH), Litecoin (LTC), Litecoin LN, Bitcoin Cash (BCH), Tron (TRX), Nano (NANO), Dai (DAI), StableUSD (USDS), Sirin Labs Token (SRN), Telcoin (TEL) a BitTorrent (BTT).

Postup je jednoduchý. Funguje to prostredníctvom kupónov na dobitie kreditu, ktorý si zakúpite a jeho kód zadáte pri dobití vo svojom účte uloz.to. Kupón vám automaticky pri voľbe kryptomeny prepočíta na všetky z týchto vyššie spomenutých a vy tak budete okamžite vedieť, koľko musíte poslať. Po zvolení vašej kryptomeny vám následne vygeneruje systém QR kód pre platbu. Po prijatí krypta na ich peňaženku vám príde kód na dobitie do mailu, ktorý ste zadali. Toť vsio 🙂 Kryptoadopcii zdar!

Čo čítať ďalej?

[TIP] Kde sa dá dovolenkovať za krypto? Travala je riešením!

The post [TIP] Sťahujete cez uloz.to? Dobite si kredit kryptomenami! appeared first on KRYPTOMAGAZIN.

Dnes sa pozrieme na to, ako sa takým útokom brániť a v prvom rade, o čo sa vlastne jedná. 

Preložené z originálu, ktorý pre českú verziu kryptomagazínu napísal Michal.

DNS útoky sú pomerne časté. V tom lepšom prípade je to obyčajná nepríjemnosť a väčšinou znamená, že servery danej platformy, ktorá je pod útokom, budú nejakú dobu nedostupné. V tom horšom prípade sa môže jednať o pomerne drahú záležitosť. Druhý prípad postihol tento týždeň práve Myetherwallet (MEW), čo je jedna z najobľúbenejších peňaženiek pre uchovanie ETH. Behom útoku zmizlo 150,000 dolárov. Je však možné sa proti takýmto útokom brániť? A je to ťažké ?

Mohlo by vás zaujímať: Behom Myetherwallet DNS hacku bolo odcudzených 25,000 ETH

Čo je to DNS a ako prebieha DNS útok?

DNS je skratkou pre Domain Name System a jedná sa o systém doménových mien, teda akýsi identifikátor počítača alebo siete pripojenia. Je realizovaný pomocou DNS serverov a tvoria ho prevody domén a IP adries uzlov siete. I keď je jeho dizajn odolný, jeho prednosťou je skôr praktickosť, nie zabezpečenie. To má za následok, že je spolu s DDoS najčastejším typom útokov.

Zabezpečenie DNS je prevedené pomocou Border Gateway protokolu (BGP), ktorý má na starosti smerovanie internetového prevozu po sieťach, ktorých je viac než 700,000. Komunikácia medzi jednotlivými reťazcami prebieha väčšinou bez problémov. Zlé presmerovanie je väčšinou spôsobené chybným nastavením v konfigurácií. To je ten lepší prípad. Inokedy to však, bohužiaľ, býva niečí zlý zámer.

Strojcom DNS útoku na MEW sa podarilo vložiť kúsok svojho kódu do serverov služby Amazon Route 53, čo je jeden z najväčších internetových uzlov. To im umožnilo presmerovať prevoz na ich vlastné servery, namiesto k Myetherwallet a užívatelia tak boli prepojení na falošné servery v Rusku, využívajúci falošný bezpečnostný certifikát.

DNS útoky na kryptopeňaženky nie sú bohužiaľ vôbec ojedinelé. Napríklad v decembri došlo k napadnutiu platformy Etherdelta, a to podobným spôsobom ako tomu bolo u Myehterwallet. Ďalším príkladom môže byť burza Binance, ktorá v deň útoku na MEW upozornila na sociálnej sieti Twitter, že niektorí užívatelia môžu mať problém s prístupom na ich stránku.

Some users may be experiencing issues loading the site. This is because Google DNS or Amazon Route 53 are currently down, Please switch to cloudflare DNS 1.1.1.1 or opendns 208.67.222.222 in the meantime

— Binance (@binance) April 24, 2018

DNS útoky však nie je až tak ťažké rozpoznať. Užívateľ si napríklad môže overiť, že pristupuje na bezpečnú stránku tak, že sa pozrie do okienka URL adresy, vedľa ktorej by správne mala byť ikonka zobrazujúca zelený zámok s nápisom “Zabezpečené”.

Ako DNS útok rozpoznať?

Ak budete pristupovať, či už vedome či nevedome, na stránku s nedôveryhodným bezpečnostným certifikátom, budete na to upozornený varovnou správou a mimo iné taktiež červenou ikonkou vedľa URL adresy. Ak budete na takúto stránku pokračovať, robíte tak na vlastné nebezpečenstvo. Odporúčame teda, obzvlášť v prípade finančných služieb, či už sa jedná o krypto či bežné internetové bankovníctvo, na takéto stránky nevstupovať, len preto, že URL adresa v okienku sa zdá byť správna.

Niektorí však aj napriek takémuto varovaniu na stránku obsahujúcu informácie o ich finančnom stave pokračujú. Ako prehlásila jedna z obetí utorkového útoku, aj napriek tomu, že vedela, že by sa na Myetherwallet prihlasovať nemala, vďaka vyššie zmienených indíciám, aj tak to urobila. A rovnako tak to urobila celá rada ďalších, ktorí boli postihnutí DNS útokom. Môže to byť taktiež vďaka tomu, že sme až príliš moc navyknutí nevenovať pozornosť hláseniam a varovným správam, ktoré na nás dnes vyskakujú pri každom druhom kliknutí.

Ako prebieha DNS útok si zhrnieme TU:

1. Klient vyšle otázku na DNS server “Aká je IP adresa webu kryptomagazin.sk?”
2. DNS server túto informáciu nemá, obráti sa preto na druhý server, ktorý je nadradený a chová sa ako sieťový uzol. V tomto prípade Amazon.
3. Amazon predá DNS serveru informáciu o IP adrese konečného webu a následne ju uchová v pamäti pre budúce použitie. Povedzme teda, že IP adresa webu bude 12.345.679.xx
4. DNS server ju následne predá klientovi
5. Užívateľ sa s pomocou svojich prihlasovacích údajov prihlási na IP adrese 12.345.679.xx, ktorú mu poskytol Amazon cez DNS server

Jednoduché, že? Avšak v prípade, že je v bode dva do cesty “DNS server – Uzol (Amazon)” vložená falošná odpoveď, tváriaca sa ako pravá, predá ju DNS server klientovi a ten potom na falošnej adrese zadá svoje prihlasovacie údaje, čím dáva strojcom priestor pre ich nekalé činnosti.

Obrana proti DNS útokom je jednoduchá

V prípade MEW útoku bola škoda zapríčinená predovšetkým nepozornosťou. Falošný bezpečnostný certifikát bolo treba ručne takzvane podpísať samotným užívateľom. To prebieha tak, že varovnú správu úplne ignorujete a na stránku aj napriek tomu pokračujete. Tak prijmete onen falošný bezpečnostný certifikát a otvárate vrátka zlomyseľným bytostiam, ktoré sa chcú priživiť na vašom bohatstve.

Základným krokom ako sa brániť DNS útokom je teda v prvej rade nechodiť na pochybné stránky. Pred kliknutím na odkaz je treba skontrolovať jeho adresu, či je správna a nezavedie vás na miesta, odkiaľ je potom ťažké utiecť. Druhým bodom je teda nezanedbávať to, že na vás vyskočí varovná správa o možných bezpečnostných rizikách, ktoré vás na konci môžu čakať. K tomu patrí aj už spomínaná kontrola URL adresy a ikonky informujúcej o zabezpečení danej stránky.

Záver: Ako teda môžem chrániť svoje kryptoaktíva?

V prípade kryptomien je najbezpečnejšou cestou hardvérová peňaženka. Samozrejme, aby ste do nej mali čo uložiť, je treba sa najprv k nej pomocou internetu dostať. Je ale ďaleko bezpečnejšia a pre vašu dušu pokojnejšia, môžete vaše zárobky z internetu čo najskôr stiahnuť a uložiť ich na bezpečné miesto. Nemusíte sa potom strachovať, že sa jedného rána zobudíte a zistíte, že namiesto stoviek, tisícov, či miliónov máte na vašej kryptopeňaženke nulu. V prípade, že je pre vás hardvérová peňaženka príťažou, odporúčame vám, behom prístupu k vašim bankovým či kryptoúčtom, držať sa aspoň zmienených základných pravidiel. Je treba však mať na pamäti, že uloženie kryptomien na HW peňaženku neznamená, že budú uložené priamo na danom zariadení. Tie budú vždy zapísané v reťazcoch blockchainu. Peňaženka iba predstavuje akúsi bránu do jej siete.

Pokiaľ chcete dostávať upozornenia na naše články, použite zvonček, ktorý nájdete v ľavom dolnom rohu obrazovky. Taktiež nás môžete sledovať na facebooku.

The post Ako sa ochrániť proti DNS útokom appeared first on KRYPTOMAGAZIN.

Máme potvrdené správy o tom, že webová peňaženka MyEtherWallet zažila nepríjemný DNS útok (a možno pod ním ešte stále je). Ak tam máte peniaze a niekoľko dní ste sa neprihlásili, ste v bezpečí. Odporúčame NEPRIHLASOVAŤ SA a vyčkať na ďalšie informácie. Budeme ich do tohto článku postupne dopĺňať a informovať vás o najnovšom dianí.

Čo je MyEtherWallet?

MyEtherWallet je služba, ktorá svojím klientom zdarma ponúka webovú Ethereum peňaženku. Stránka samotná nedrží vaše Ethereum, k privátnemu kľúču máte prístup iba vy. Každopádne, ak niekto získa vaše prístupové údaje, dostane sa k peniazom a môže si s nimi robiť, čo chce.

17:45 – Web MyEtherWallet.com bol/je pod DNS útokom. To znamená, že hackerom sa podarilo prebrať kontrolu nad DNS servermi a mohli takzískať od ľudí informácie, ktoré im dali prístup k ich účtom.

MyEtherWallet už o incidente informovala na svojom Twitteri:

Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.

— MyEtherWallet | MEW (@myetherwallet) April 24, 2018

Išlo vraj o servery Googlu. Človek by si myslel, že zrovna tie budú dostatočne zabezpečené :/

https://twitter.com/OneBuckSwope/status/988802842671525889

O ďalšom dianí vás budeme informovať. Ak nechcete nič zmeškať, prihláste sa na odber notifikácií (návod nájdete tu), prípadne nás sledujte na facebooku.

The post [HOT NEWS] Peňaženka MyEtherWallet pod DNS útokom – neprihlasujte sa appeared first on KRYPTOMAGAZIN.