Видео: Игра на гитаре крутÑк (Ноември 2024)
Въпреки че биткойн обмен Mt. Gox и канадската банка Flexcoin трябваше да бъдат затворени след последните кибератаки, криптовалутите продължават да нарастват в популярността си. Растящата стойност на виртуалните криптовалути като биткойн обаче ги прави привлекателни за крадците и потребителите трябва да предприемат стъпки за осигуряване на портфейлите си.
В момента има повече от 100 различни семейства злонамерен софтуер, насочени към потребителските портфейли и борсите, за да откраднат биткойн и 40 други криптовалути като Litecoin, Flexcoin и други, казаха изследователи от Dell SecureWorks пред Security Watch по време на конференцията на RSA миналата седмица. Около 80 от тях изскочиха само тази година, веднага след като стойността на един биткойн скочи до близо 1000 долара на стойност.
Въпреки че има някои видове злонамерен софтуер, създаден по поръчка единствено за кражба на цифрова валута, повечето от тях са общи типове кражби на валута, модифицирани, за да имат възможности за кражба на криптовалута, заяви Джо Стюарт, директор на изследванията за зловреден софтуер за Dell SecureWorks. Когато злонамерен софтуер вече открадва идентификационни данни за вход за сайтове за онлайн банкиране, модифицирането му, за да вземете идентификационни данни за онлайн портфейли и борси, не е технически трудно. Повечето от замесените крадци са "сценарии деца", каза той.
Всъщност зловредният софтуер и инструментариите, които могат да бъдат използвани за изграждането им, не са прекалено сложни и са широко достъпни. Например, най-популярният злонамерен софтуер PredatorPain представлява една трета от всички опити за кражба на биткойни и струва само 35 долара на подземните форуми. "Един начинаещ програмист може да създаде нещо, което да открадне биткойни", казва Пат Литке, съветник за анализатор на сигурността в Dell SecureWorks Counter Threat Unit.
Защо да се насочите към биткойн?
Биткойн е криптовалута с отворен код, въведена през 2009 г. от сенчеста фигура, наречена „Сатоши Накамото“. Често предпочитаният метод за плащане на наркотици и други незаконни услуги, понастоящем биткойн се приема от над 3000 законни търговци. Всяка транзакция се записва в "блокчейн", глобално главна книга, но имената на участниците не се запазват. Хората изпращат и получават виртуални валути чрез онлайн пазари или "борси". Доскоро Mt. Gox беше най-голямата борса за биткойни.
Крадците крадат биткойни и други форми на криптовалута чрез злоупотребяващ злонамерен софтуер и злонамерен софтуер за кражба на портфейли, както и атаки на човек в браузъра, заявиха Стюарт и Литке.
„Определено има големи разходи за опити да се изпират пари от кредитни карти и банкови сметки, но има биткойни“, каза Стюарт. Много по-лесно е да изплащате пари от откраднати портфейли, отколкото да наемете пари от мулета, за да премествате пари от компрометирани банкови сметки.
Когато атаките на злонамерен софтуер
Тъй като биткойните се съхраняват в цифров портфейл, който може да съществува или в облака, или на компютъра на потребителя, най-често срещаните и ефективни видове злонамерен софтуер са портфейлите на портфейла. Този тип злонамерен софтуер търси файла "wallet.dat" или други често използвани имена и директории на компютъра на потребителя и след това прехвърля съответните файлове на отдалечен сървър. След това крадците извличат ключа на потребителя от портфейла и прехвърлят средствата в друг портфейл под техен контрол.
Обменът също е прословут за лесно проникване. Злонамерен софтуер, който открадва доверие, прихваща идентификационни данни за вход, когато потребителят се опитва да влезе в борсата. Дори ако обменът е позволил двуфакторна автентификация, Стюарт и Литке казаха, че по-напредналите типове могат да прихващат еднократния Пасоврд, както се използва.
Има и тип зловреден софтуер „човек в браузъра“, който наблюдава клипборда на компютъра. Когато потребителят копира биткойн адрес, за да го постави, зловредният софтуер замества низа с биткойн адреса на крадеца, каза Litke. Тъй като идентификационните номера на портфейла не могат да се запомнят на първо място, повечето потребители дори не забелязват, че адресът се е променил и се изпраща валута до грешен получател. За съжаление, няма начин да се обърне тази транзакция.
"Ако биткойн бъде откраднат, вие не го връщате. Няма банка, която да ви подкрепи, няма застраховка", каза Стюарт. А органите на реда в момента не се включват.
Запазване на монетите в безопасност
Когато Mt. Gox, най-старата и може би най-известната борса за биткойни, подадена за фалит на 26 февруари, разкри, че крадци са откраднали около 744 000 биткойни, които се оценяват на приблизително 475 милиона долара. Канадската агенция Flexcoin заяви, че 896 биткойни на стойност около 600 000 долара са откраднати от нейния онлайн свод. А уж нападателите са откраднали биткойни на стойност 2, 6 милиона долара от Silk Road 2 през февруари.
В случай, че мислите, че просто ще разчитате на своя антивирус, за да поддържате злонамерения софтуер, Dell SecureWorks твърди, че средната честота на откриване за тези семейства на зловреден софтуер във всички антивирусни инструменти е била само 48 процента. Потребителите трябва просто да приемат, че системата не е свободна от зловреден софтуер и да предприемат стъпки за осигуряване на портфейлите и акаунтите си.
Препоръчаните от SecureWorks потребители използват хардуерни портфейли, където ключовете се съхраняват в ключодържател или „разделен“ портфейл, където ключовете и по-голямата част от средствата се съхраняват на отделен компютър, който не е свързан към Интернет. За да преместите монети от разделения портфейл, потребителят би инициирал транзакция на нормалната машина, копира транзакцията на USB ключ и ще я отнесе на защитената машина, за да подпише криптографски транзакцията и след това да я върне на първата машина, за да завърши транзакцията.
"В крайна сметка предпочитам да отделя малко повече време за извършване на транзакция, отколкото да ми откраднат всички биткойни", каза Стюарт.