אבטחת אתרי ביטקויין
DESCRIPTION
אבטחת אתרי ביטקויין. בוריס דינקביץ [email protected]. בוריס דינקביץ. מפת ח מגיל 11 איש תשתיות תוכניתן מקים את 500טק. מי אני ?. פיתוח אפליקציות ווב עם טכנולוגיות מתקדמות. רובי און ריילס אנגולר HTML5. מי אנחנו ? 500טק. פיתוח אתר ביטס אוף גולד מערכות תומכות ביטקוין - PowerPoint PPT PresentationTRANSCRIPT
ניא
מי ?
מגיל מפתח11
תשתיות תוכניתןאיש
את מקיםטק500
דינקביץ בוריס
500Tech.com
?
אנחנו מי500
טק
מתקדמות טכנולוגיות עם ווב אפליקציות פיתוח
ריילס און רובי
אנגולר
HTML5
500Tech.com
וביטקוין אנחנו
גולד אוף ביטס אתר פיתוח
ביטקוין תומכות מערכות
ביטקוין לשרותי התממשקות
ומשקיעים מתעניינים
500Tech.com
מאובטח ביטקוין ...אבל500Tech.com
ם
היועד
נתונים בסיס של גניבה
אשראי כרטיסי מספרי
משתמשים של סיסמאות
וקוד מידע והריסת מחיקה
? כסף
500Tech.com
בבנק העברות
אוטומטית לעשות קשה
לבטל אפשר
מקבל מי ידוע
אישורים ודורש ארוך תהליך
500Tech.com
בביטקוין העברות
לעשות מאוד קל
לבטל אפשר אי
לגמרי אנונימי
שניות לוקח
500Tech.com
שלכם האתר
500Tech.com
שרתים אחסון
מאוחסנים שלכם השרתים ? איפה
לשרתים גישה יש ? למי
500Tech.com
3/2012
Bitcoinica דולר \ ביטקוין שער על ממונפת מסחר מערכת
של השירות מרכז דרך פריצה Linode מבוצעתהחברה לשרתי מלאה גישה ניתנת
נהדר הולכים העסקים
43,000 BTC
~ $25M
500Tech.com
מחקר לא הם האמיתיות הפריצות
הביטקוין פרוטוקול על חכם אלגוריתמי
• התשתית
•
האישיים המחשבים
• הקוד
•
המשניים השירותים
500Tech.com
חשבון הוא תשתית בספק החשבון האם? שלכם gmail ה
הטלפון את שוכחים הייתם אם קורה היה מה? ברכבת
הש
גיתאו
ש? הר
500Tech.com
5/2012
? Bitcoinica את זוכרים
הרשאות עם אימייל כתובת של פריצה ל חשדגבוהות
18,547 BTC
~ $10M
500Tech.com
איתכם ? מה
גישה הרשאות יש למי יודעים ? אתם
אפשרו כולם ? Two Step Authentication האם
500Tech.com
6/2012
MtGox
, הסכם נותר האתר מכירת .Rev-Share לאחר
, הרשאות בעל חשבון למוכר הושאר בדיקה .בשביל
2,500 BTC
~ $1.5M
500Tech.com
עבודה סביבת
נייד מחשב יש תוכניתן לכל ? האם
קפה מבית עובדים לפעמים ? הם
ואנטיוירוס הפעלה מערכת מעדכנים ? לא
תוכנות והתקנת למשחקים גם במחשב משתמשים? כלליות
500Tech.com
6/2011
Allinvain
שלו המחשב את לאבטח דואג לא פרטי .משתמש
ל Keylogger חשד
25,000 BTC
~ $15M
500Tech.com
זדוני קוד הוספת
התחברות לסיסמאות גישה
התוכנית של המחשב ? נפרץ500Tech.com
מהיר תיקון בשביל קוד לעדכן
שינוי לפני בצד גיבוי
קטן שינוי רק זה
500Tech.com
9/2012
Bitfloor
, דיסק על נשמר הגיבוי קובץ שרת של עדכון בזמןמוצפן לא .
שהושאר הגיבוי את לפתוח אפשרה לשרת פריצהבטעות
24,000 BTC
~ $14M
500Tech.com
כזה דבר אין
קטן תיקון
כישלון נקודת עוד זו גיבוי כל
500Tech.com
7/2012
Bitomat Poland
, , מאופשר לא חיצוני גיבוי נשמר לא אמזון שרת״termination protection״
17,000 BTC
~ $10M
. המפתח להמחק הקודם לשרת גורם שרת שדרוגנמחק .הפרטי
הער
המיל
אל
זו גיבוי
500Tech.com
מפתחות נשמור לא
השרת על
? פתרון
500Tech.com
4/2013
OzCoin
, מוחלפת התשלום כתובת נפרץ התשלום קודהפורץ בכתובת
800 BTC
~ $450K
500Tech.com
ההפעלה מערכת גרסאת את עדכנתם אחרונה פעם ? מתי
הפיתוח ספריות גרסת ? את? אנטיווירוס
הלוגים את ? בדקתם
500Tech.com
2014
?
בפלטפורמה ידועה פריצה
? BTC~ $?
http://java-0day.com/http://www.zdnet.com/blog/security/
500Tech.com
המזלג קצה רק וזה
500Tech.com
Cold storage
חבויים שרתים
אוטומטי וניתור חרום״ ״מתגאבטחה Security officer – קצין
מומחים עם עבודה
לעשות אפשר ? מה
500Tech.com
התוד
ובזהירות
דינקביץ בוריס
500Tech.com