比特幣創新高,小心隱藏在比特幣新高後的三個資安危機

比特幣創新高,小心隱藏在比特幣新高後的三個資安危機

這個「駭在比特高漲時」的特殊現象,會帶來三種風險事件,建議企業或個人要避免成為比特幣大漲的間接受災戶,除了防毒防駭的各式資安配備外,首要的還是資安的防護正確意識

1000
Jason Hsieh

KPMG台灣所顧問部營運長、安侯企業管理(股)公司董事總經理、安侯數位智能風險顧問(股)公司董事總經理

KPMG in Taiwan

Email
tw-bitcoin-cyber-risk

比特幣近期頻創新高,2021新年後,以全球市值5,600億美金(每顆約34,000美金),一度擠下近期股價也大漲的我國企業台積電,名列全球第九,僅次於蘋果、特斯拉等知名公司。雖然隨後又回跌到30,000美金左右,然而一名美國餐廳老闆,2013年時接受紐約時報記者,以10顆比特幣支付餐點費用(當年約957美元),因所擁有的比特幣價值暴漲,現在已經半退休了。

KPMG安侯數位智能風險顧問公司董事總經理暨KPMG安侯建業加密資產小組主持人謝昀澤表示,以過去的經驗觀察,比特幣的幣值激增,同時也會拉高企業與個人電腦的資安的曝險程度。謝昀澤解釋,這個「駭在比特高漲時」的特殊現象,會帶來以下三種風險事件:

1. 被挖礦:
即使比特幣的挖礦獎勵數量,有隨時間逐量減半的機制,但因近期的幣值大漲,反而使得挖礦總報酬較一年前不減反增,讓一些網路上防護力較差的主機,在不知情下被駭客集團入侵成為「免費挖礦機」

2. 被綁架:
比特幣付款具備高度匿名性,仍不易被越趨嚴格的全球反洗錢(AML)機制察覺,因此趁幣值大漲時,駭客集團趁機入侵並加密個人或企業的重要檔案,索取高額解密贖金

3. 被攻擊:
比特幣的幣值高升,也迎來了交易的熱潮,此時存放在比特幣交易所線上錢包中的熱錢大增,更是駭客出手攻擊的好時機

KPMG安侯數位智能風險顧問公司副總經理林大馗認為,遠距辦公與比特幣大漲等特殊現象,加劇了全球的資安風暴的範圍與程度。例如,美國國土安全部於近期緊急通報管理軟體Solarwinds於特定版本遭植入惡意程式,不僅影響政府的運作,更有多家科技巨擘及資安公司都受駭。無獨有偶,越南國家政府憑證中心的官網下載程式,也遭駭客置換為惡意程式,台灣更有多家科技大廠,自十月起就陸續遭到網路綁架。

林大馗指出,企業或個人要避免成為比特幣大漲的間接受災戶,除了防毒防駭的各式資安配備外,首要的還是資安的防護正確意識。例如良好檔案備份措施、減少不必要的網路數位足跡(例如以公司電郵註冊如電子商務購物或社群媒體等),可以降低駭客尋求企業突破口,減緩被綁架等網路攻擊的風險;並隨時監控電腦的效能與連線,可以迅速找出有無潛伏的挖礦程式;盡量以安全的冷錢包儲存虛擬貨幣,也可以避免交易所被攻擊的損失。

© 2024 KPMG, a Taiwan partnership and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.

For more detail about the structure of the KPMG global organization please visit https://kpmg.com/governance.

與我們聯繫