比特幣近期頻創新高,2021新年後,以全球市值5,600億美元(每顆約34,000美元),一度擠下近期股價也大漲的台積電及三星,名列全球第九,市值僅次於蘋果、特斯拉等知名公司。
以太幣也站上1,100美元高點,市值超越1,200億美元,區塊鏈與密碼貨幣新興技術趨勢已經成為不可忽視的趨勢。
雖然比特幣隨後又回跌到30,000美金左右,然而一名美國餐廳老闆,2013年時接受紐約時報記者,以10顆比特幣支付餐點費用(當年約957美元),因所擁有的比特幣價值暴漲,現在已經半退休了。
KPMG安侯數位智能風險顧問公司董事總經理暨KPMG安侯建業加密資產小組主持人謝昀澤表示,以過去的經驗觀察,比特幣的幣值激增,同時也會拉高企業與個人電腦的資安的曝險程度。
謝昀澤解釋,這個「駭在比特高漲時」的特殊現象,會帶來以下三種風險事件:
1、被挖礦: 即使比特幣的挖礦獎勵數量,有隨時間逐量減半的機制,但因近期的幣值大漲,反而使得挖礦總報酬較一年前不減反增,讓一些網路上防護力較差的主機,在不知情下被駭客集團入侵成為「免費挖礦機」。
2、被綁架: 比特幣付款具備高度匿名性,仍不易被越趨嚴格的全球反洗錢(AML)機制察覺,因此趁幣值大漲時,駭客集團趁機入侵並加密個人或企業的重要檔案,索取高額解密贖金。
3、被攻擊: 比特幣的幣值高升,也迎來了交易的熱潮,此時存放在比特幣交易所線上錢包中的熱錢大增,更是駭客出手攻擊的好時機。
KPMG安侯數位智能風險顧問公司副總經理林大馗認為,遠距辦公與比特幣大漲等特殊現象,加劇了全球的資安風暴的範圍與程度。例如,美國國土安全部於近期緊急通報管理軟體Solarwinds於特定版本遭植入惡意程式,不僅影響政府的運作,更有多家科技巨擘及資安公司都受駭。
無獨有偶,越南國家政府憑證中心的官網下載程式,也遭駭客置換為惡意程式,台灣更有多家科技大廠,自十月起就陸續遭到網路綁架。
林大馗指出,企業或個人要避免成為比特幣大漲的間接受災戶,除了防毒防駭的各式資安配備外,首要的還是資安的防護正確意識。
例如良好檔案備份措施、減少不必要的網路數位足跡(例如以公司電郵註冊如電子商務購物或社群媒體等),可以降低駭客尋求企業突破口,減緩被綁架等網路攻擊的風險;並隨時監控電腦的效能與連線,可以迅速找出有無潛伏的挖礦程式;盡量以安全的冷錢包儲存虛擬貨幣,也可以避免交易所被攻擊的損失。
責任編輯:蕭閔云
