1 / 30

אבטחת אתרי ביטקויין

אבטחת אתרי ביטקויין. בוריס דינקביץ boris@500Tech.com. בוריס דינקביץ. מפת ח מגיל 11 איש תשתיות תוכניתן מקים את 500טק. מי אני ?. פיתוח אפליקציות ווב עם טכנולוגיות מתקדמות. רובי און ריילס אנגולר HTML5. מי אנחנו ? 500טק. פיתוח אתר ביטס אוף גולד מערכות תומכות ביטקוין

quincy-hooper
Download Presentation

אבטחת אתרי ביטקויין

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. אבטחת אתרי ביטקויין בוריס דינקביץ boris@500Tech.com

  2. בוריס דינקביץ מפתח מגיל 11 איש תשתיות תוכניתן מקים את 500טק מי אני ? 500Tech.com

  3. פיתוח אפליקציות ווב עם טכנולוגיות מתקדמות רובי און ריילס אנגולר HTML5 מי אנחנו ?500טק 500Tech.com

  4. פיתוח אתר ביטס אוף גולד מערכות תומכות ביטקוין התממשקות לשרותי ביטקוין מתעניינים ומשקיעים אנחנו וביטקוין 500Tech.com

  5. אבל ביטקוין מאובטח... 500Tech.com

  6. עד היום גניבה של בסיס נתונים מספרי כרטיסי אשראי סיסמאות של משתמשים מחיקה והריסת מידע וקוד כסף ? 500Tech.com

  7. קשה לעשות אוטומטית אפשר לבטל ידוע מי מקבל תהליך ארוך ודורש אישורים העברות בבנק 500Tech.com

  8. קל מאוד לעשות אי אפשר לבטל אנונימי לגמרי לוקח שניות העברות בביטקוין 500Tech.com

  9. האתר שלכם 500Tech.com

  10. אחסון שרתים 500Tech.com איפה השרתים שלכם מאוחסנים ? למי יש גישה לשרתים ?

  11. 3/2012 Bitcoinica מערכת מסחר ממונפת על שער ביטקוין \ דולר העסקים הולכים נהדר מבוצעת פריצה דרך מרכז השירות של Linode ניתנת גישה מלאה לשרתי החברה 43,000 BTC ~ $25M 500Tech.com

  12. 500Tech.com הפריצות האמיתיות הם לא מחקר אלגוריתמי חכם על פרוטוקול הביטקוין • התשתית • המחשבים האישיים • הקוד • השירותים המשניים

  13. האם החשבון בספק תשתית הוא חשבון ה gmail שלכם ? הרשאות גישה ? מה היה קורה אם הייתם שוכחים את הטלפון ברכבת ? 500Tech.com

  14. 5/2012 ? Bitcoinica זוכרים את חשד ל פריצה של כתובת אימייל עם הרשאות גבוהות 18,547 BTC ~ $10M 500Tech.com

  15. אתם יודעים למי יש הרשאות גישה ? האם כולם אפשרו Two Step Authentication ? מה איתכם ? 500Tech.com

  16. 6/2012 MtGox לאחר מכירת האתר, נותר הסכם Rev-Share. בשביל בדיקה, הושאר למוכר חשבון בעל הרשאות. 2,500 BTC ~ $1.5M 500Tech.com

  17. האם לכל תוכניתן יש מחשב נייד ? הם לפעמים עובדים מבית קפה ? לא מעדכנים מערכת הפעלה ואנטיוירוס ? משתמשים במחשב גם למשחקים והתקנת תוכנות כלליות ? סביבת עבודה 500Tech.com

  18. 6/2011 Allinvain משתמש פרטי לא דואג לאבטח את המחשב שלו. חשד ל Keylogger 25,000 BTC ~ $15M 500Tech.com

  19. הוספת קוד זדוני גישה לסיסמאות התחברות נפרץ המחשב של התוכנית ? 500Tech.com

  20. לעדכן קוד בשביל תיקון מהיר גיבוי בצד לפני שינוי זה רק שינוי קטן 500Tech.com

  21. 9/2012 Bitfloor בזמן עדכון של שרת, קובץ הגיבוי נשמר על דיסק לאמוצפן. פריצה לשרת אפשרה לפתוח את הגיבוי שהושאר בטעות 24,000 BTC ~ $14M 500Tech.com

  22. אין דבר כזה תיקון קטן כל גיבוי זו עוד נקודת כישלון 500Tech.com

  23. 7/2012 Bitomat Poland גיבוי זו לא מילה רעה שרת אמזון, לא נשמר גיבוי חיצוני, לא מאופשר ״termination protection״ שדרוג שרת גורם לשרת הקודם להמחק. המפתח הפרטי נמחק. 17,000 BTC ~ $10M 500Tech.com

  24. לא נשמור מפתחות על השרת 500Tech.com פתרון ?

  25. 4/2013 OzCoin קוד התשלום נפרץ, כתובת התשלום מוחלפת בכתובת הפורץ 800 BTC ~ $450K 500Tech.com

  26. מתי פעם אחרונה עדכנתם את גרסאת מערכת ההפעלה ? את גרסת ספריות הפיתוח ? אנטיווירוס ? בדקתם את הלוגים ? 500Tech.com

  27. 2014 ? פריצה ידועה בפלטפורמה http://java-0day.com/ http://www.zdnet.com/blog/security/ ? BTC ~ $? 500Tech.com

  28. וזה רק קצה המזלג 500Tech.com

  29. Cold storage שרתים חבויים ״מתג חרום״ וניתור אוטומטי קצין אבטחה – Security officer עבודה עם מומחים מה אפשר לעשות ? 500Tech.com

  30. ובזהירות תודה בוריס דינקביץ 500Tech.com

More Related