Acasă Securitywatch Cum vă fură hoții

Cum vă fură hoții

Video: Inside the Crypto-Kingdom: The Cryptocurrency Goldrush | Documentary | Crypto Currencies | Bitcoins (Noiembrie 2024)

Video: Inside the Crypto-Kingdom: The Cryptocurrency Goldrush | Documentary | Crypto Currencies | Bitcoins (Noiembrie 2024)
Anonim

Chiar dacă Bitcoin schimbă Mt. Gox și banca canadiană Flexcoin au trebuit să se închidă după atacurile cibernetice recente, cripto-monedele continuă să crească în popularitate. Valoarea crescândă a cripto-monedelor virtuale precum Bitcoin îi face totuși atrăgători pentru hoți, iar utilizatorii trebuie să ia măsuri pentru a-și asigura portofelele.

În prezent, mai mult de 100 de familii diferite de malware vizează portofele și schimburi de utilizatori pentru a fura Bitcoin și alte 40 de cripto-monede precum Litecoin, Flexcoin și altele, au declarat cercetătorii de la Dell SecureWorks pentru Security Watch în cadrul Conferinței RSA săptămâna trecută. Aproximativ 80 dintre ei au apărut doar în acest an, imediat după ce valoarea unui singur Bitcoin a crescut până la valoarea de aproape 1.000 de dolari.

Deși există anumite tipuri de programe malware concepute exclusiv pentru a fura monedă digitală, cele mai multe dintre acestea sunt tipuri generice de furt de monedă modificate pentru a avea capacități de furt de monedă cripto-monetară, a declarat Joe Stewart, directorul cercetării malware pentru Dell SecureWorks. Când programele malware deja fură datele de autentificare pentru site-urile bancare online, modificarea acesteia pentru a obține credențiale pentru portofele și schimburi online nu este dificil din punct de vedere tehnic. Cei mai mulți dintre hoții implicați sunt „pui de scenă”, a spus el.

De fapt, malware-urile și seturile de instrumente care pot fi utilizate pentru a le construi nu sunt prea sofisticate și sunt disponibile pe scară largă. De exemplu, cel mai popular malware PredatorPain reprezintă o treime din toate încercările de a fura Bitcoins și costă doar 35 de dolari pe forumurile subterane. "Un programator începător ar putea crea ceva care ar fura Bitcoins", a declarat Pat Litke, consilier analist de securitate la Dell SecureWorks Counter Threat Unit.

De ce vizează Bitcoin?

Bitcoin este o formă deschisă de criptocurrency introdusă în 2009 de o figură umbrită numită „Satoshi Nakamoto”. Adesea metoda preferată de plată pentru droguri și alte servicii ilegale, Bitcoin este în prezent acceptat de peste 3.000 de comercianți legitimi. Fiecare tranzacție este înregistrată într-un „blockchain”, un registru global vizibil public, dar numele participanților nu sunt salvate. Oamenii trimit și primesc valute virtuale prin intermediul piețelor online sau „schimburi”. Până de curând, Mt. Gox a fost cel mai mare schimb Bitcoin.

Hoții sustrag Bitcoins și alte forme de criptocurrency prin intermediul unui portofel malware și al furtului credențial, precum și atacuri ale utilizatorului din browser, au spus Stewart și Litke.

"Cu siguranță există o mare depășire în încercarea de a spăla bani de pe cardurile de credit și conturile bancare, dar există în Bitcoins", a spus Stewart. Este mult mai ușor să încasați bani din portofelele furate decât să folosiți mulți de bani pentru a scoate banii din conturile bancare compromise.

Când atacurile malware sunt atacate

Deoarece Bitcoins sunt stocate într-un portofel digital, care poate exista fie în cloud, fie pe computerul unui utilizator, cele mai frecvente și eficiente tipuri de malware sunt portofelii. Acest tip de malware caută fișierul „wallet.dat” sau alte nume de fișiere și directoare utilizate frecvent în computerul utilizatorului și apoi transferă fișierele relevante pe un server de la distanță. Hoții extrag apoi cheia utilizatorului din portofel și transferă fondurile către un portofel diferit sub controlul lor.

Schimburile sunt, de asemenea, notoriu ușor de utilizat. Malware-ul care fură credențial interceptează datele de autentificare în timp ce utilizatorul încearcă să se conecteze la schimb. Chiar dacă schimbul a permis autentificarea cu doi factori, Stewart și Litke au spus că tipurile mai avansate pot intercepta One-Time-Passowrd așa cum este folosit.

Există, de asemenea, un tip malware de tip man-in-browser, care urmărește clipboard-ul computerului. Când utilizatorul copiază o adresă Bitcoin pentru a o lipi, malware-ul înlocuiește șirul cu adresa Bitcoin a hoțului, a spus Litke. Din moment ce ID-urile de portofel nu sunt ușor de reținut în primul rând, majoritatea utilizatorilor nici măcar nu vor observa că adresa s-a schimbat și va termina trimiterea monedei către destinatarul greșit. Din păcate, nu există nicio modalitate de a inversa acea tranzacție.

"Dacă un Bitcoin este furat, nu îl primiți înapoi. Nu există nicio bancă care să vă sprijine, nici o asigurare", a spus Stewart. Iar forțele de ordine nu se implică în acest moment.

Păstrarea monedelor în siguranță

Când Mt. Gox, cel mai vechi și poate cel mai cunoscut schimb Bitcoin, depus la faliment pe 26 februarie, a dezvăluit că hoții au furat aproximativ 744.000 de bitcoini, estimat a fi evaluat la aproximativ 475 de milioane de dolari. Flexcoin din Canada a spus că 896 de bitcoini, în valoare de aproximativ 600.000 de dolari, au fost furate din bolta online. Și, în februarie, atacatorii au sustras Bitcoins în valoare de 2, 6 milioane de dolari din Silk Road 2.

În cazul în care credeai că te vei baza doar pe antivirusul tău pentru a menține malware-ul, Dell SecureWorks a afirmat că rata medie de detecție pentru aceste familii de malware pe toate instrumentele antivirus a fost de doar 48%. Utilizatorii ar trebui să presupună că sistemul nu este lipsit de malware și să ia măsuri pentru a-și asigura portofelele și conturile.

SecureWorks recomandă utilizatorilor să folosească portofele hardware, unde cheile sunt stocate într-un fob pentru breloc sau un portofel „împărțit”, unde cheile și majoritatea fondurilor sunt păstrate pe un computer separat care nu este conectat la Internet. Pentru a muta monedele din portofelul divizat, utilizatorul va iniția o tranzacție pe mașina normală, va copia tranzacția pe o cheie USB și ar duce-o la mașina securizată pentru a semna criptografic tranzacția, apoi o va duce înapoi la prima mașină pentru a finaliza tranzactia.

"În cele din urmă, aș prefera să petrec ceva mai mult timp pentru a face o tranzacție, decât să mi se fure toate bitcoinurile", a spus Stewart.

Cum vă fură hoții