KPMG示警 比特币三资安风险
1月以来,比特币价格站稳3万美元大关,全球市值达到5,600亿美元。KPMG安侯建业指出,比特币高涨导致骇客有较高诱因去攻击三大族群,包括骇入资安防护薄弱的主机做挖矿用途、运用勒索病毒入侵企业并要求赎金、攻击个人比特币线上钱包以窃取比特币。
比特币曾在2017年时逼近2万美元、后劲不足而拉回整理,直到2020年才受惠于资金行情突破2万、3万美元大关。
区块链研究机构Chainalysis指出,比特币吸引更多散户加入,抗跌力道也更强,2020年小额比特币(1千美元以下)交易笔数超过3,800万笔、为2017年的两倍。
但KPMG安侯建业加密资产小组主持人谢昀泽表示,以过去的经验观察,比特币价格高升,同时也提高企业、个人3C产品的资安曝险程度,当币值大涨,挖矿总报酬增加,骇客将寻找防护力较差主机入侵、做为「免费挖矿机」,电费由「被骇者」埋单。
而比特币付款因具备高度匿名性,即使是全球反洗钱(AML)机制也难以规范。谢昀泽认为,骇客趁币值大涨时入侵并加密个人与企业的重要档案,索取高额解密赎金。同时,比特币高涨迎来交易热潮,个人线上钱包的热钱大增,谢昀泽指出,骇客有可能入侵个人帐密、窃取个人比特币款项。
KPMG安侯数位智能风险顾问公司副总经理林大馗认为,疫情之下远距办公让系统曝险程度增加、另外还有比特币大涨效应,导致近期资安事件层出不穷,例如美国国土安全部紧急通报管理软体遭植入恶意程式,越南政府官网凭证下载档案也遭骇客置换为恶意程式,台湾科技大厂档案遭骇客绑架、勒索。
林大馗建议,企业、个人应具备防毒防骇的资安配备与防护意识,像是档案备份、减少数位足迹、避免用公司电邮注册购物或社群网站等,以降低资安破口。
另外,企业、个人应随时监控电脑的效能与连线,避免骇客埋入潜伏的挖矿程式;若有交易比特币习惯、应尽量以安全的冷钱包储存虚拟货币,避免交易所被攻击、财产损失。