粉絲團
KPMG提醒,「駭在比特高漲時」,比特幣大漲時,恐帶來3大資安風險。(路透資料照)
〔記者巫其倫/台北報導〕比特幣近期頻創新高,邁入2021年後,以全球市值5600億美元(每顆約3.4萬美元),一度擠下台積電,名列全球第9,僅次於蘋果、特斯拉等知名公司,但現又跌回至每顆3萬美元左右,KPMG(安侯建業)加密資產小組主持人謝昀澤提醒,「駭在比特高漲時」,比特幣大漲時,恐帶來3大資安風險。
謝昀澤指出,以過去的經驗觀察,比特幣的幣值激增,恐會拉高企業與個人電腦的資安的曝險程度,恐發生「被挖礦、被綁架、被攻擊」3大風險事件。
首先是「被挖礦」,即使比特幣的挖礦獎勵數量,有隨時間逐量減半的機制,但因近期的幣值大漲,反而使得挖礦總報酬較一年前不減反增,讓一些網路上防護力較差的主機,在不知情下被駭客集團入侵成為「免費挖礦機」。
其次是「被綁架」,比特幣付款具備高度匿名性,仍不易被越趨嚴格的全球反洗錢(AML)機制察覺,因此趁幣值大漲時,駭客集團趁機入侵並加密個人或企業的重要檔案,索取高額解密贖金。
最後是「被攻擊」,比特幣的幣值高升,也迎來了交易的熱潮,此時存放在比特幣交易所線上錢包中的熱錢大增,更是駭客出手攻擊的好時機。
KPMG安侯數位智能風險顧問公司副總林大馗認為,遠距辦公與比特幣大漲等特殊現象,加劇全球資安風暴範圍與程度,例如美國國土安全部於近期緊急通報管理軟體Solarwinds於特定版本遭植入惡意程式,不僅影響政府運作,更有多家科技巨擘及資安公司都受駭。
此外,越南國家政府憑證中心的官網下載程式,也遭駭客置換為惡意程式,台灣更有多家科技大廠,自去年月起就陸續遭到網路綁架。
他提醒,企業或個人要避免成為比特幣大漲的間接受災戶,除防毒防駭等各式資安配備,首要還是資安防護正確意識,包括良好檔案備份措施、減少不必要的網路數位足跡,並隨時監控電腦的效能與連線,以及以安全的冷錢包儲存虛擬貨幣等。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
