Domov Securitywatch Ako zlodeji kradnú vaše bitcoíny

Ako zlodeji kradnú vaše bitcoíny

Video: Они называют меня Троицей | ЗАПАДНОЕ | Английский | Спагетти Вестерн Фильм | Полный фильм (November 2024)

Video: Они называют меня Троицей | ЗАПАДНОЕ | Английский | Спагетти Вестерн Фильм | Полный фильм (November 2024)
Anonim

Aj keď si bitcoínová výmena Mt. Gox a kanadská banka Flexcoin sa po nedávnych kybernetických útokoch museli odstaviť, kryptomeny naďalej rastú na popularite. Vzrastajúca hodnota virtuálnych kryptomien, ako je bitcoín, ich však robí atraktívnymi pre zlodejov a používatelia musia podniknúť kroky na zabezpečenie svojej peňaženky.

V súčasnosti existuje viac ako 100 rôznych rodín škodlivého softvéru, ktoré sa zameriavajú na peňaženky používateľov a výmeny, aby ukradli bitcoíny a 40 ďalších kryptomien, napríklad Litecoin, Flexcoin a ďalšie, uviedli vedci spoločnosti Dell SecureWorks na konferencii RSA Security Watch počas konferencie minulý týždeň. Len v tomto roku sa objavilo okolo 80 z nich, hneď potom, čo hodnota jedného bitcoínu stúpla na hodnotu takmer 1 000 dolárov.

Aj keď existujú niektoré typy škodlivého softvéru, ktoré sú špeciálne navrhnuté tak, aby ukradli digitálnu menu, väčšina z nich sú generické typy na ukradnutie meny upravené tak, aby umožňovali kryptovanie meny, uviedla Joe Stewart, riaditeľka výskumu škodlivého softvéru pre spoločnosť Dell SecureWorks. Keď už malvér ukradne prihlasovacie údaje pre webové stránky online bankovníctva, jeho úprava na získanie poverení pre online peňaženky a výmeny nie je technicky náročná. Väčšina zapojených zlodejov sú „skriptové deti“, uviedol.

Softvér a súbory nástrojov, ktoré sa dajú použiť na ich zostavenie, v skutočnosti nie sú príliš sofistikované a sú bežne dostupné. Napríklad najobľúbenejší malware PredatorPain predstavuje jednu tretinu všetkých pokusov ukradnúť bitcoíny a na podzemných fórach stojí iba 35 dolárov. „Programátor pre začiatočníkov by mohol vytvoriť niečo, čo by ukradlo bitcoiny, “ povedal Pat Litke, poradca bezpečnostného analytika na jednotke Counter Threat Unit spoločnosti Dell SecureWorks.

Prečo zacieľovať na bitcoíny?

Bitcoin je kryptomena typu open source, ktorú v roku 2009 predstavila temná postava s názvom „Satoshi Nakamoto“. Bitcoin je v súčasnosti často preferovaným spôsobom platenia za drogy a iné nezákonné služby, ktorý prijíma viac ako 3 000 legitímnych obchodníkov. Každá transakcia je zaznamenaná v „blockchain“, verejne viditeľnej globálnej knihe, ale mená účastníkov sa neuložia. Ľudia posielajú a prijímajú virtuálne meny prostredníctvom online trhovísk alebo „výmen“. Až donedávna Mt. Gox bol najväčšou bitcoínovou výmenou.

Zlodeji kradnú bitcoiny a iné formy kryptomeny prostredníctvom škodlivého softvéru na krájanie peňaženky a škodlivého softvéru, ako aj útokov typu „in-the-browser“, Stewart a Litke.

"V snahe prať peniaze z kreditných kariet a bankových účtov je určite veľká réžia, ale existujú bitcoíny, " uviedol Stewart. Je oveľa ľahšie vybrať peniaze z odcudzených peňaženiek, ako zamestnať peniaze z medzier v bankách.

Pri útokoch škodlivého softvéru

Pretože bitcoíny sú uložené v digitálnej peňaženke, ktorá môže existovať buď v cloude, alebo v počítači používateľa, najbežnejším a najúčinnejším typom škodlivého softvéru sú zlodeji peňaženky. Tento typ škodlivého softvéru vyhľadá v počítači používateľa súbor „wallet.dat“ alebo iné bežne používané názvy súborov a adresáre a potom prenesie príslušné súbory na vzdialený server. Zlodeji potom extrahujú kľúč používateľa z peňaženky a prevedú prostriedky na inú peňaženku, ktorú majú pod kontrolou.

Výmeny sa tiež dajú ľahko preniknúť. Malvér na ukradnutie poverení zachytáva prihlasovacie údaje, keď sa používateľ pokúša prihlásiť na burzu. Aj keď burza povolila dvojfaktorové overenie, Stewart a Litke uviedli, že pokročilejšie typy dokážu zachytiť jednorazový Passowrd tak, ako sa používa.

K dispozícii je tiež typ malware typu „v prehliadači“, ktorý sleduje schránky počítača. Keď používateľ skopíruje bitcoínovú adresu a vloží ju, malware nahradí reťazec bitcoínovou adresou zlodeja, uviedol Litke. Keďže si ID peňaženky na prvom mieste nie je ľahké zapamätať, väčšina používateľov si ani nevšimne, že sa adresa zmenila a ukončenie odoslania meny nesprávnemu príjemcovi. Bohužiaľ neexistuje spôsob, ako túto transakciu zvrátiť.

„Ak je bitcoín ukradnutý, nedostanete ho späť. Neexistuje žiadna banka, ktorá by vás podporovala, žiadne poistenie, “ povedal Stewart. Presadzovanie práva sa momentálne nezačleňuje.

Udržiavanie mincí v bezpečí

Keď Mt. Gox, najstaršia a pravdepodobne najznámejšia bitcoinová burza, požiadaná o vyhlásenie konkurzu, 26. februára odhalila, že zlodeji ukradli asi 744 000 bitcoínov, ktorých hodnota sa odhaduje na približne 475 miliónov dolárov. Kanadský Flexcoin uviedol, že 896 bitcoínov v hodnote približne 600 000 dolárov bolo ukradnutých z jeho online trezoru. Útočníci údajne ukradli bitcoiny v hodnote 2, 6 milióna dolárov z Hodvábnej cesty 2 vo februári.

V prípade, že ste si mysleli, že by ste sa mali spoľahnúť iba na antivírusový program, spoločnosť Dell SecureWorks tvrdila, že priemerná miera detekcie týchto rodín škodlivého softvéru vo všetkých antivírusových nástrojoch bola iba 48 percent. Používatelia by mali len predpokladať, že systém neobsahuje malware a podniknúť kroky na zabezpečenie svojich peňaženiek a účtov.

Používatelia odporúčaní spoločnosťou SecureWorks používajú hardvérové ​​peňaženky, v ktorých sú kľúče uložené v prívesku na prívesky na kľúče, alebo „rozdelenú“ peňaženku, kde sú kľúče a väčšina prostriedkov uložené na samostatnom počítači, ktorý nie je pripojený k internetu. Na presun mincí z rozdelenej peňaženky by používateľ inicioval transakciu na bežnom počítači, skopíroval transakciu na kľúč USB a odniesol ju do zabezpečeného počítača, aby kryptograficky podpísal transakciu, a potom ju vráti späť k prvému stroju na dokončenie transakcia.

„Nakoniec by som radšej trávil trochu viac času transakciou, než ukradli všetky moje bitcoiny, “ povedal Stewart.

Ako zlodeji kradnú vaše bitcoíny