אבטחת אתרי ביטקויין

אתרי אבטחת

ביטקויין

דינקביץ בוריס

boris@500Tech.com

ניא

מי ?

מגיל מפתח11

תשתיות תוכניתןאיש

את מקיםטק500

דינקביץ בוריס

500Tech.com

?

אנחנו מי500

טק

מתקדמות טכנולוגיות עם ווב אפליקציות פיתוח

ריילס און רובי

אנגולר

HTML5

500Tech.com

וביטקוין אנחנו

גולד אוף ביטס אתר פיתוח

ביטקוין תומכות מערכות

ביטקוין לשרותי התממשקות

ומשקיעים מתעניינים

500Tech.com

מאובטח ביטקוין ...אבל500Tech.com

ם

היועד

נתונים בסיס של גניבה

אשראי כרטיסי מספרי

משתמשים של סיסמאות

וקוד מידע והריסת מחיקה

? כסף

500Tech.com

בבנק העברות

אוטומטית לעשות קשה

לבטל אפשר

מקבל מי ידוע

אישורים ודורש ארוך תהליך

500Tech.com

בביטקוין העברות

לעשות מאוד קל

לבטל אפשר אי

לגמרי אנונימי

שניות לוקח

500Tech.com

שלכם האתר

500Tech.com

שרתים אחסון

מאוחסנים שלכם השרתים ? איפה

לשרתים גישה יש ? למי

500Tech.com

3/2012

Bitcoinica דולר \ ביטקוין שער על ממונפת מסחר מערכת

של השירות מרכז דרך פריצה Linode מבוצעתהחברה לשרתי מלאה גישה ניתנת

נהדר הולכים העסקים

43,000 BTC

~ $25M

500Tech.com

מחקר לא הם האמיתיות הפריצות

הביטקוין פרוטוקול על חכם אלגוריתמי

• התשתית

•

האישיים המחשבים

• הקוד

•

המשניים השירותים

500Tech.com

חשבון הוא תשתית בספק החשבון האם? שלכם gmail ה

הטלפון את שוכחים הייתם אם קורה היה מה? ברכבת

הש

גיתאו

ש? הר

500Tech.com

5/2012

? Bitcoinica את זוכרים

הרשאות עם אימייל כתובת של פריצה ל חשדגבוהות

18,547 BTC

~ $10M

500Tech.com

איתכם ? מה

גישה הרשאות יש למי יודעים ? אתם

אפשרו כולם ? Two Step Authentication האם

500Tech.com

6/2012

MtGox

, הסכם נותר האתר מכירת .Rev-Share לאחר

, הרשאות בעל חשבון למוכר הושאר בדיקה .בשביל

2,500 BTC

~ $1.5M

500Tech.com

עבודה סביבת

נייד מחשב יש תוכניתן לכל ? האם

קפה מבית עובדים לפעמים ? הם

ואנטיוירוס הפעלה מערכת מעדכנים ? לא

תוכנות והתקנת למשחקים גם במחשב משתמשים? כלליות

500Tech.com

6/2011

Allinvain

שלו המחשב את לאבטח דואג לא פרטי .משתמש

ל Keylogger חשד

25,000 BTC

~ $15M

500Tech.com

זדוני קוד הוספת

התחברות לסיסמאות גישה

התוכנית של המחשב ? נפרץ500Tech.com

מהיר תיקון בשביל קוד לעדכן

שינוי לפני בצד גיבוי

קטן שינוי רק זה

500Tech.com

9/2012

Bitfloor

, דיסק על נשמר הגיבוי קובץ שרת של עדכון בזמןמוצפן לא .

שהושאר הגיבוי את לפתוח אפשרה לשרת פריצהבטעות

24,000 BTC

~ $14M

500Tech.com

כזה דבר אין

קטן תיקון

כישלון נקודת עוד זו גיבוי כל

500Tech.com

7/2012

Bitomat Poland

, , מאופשר לא חיצוני גיבוי נשמר לא אמזון שרת״termination protection״

17,000 BTC

~ $10M

. המפתח להמחק הקודם לשרת גורם שרת שדרוגנמחק .הפרטי

הער

המיל

אל

זו גיבוי

500Tech.com

מפתחות נשמור לא

השרת על

? פתרון

500Tech.com

4/2013

OzCoin

, מוחלפת התשלום כתובת נפרץ התשלום קודהפורץ בכתובת

800 BTC

~ $450K

500Tech.com

ההפעלה מערכת גרסאת את עדכנתם אחרונה פעם ? מתי

הפיתוח ספריות גרסת ? את? אנטיווירוס

הלוגים את ? בדקתם

500Tech.com

2014

?

בפלטפורמה ידועה פריצה

? BTC~ $?

http://java-0day.com/http://www.zdnet.com/blog/security/

500Tech.com

המזלג קצה רק וזה

500Tech.com

Cold storage

חבויים שרתים

אוטומטי וניתור חרום״ ״מתגאבטחה Security officer – קצין

מומחים עם עבודה

לעשות אפשר ? מה

500Tech.com

התוד

ובזהירות

דינקביץ בוריס

500Tech.com