Domov Varnostna ura Kako ti lovijo kradejo bitcoine

Kako ti lovijo kradejo bitcoine

Video: Что такое биткоин простым языком? Как работает биткоин и что такое криптовалюта в целом? (November 2024)

Video: Что такое биткоин простым языком? Как работает биткоин и что такое криптовалюта в целом? (November 2024)
Anonim

Čeprav je Bitcoin izmenjal Mt. Gox in kanadska banka Flexcoin sta se morala po nedavnih kibernetskih napadih zaustaviti, kripto valute še naprej rastejo v priljubljenosti. Naraščajoča vrednost virtualnih kripto valut, kot je Bitcoin, jih naredi privlačne za tatove, uporabniki pa morajo sprejeti ukrepe za zavarovanje svojih denarnic.

Trenutno več kot 100 različnih družin zlonamerne programske opreme cilja na uporabniške denarnice in borze, da bi ukradli Bitcoin in 40 drugih kripto valut, kot so Litecoin, Flexcoin in druge, so za Varnostni nadzor med konferenco RSA prejšnji teden povedali raziskovalci Dell SecureWorks. Samo v tem letu se jih je pojavilo približno 80, takoj ko je vrednost enega bitcoina narasla na skoraj 1000 dolarjev.

Medtem ko obstajajo nekatere vrste zlonamerne programske opreme, prilagojene izključno za krajo digitalne valute, je večina takih, ki so spremenjene tako, da imajo možnosti kraje kripto valut, Joe Stewart, direktor raziskav zlonamerne programske opreme za Dell SecureWorks. Ko zlonamerna programska oprema že ukrade poverilnice za prijavo na spletna mesta spletnega bančništva, jo spremenite tako, da prevzame poverilnice za spletne denarnice in izmenjave tehnično ni zahtevna. Večina vpletenih tatov je "scenarij otrok", je dejal.

Pravzaprav zlonamerna programska oprema in kompleti orodij, ki jih je mogoče uporabiti za njihovo izdelavo, niso pretirano izpopolnjeni in so široko dostopni. Na primer, najbolj priljubljena zlonamerna programska oprema PredatorPain predstavlja tretjino vseh poskusov kraje bitcoinov in stane samo 35 dolarjev na podzemnih forumih. "Začetni programer bi lahko ustvaril nekaj, kar bi ukradlo bitcoine, " je dejala Pat Litke, svetovalka za varnostni analitik v Dell SecureWorks Counter Threat Unit.

Zakaj ciljati na bitcoin?

Bitcoin je odprtokodna kripto valuta, ki jo je leta 2009 uvedla senčna figura z imenom "Satoshi Nakamoto." Pogosto je najprimernejši način plačevanja mamil in drugih nezakonitih storitev zdaj Bitcoin sprejel že več kot 3.000 zakonitih trgovcev. Vsaka transakcija je zapisana v "blockchain", javno vidno globalno knjigo, vendar se imena udeležencev ne shranijo. Ljudje pošiljajo in prejemajo virtualne valute prek spletnih trgov ali "izmenjav". Do nedavnega Mt. Gox je bila največja borza Bitcoin.

Tatovi kradejo bitcoine in druge oblike kripto valute s pomočjo ukradbe z denarnice zlonamerne programske opreme in zlonamerne programske opreme, pa tudi napadov z brskalnikom, sta povedala Stewart in Litke.

"Definitivno so velike težave pri poskusu pranja denarja s kreditnih kartic in bančnih računov, toda v Bitcoinih je, " je dejal Stewart. Mnogo lažje je izplačati denar iz ukradenih denarnic, kot pa zaposliti denarne mulce za premik denarja iz ogroženih bančnih računov.

Ko napadi zlonamerna programska oprema

Ker so bitcoini shranjeni v digitalni denarnici, ki lahko obstajajo bodisi v oblaku bodisi v uporabnikovem računalniku, so najpogostejše in učinkovite vrste zlonamerne programske opreme denarnice. Ta vrsta zlonamerne programske opreme išče datoteko "wallet.dat" ali druge pogosto uporabljene datoteke in imenike v uporabnikovem računalniku in nato prenese ustrezne datoteke na oddaljeni strežnik. Tatovi nato iz denarnice izvlečejo uporabniški ključ in sredstva prenesejo v drugo denarnico pod njihovim nadzorom.

Tudi izmenjave so zelo težko vdreti. Zlonamerna kraja zlonamerne programske opreme prestreže poverilnice za prijavo, ko se uporabnik skuša prijaviti v izmenjavo. Tudi če je izmenjava omogočila dvofaktorno avtentikacijo, sta Stewart in Litke dejala, da lahko naprednejši tipi prestrežejo enkratni passowrd, kot ga uporabljajo.

Obstaja tudi vrsta zlonamerne programske opreme, ki je v računalniku, ki gleda v odložišče računalnika. Ko uporabnik kopira Bitcoin naslov, da ga prilepi, zlonamerna programska oprema nadomesti niz z lopovskim Bitcoin naslovom, je povedal Litke. Ker si ID-jev denarnice v prvi vrsti ni enostavno zapomniti, večina uporabnikov niti ne opazi, da se je naslov spremenil, in poslali valuto napačnemu prejemniku. Žal te transakcije ni mogoče obrniti.

"Če je bitcoin ukraden, ga ne dobite nazaj. Ni banke, ki bi vam ga povrnila, ni zavarovanja, " je dejal Stewart. In organi pregona se trenutno ne vključujejo.

Ohranjanje kovancev varno

Ko Mt. Gox, najstarejša in morda najbolj znana borza Bitcoin, vložena v stečaj 26. februarja, je razkrila, da so tatovi ukradli približno 744.000 Bitcoinov, po ocenah približno 475 milijonov dolarjev. Kanadski Flexcoin je povedal, da je bilo iz njegovega spletnega trezorja ukradeno 896 bitcoinov, vrednih približno 600.000 dolarjev. In napadalci naj bi februarja ukradli bitkoine v vrednosti 2, 6 milijona dolarjev s Silk Road 2.

V primeru, da ste mislili, da se boste samo zanašali na svoj protivirusni program, da bo zlonamerno programsko opremo ohranil, je Dell SecureWorks zatrdil, da je povprečna stopnja odkrivanja teh družin zlonamerne programske opreme v vseh protivirusnih orodjih znašala le 48 odstotkov. Uporabniki bi morali samo domnevati, da sistem ni zlonamerne programske opreme, in sprejeti ukrepe za zaščito svojih denarnic in računov.

Uporabniki SecureWorks priporočajo uporabo denarnic s strojno opremo, kjer so ključi shranjeni v ključu ali "split" denarnici, kjer se ključi in večina sredstev hranijo na ločenem računalniku, ki ni povezan z internetom. Če želite premikati kovance iz deljene denarnice, bi uporabnik sprožil transakcijo na običajnem računalniku, transakcijo kopiral na ključ USB in jo odnesel na varen stroj, da bi kriptografsko podpisal transakcijo, nato pa jo odnesel nazaj na prvi stroj, ki ga je dokončal. transakcijo.

"Navsezadnje bi raje porabil malo več časa za transakcijo, kot pa da so mi ukradli vse bitcoine, " je dejal Stewart.

Kako ti lovijo kradejo bitcoine