比特幣近期頻頻創新高,新年開始市值更衝上 5600 億美元,市值排名全球第九大,專家提醒,比特幣大漲背後恐潛藏被挖礦、被綁架以及被攻擊等三大遭駭客攻擊的風險。
比特幣近來持續大漲,儘管隨後又拉回至 30000 美元左右, KPMG 安侯建業加密資產小組主持人謝昀澤表示,根據過去經驗,比特幣的幣值激增同時也會拉高企業與個人電腦的資安的曝險程度,需慎防「駭在比特高漲時」的特殊現象。
首先是被挖礦,謝昀澤說,即便比特幣的挖礦獎勵數量,有隨時間逐量減半的機制,但近期幣值大漲,反而使得挖礦總報酬較一年前不減反增,讓一些網路上防護力較差的主機,在不知情下被駭客集團入侵成為「免費挖礦機」。
其次則是「被綁架」,謝昀澤說,比特幣付款具備高度匿名性,仍不易被越趨嚴格的全球反洗錢 (AML) 機制察覺,因此趁幣值大漲時,駭客集團趁機入侵並加密個人或企業的重要檔案,索取高額解密贖金。
第三、被攻擊,隨著比特幣的幣值高升進而推升交易風潮,此時存放在比特幣交易所線上錢包中的熱錢大增,更是駭客出手攻擊的好時機。
KPMG 安侯數位智能風險顧問公司副總經理林大馗認為,企業或個人要避免成為比特幣大漲的間接受災戶,除了防毒防駭的資安配備並建立正確的資安防護意識,例如良好檔案備份措施、減少不必要的網路數位足跡可以降低駭客尋求企業突破口,減緩被綁架等網路攻擊的風險。