Video: Jak wypłacić BitCoiny w Bankomacie Euronet (Listopad 2024)
Přestože bitcoinová výměna Mt. Gox a kanadská banka Flexcoin se musely po nedávných kybernetických útocích odstavit, kryptoměny stále rostou v oblibě. Stoupající hodnota virtuálních kryptoměn, jako je bitcoin, však činí pro zloděje přitažlivými a uživatelé musí podniknout kroky k zabezpečení svých peněženek.
V současné době existuje více než 100 různých rodin malwaru, které cílí na uživatelské peněženky a výměny, aby ukradly bitcoiny a 40 dalších kryptoměn, jako je Litecoin, Flexcoin a další, uvedli vědci ze společnosti Dell SecureWorks Security Watch během konference RSA minulý týden. Jen v tomto roce se objevilo asi 80 z nich, hned poté, co hodnota jednoho bitcoinu stoupla na hodnotu téměř 1 000 $.
I když existují některé typy malwaru, které jsou speciálně navrženy tak, aby ukradly digitální měnu, většina z nich jsou generické typy, které uklízejí měnu, upravené tak, aby umožňovaly ukrást kryptoměny, řekl Joe Stewart, ředitel výzkumu malwaru pro společnost Dell SecureWorks. Když malware již ukradne přihlašovací údaje pro weby online bankovnictví, není jeho modifikace tak, aby poutala pověření pro online peněženky a burzy, technicky náročná. Většina zapojených zlodějů jsou „děti skriptů“, řekl.
Ve skutečnosti nejsou malware a sady nástrojů, které lze použít k jejich sestavení, příliš sofistikované a jsou široce dostupné. Například nejpopulárnější malware PredatorPain představuje jednu třetinu všech pokusů o krádež bitcoinů a stojí pouhých 35 dolarů na podzemních fórech. „Programátor pro začátečníky by mohl vytvořit něco, co by ukradlo bitcoiny, “ řekl Pat Litke, poradce bezpečnostního analytika v jednotce Dell SecureWorks Counter Threat Unit.
Proč zacílit na bitcoiny?
Bitcoin je open-source forma kryptoměny představená v roce 2009 stínovou postavou s názvem "Satoshi Nakamoto." Bitcoin je v současnosti často preferovaným způsobem placení za drogy a jiné nezákonné služby akceptováno více než 3 000 legitimními obchodníky. Každá transakce je zaznamenána v "blockchain", veřejně viditelné globální knize, ale jména účastníků nejsou uložena. Lidé odesílají a přijímají virtuální měny prostřednictvím online trhů nebo „burz“. Až donedávna Mt. Gox byla největší bitcoinová burza.
Zloději kradou bitcoiny a jiné formy kryptoměny malwarem krádeže peněženek a malwaru důvěryhodnosti, stejně jako útoky člověka v prohlížeči, Stewart a Litke.
„Při pokusu o praní peněz z kreditních karet a bankovních účtů je rozhodně velká režie, ale existují bitcoiny, “ řekl Stewart. Je mnohem snazší vydělat peníze z odcizených peněženek, než je zaměstnat peněžní mezky k přesunu peněz z ohrožených bankovních účtů.
Při útoku malwaru
Protože bitcoiny jsou uloženy v digitální peněžence, která může existovat buď v cloudu nebo v počítači uživatele, nejběžnějším a nejefektivnějším typem malwaru jsou zločinci peněženek. Tento typ malwaru vyhledá v počítači uživatele soubor „wallet.dat“ nebo jiné běžně používané názvy souborů a adresáře a poté převede příslušné soubory na vzdálený server. Zloději pak vytáhnou klíč uživatele z peněženky a převedou prostředky na jinou peněženku pod jejich kontrolou.
Výměny lze také notoricky snadno proniknout. Malware ukradující malware zachycuje přihlašovací údaje, když se uživatel pokusí přihlásit k burze. I když burza povolila dvoufaktorové ověření, Stewart a Litke uvedli, že pokročilejší typy mohou zachytit jednorázový Passowrd, jak je používán.
Existuje také typ malwaru v prohlížeči, který sleduje schránku počítače. Když uživatel zkopíruje bitcoinovou adresu a vloží ji, malware nahradí řetězec bitcoinovou adresou zloděje, uvedl Litke. Jelikož si ID peněženky na prvním místě není snadné zapamatovat, většina uživatelů si ani nevšimne, že se adresa změnila, a ukončení odesílání měny nesprávnému příjemci. Bohužel, neexistuje způsob, jak zvrátit tuto transakci.
"Pokud je bitcoin ukraden, nedostaneš ho zpět. Neexistuje žádná banka, která by tě podporovala, žádné pojištění, " řekl Stewart. A vymáhání práva se momentálně nezapojuje.
Udržování mincí v bezpečí
Když Mt. Gox, nejstarší a možná nejznámější bitcoinová burza, podala žádost o bankrot 26. února, odhalila, že zloději ukradli asi 744 000 bitcoinů, jejichž hodnota se odhaduje na přibližně 475 milionů dolarů. Kanadský Flexcoin řekl, že 896 bitcoinů v hodnotě asi 600 000 dolarů bylo ukradeno z jeho online trezoru. Útočníci údajně ukradli bitcoiny v hodnotě 2, 6 milionu dolarů z Silk Road 2 v únoru.
V případě, že byste si mysleli, že se na udržení malwaru necháte spolehnout jen na antivirový program, společnost Dell SecureWorks tvrdila, že průměrná míra detekce těchto rodin malwaru ve všech antivirových nástrojích byla pouhých 48 procent. Uživatelé by měli pouze předpokládat, že systém neobsahuje malware a podniknout kroky k zabezpečení peněženek a účtů.
Uživatelé doporučující SecureWorks používají hardwarové peněženky, kde jsou klíče uloženy v přívěšku na klíčenky nebo „rozdělenou“ peněženku, kde jsou klíče a většina prostředků uloženy na samostatném počítači, který není připojen k internetu. Chcete-li přesunout mince z rozdělené peněženky, uživatel zahájí transakci na běžném počítači, zkopíruje transakci na klíč USB a vezme ji do zabezpečeného počítače, aby ji kryptograficky podepsal, a poté ji vezme zpět k prvnímu počítači, aby dokončila transakce.
„Nakonec bych raději trávil trochu více času transakcí, než ukradl všechny své bitcoiny, “ řekl Stewart.
