Bitcoin – Websites sind Hauptziele für Cyber-Attacken. Nun, eine Firma namens Crowdcurity will die Weisheit der Massen anzuwenden , um sie sicherer zu machen. Wie wird es funktionieren?

Der Schutz vor Angriffen ist nicht optional, wenn Sie Ihre Web-basierte bitcoin App im Geschäft halten mögen. Bitcoin Anwendungen können oft halten Hunderte in einzelnen Münzen, deren Nutzer entstehen erhebliche finanzielle Verluste zu verlassen, wenn sie gefährdet sind. Dies gilt insbesondere im Fall des Austauschs.

Zum Beispiel margin-Handelsplatz Bitcoinica wurde für $ 460.000 im Jahr 2012 verklagt , nachdem zweimal gehackt. US-basierter Austausch litt BitFloor große Peinlichkeit nach 24.000 Bitcoins gestohlen wurden nach einem Hack Tipps zur Sofortüberweisung von onlinebetrug im September 2012 – eine Zahl , die fast 10 Jahre von Transaktionsgebühren vertreten. Das ist ein schwieriger Verlust von wieder auf den Beine. Dies ist nicht die erste Instanz, die Probleme gehen noch weiter: Vicurex sah seine Brieftasche kompromittiert im Jahr 2011. Und das sind nur Beispiele aus einer weit größeren Gruppe .

Brechen in einen Web-App

Nicht alle diese Bitcoin Diebstähle sind ausdrücklich das Ergebnis der Webseite Probleme. Einige stammen aus menschlichen Fehlern, und einige sind bis jetzt noch ungeklärt. Aber eins ist sicher: schlecht gestalteten Code Kreditkarte wir von Onlinebetrug empfohlen hilft nicht, und ist verantwortlich für zumindest einige dieser Probleme.

Wie viele Möglichkeiten können brechen eine Person in eine Web – Anwendung? Es gibt Dutzende von ihnen, aber die Open Web Application Security Project (OWASP) zerlegt sie in zehn große Kategorien . Es aktualisiert die Liste jedes Jahr, und 2013 macht , grausige Lektüre.

An der Spitze der Liste? Injektion. Dies geschieht, wenn jemand Code injiziert, die dort nicht in eine Web-Anwendung sein sollten, in der Regel durch einen Parameter an eine URL übergeben. Es kann unbeabsichtigte Befehle verwendet werden, auszuführen, einschließlich auf einer Webseite gefährliche Malware hilfe bietet die Seite onlinebetrug setzten Besuch Maschinen zu infizieren oder Kundendaten Dumping, zum Beispiel.

Andere mögliche Angriffe zählen die Nutzung schlechte Sicherheitskonfiguration (einschließlich Konfiguration der Hosting-Server) und gebrochene Authentifizierung, in denen Sitzungen nicht ordnungsgemäß verwaltet, Angreifer ermöglicht Konten kapern. Ein andere alte Kastanie ist der Cross-Site-Scripting-Angriff, bei der fehlerhaften Daten an einen Browser gesendet wird, mit Hilfe von JavaScript, so dass es zu schlecht benehmen. Die Tatsache, dass diese Angriffe noch möglich Jahre sind, nachdem sie erste ist Gemeinschaft eine Schande für die Software-Entwicklung entdeckt wurden.

Das Problem für viele Software-Entwickler in dem bitcoin Raum und anderswo ist, dass es schwierig ist, all die Fehler zu erkennen. Mehrere Bitcoin Websites beschäftigen ‚Bug Bounties‘ das Problem zu lösen, adleräugigen Mitglieder der Gemeinschaft Belohnungen anbieten Probleme zu erkennen und zu beheben.

Coinbase hat man mit einer Mindestausschüttung in Höhe von 5 BTC und keine maximale Auszahlung. Zum Zeitpunkt des Schreibens war es Bitcoins zu 27 Personen verliehen, BTC mindestens 135 Euro. Payward, die das Kraken frei Margin Trading Website läuft, ist geiziger über seine Bounty Programm, ein Minimum kaufen auf onlinebetrug von einem einzigen bitcoin pro Fehler anbietet. Ein weiterer bitcoin Handelsplatz, 1Broker, auch lief ein Programm .

Geben Sie Crowdcurity

Crowdcurity hofft, den Bug Bounty Konzept zur Standardisierung durch den Prozess-Outsourcing. Der Online-Dienst verbindet Unternehmen, die Software mit einer Gemeinschaft von rund 250 Software-Tester zu debuggen hat, die sie über Sicherheitsforen gefunden haben.

How-crowdcurity-Werke
Wie Crowdcurity Werke

Die Firma ist nicht nur bitcoin fokussiert, wie der Prozess kann auf jede beliebige webbasierte Anwendung angewendet werden. Trotzdem ist es ein wichtiger Markt für das Unternehmen. „Bitcoin Unternehmen sind bereits sehr auf Sicherheit, und sie wissen, dass sie darauf konzentrieren müssen“, sagt Jacob Hansen, Gründer von Crowdcurity, die bereits mit mindestens einem großen Bitcoin-basierten Business-Verhandlungen. „Herkömmliche E-Unternehmen haben nicht immer das gleiche Bewusstsein.“

 Bitcoin Unternehmen sind bereits sehr konzentriert auf die Sicherheit und sie wissen , dass sie darauf konzentrieren müssen 

Kunden können eine Belohnung Programm mit der Website erstellen, Regeln und Beträge für Bug-Programme einstellen. Die Herausforderung wird dann an die Test-Community gesendet, die auf Meldelücken funktioniert. Der Kunde bestätigt die Fehler in Verbindung mit Crowdcurity und Auszahlungen werden auf Fehler Schwere vergeben basiert.

Mehr als die Hälfte der Auszahlungen wurde mit in Bitcoins für die einzelnen Kunden, dass die Firma behandelt wie in der vergangenen Woche gemacht hatte. „Viele dieser Zahlungen $ 25- $ 50 sein kann, wenn die Fehler niedrige Kritikalität sind, und mit Bitcoins haben Sie niedrigere Gebühren, und es macht Zahlungen schneller“, sagt Hansen.

Die Tester Website eine Teststelle ausrichten können, oder eine Betriebsstätte, die bereits Live-Daten verarbeitet, Hansen erklärt. Aber Sites sollten nicht nur auf externe Tester verlassen, argumentiert er.

Crowdcurity ist effektiv ein Penetrationstest-Service, in dem eine Menge von Testern eine Website zu hacken versucht. Aber was sie tun, ist auf einer Website Code nicht aussehen. In gewisser Hinsicht ist dies eine gute Sache, weil Closed-Source-Websites, um ihr geistiges Eigentum liebäugeln die Menschen nicht wollen. In einem anderen Sinne, läßt es die Analyse des Codes bis zu der Firma, die dann die Fähigkeiten zu finden hat, es zu tun.

„Sie sollten intern Sicherheitsüberprüfungen ihres Codes tun. Dann gibt es eine Menge von automatischen Tools gibt, die auf den Code schauen und entdecken gemeinsame Schwachstellen.“Crowdcurity verwendet Tools wie Brakeman für seine eigene Website, die in Ruby für Schwachstellen – Scans on Rails – Anwendungen. Es gibt mehr für andere Sprachen – aber die Unternehmen müssen die Fähigkeiten haben , und die Disziplin , sie zu nutzen.

Wie bitcoin aufwächst und Unternehmen eine bessere finanzielle Ausstattung erhalten, werden Software-Entwickler hoffentlich in einer besseren Position sein, alle ihre Sicherheitsgrundlagen abzudecken. Und vielleicht werden wir weniger Katastrophe Geschichten wie Bitcoinica oder Bitfloor sehen.