Bitcoin måste skyddas bättre

Bitcoin är aldrig långt ifrån att synas på löpsedlarna.

Bitcoin måste skyddas bättre
Brett Beranek, Vice-President & General Manager, Security & Biometrics Line of Business, Nuance Communications

Nyligen var det med anledning av elbilstillverkaren Tesla som investerade 1,5 miljarder dollar i kryptovalutan.

Under de senaste månaderna har kursen stigit dramatiskt och nådde en rekordhög nivå för ett tag sedan på över 450 000 SEK för första gången i kryptovalutans historia. För att sätta det i perspektiv gick bitcoin förbi både Facebook och Tesla för att bli den nionde mest värdefulla tillgången i världen. Det behöver inte sägas att investerare noggrant kommer bevaka situationen, liksom företag och privatpersoner som har lagrat valutan.

Men rubrikerna kring bitcoin är inte alltid positiva. Ta berättelsen om Stefan Thomas som ett exempel. Under 2011 fick den USA-baserade programmeraren 7002 bitcoins, värda mellan 2 och 6 dollar vardera. Han gömde dem i en anonym digital plånbok och de har sedan dess ökat i värde och är nu värda över 200 miljoner dollar. Problemet är att Thomas har glömt lösenordet för att låsa upp sin förmögenhet.

Även om det är ett extremt fall är det långt ifrån det enda i sitt slag. Det alltför välbekanta fenomenet glömda lösenord har hemsökt människor i generationer. För företag och privatpersoner som väljer att investera i kryptovalutor är det inte bara obekvämt att glömma lösenorden till den digitala plånboken. Det kan kosta miljoner.

Tillgång till kryptovalutaplånböcker har traditionellt kontrollerats och hanterats med lösenord och andra kunskapsbaserade referenser. Ändå bevisas det gång på gång att dessa metoder inte längre är lämpliga för ändamålet. Detta eftersom omkring två av fem (38 procent) glömmer sitt lösenord minst en gång i månaden och måste återställa eller begära att det ska skickas ut igen. Det skapar också ett enkelt mål för bedragare som vill stjäla kryptovalutor.

Bedrägerierna har ökat under de senaste åren, med skadliga aktörer som ständigt söker efter personlig information via e-post, telefon, sms eller personligen. Som ett resultat blir PIN-koder, lösenord och frågeställningar ofta korta när det gäller säkerhet. Oavsett om det är din adress, din mors flicknamn eller ett speciellt datum, är inget ospårbart. Faktum är att dessa uppgifter kan köpas online av bedragare.

Dessutom ger otillräckliga åtgärder som One Time Passwords (OTP) via SMS en falsk känsla av säkerhet men utgör inte ett effektivt sätt att stoppa ID-stöld och kontoövertagande. Faktum är att de lämnar individer och företag öppna för SIM-swap-attacker. En investerare vid namn Robert Ross förlorade 1 miljon dollar på mindre än en timme till en bedragare, som lyckades övertyga en kundtjänstmedarbetare att ändra telefonnummer till ett nytt SIM-kort. När numret var i besittning begärde bedragaren att lösenordet återställdes på Roberts e-post och bankkonton och varje engångslösenord skickades till förövarens enhet. Detta gav bedragaren total kontroll, vilket gjorde det möjligt för denne att få tillgång till flera konton och stjäla Roberts besparingar.

Ett beroende av dessa traditionella autentiseringsmetoder är kostsamt. Det är därför det är dags för kryptovalutautbyten och leverantörer av digitala plånböcker att ompröva hur de skyddar sina kunder.

Det är dags att titta på biometri. Det är ett mer kraftfullt och effektivt alternativ till lösenord och PIN-koder som kan stärka säkerheten och stoppa potentiella bedragare, utan att man behöver komma ihåg någon information alls.

Röstbiometri använder sofistikerade algoritmer och artificiell teknik för att analysera mer än 1000 röstegenskaper – från uttal till storlek och form på näspassagen. Varje mänsklig röst är lika unik som ett fingeravtryck och denna typ av teknik kan användas för att omedelbart validera om någon är den de säger att de är.

Ett annat skyddande lager som ofta läggs ovanpå röstbiometri är beteendebiometri. Detta mäter även de minsta detaljerna – till exempel hur en individ håller sin telefon, hur man skriver och till och med om man pausar när man är färdig med en uppgift – för att skapa en förväntad profil och identifiera en person. System som innehåller biometri – vid sidan av andra tekniker som multifaktorautentisering, end-to-end-kryptering och offentlig nyckelinfrastruktur – är betydligt mindre mottagliga för bedrägeriattacker.

Med kryptovalutor som bitcoin som spelar en alltmer inflytelserik roll i betalningsekosystemet har det aldrig varit viktigare att skydda och säkra dem. Genom att minska risken för både lösenordsförlust och stöld av lösenord kan dessa tekniker spara dem som investerar i bitcoin, och andra kryptovalutor, miljoner.

Av: Brett Beranek, Vice-President & General Manager, Security & Biometrics Line of Business, Nuance Communications