Video: Хотите знать, как устроен Биткоин (и другие криптовалюты)? (Oktober 2024)
Selvom Bitcoin-udveksling Mt. Gox og den canadiske bank Flexcoin måtte lukke ned efter de nylige cyberangreb, kryptovalutaer fortsætter med at vokse i popularitet. Den stigende værdi af virtuelle kryptovalutaer som Bitcoin gør dem imidlertid attraktive for tyve, og brugerne er nødt til at tage skridt for at sikre deres tegnebøger.
Der er mere end 100 forskellige malware-familier, der i øjeblikket er rettet mod bruger tegnebøger og børser for at stjæle Bitcoin og 40 andre kryptovalutaer som Litecoin, Flexcoin og andre, fortalte forskere fra Dell SecureWorks til Security Watch under RSA-konferencen i sidste uge. Cirka 80 af dem dukkede op i dette år alene, lige efter værdien af en enkelt Bitcoin steg til næsten 1.000 dollars i værdi.
Selvom der er nogle typer malware, der er specialdesignet udelukkende til at stjæle digital valuta, er de fleste af dem generiske valutastjælpningstyper, der er ændret for at have kryptovaluta-stjæleegenskaber, siger Joe Stewart, direktør for malware-forskning for Dell SecureWorks. Når malware allerede stjæler loginoplysninger til onlinebankesider, er det teknisk ikke vanskeligt at ændre det til at hente legitimationsoplysninger til online tegnebøger og udvekslinger. De fleste af de involverede tyve er "manuskriptkiddies", sagde han.
Faktisk er malware og værktøjssæt, der kan bruges til at bygge dem, ikke alt for sofistikerede og er vidt tilgængelige. For eksempel tegner den mest populære malware PredatorPain sig for en tredjedel af alle forsøg på at stjæle Bitcoins og koster kun $ 35 på de underjordiske fora. "En nybegynder-programmør kunne skabe noget, der ville stjæle Bitcoins, " sagde Pat Litke, sikkerhedsanalytiker-rådgiver ved Dell SecureWorks Counter Threat Unit.
Hvorfor målrette Bitcoin?
Bitcoin er en open source-form af cryptocurrency, der blev introduceret i 2009 af en skyggefuld figur med navnet "Satoshi Nakamoto." Ofte den foretrukne metode til at betale for narkotika og andre ulovlige tjenester, Bitcoin accepteres i øjeblikket af over 3.000 legitime handlende. Hver transaktion registreres i en "blockchain", en offentligt tilgængelig global hovedbog, men deltagernes navne gemmes ikke. Folk sender og modtager virtuelle valutaer via online markedspladser eller "børser". Indtil for nylig Mt. Gox var den største Bitcoin-børs.
Tyve stjæler Bitcoins og andre former for cryptocurrency via tegnebog-stjæler malware og legitimationsstjælende malware såvel som man-in-browser-angreb, sagde Stewart og Litke.
"Der er bestemt et stort overhead i at forsøge at hvidvaske penge fra kreditkort og bankkonti, men der er i Bitcoins, " sagde Stewart. Det er meget lettere at udbetale penge fra stjålne tegnebøger end det er at ansætte penge muldyr for at flytte penge ud af kompromitterede bankkonti.
Når malware angriber
Da Bitcoins er gemt i en digital tegnebog, der kan findes enten i skyen eller på en brugers computer, er de mest almindelige og effektive typer malware tegnebøger-stjælerne. Denne type malware ser efter "wallet.dat" -filen eller andre almindeligt anvendte filnavne og mapper på brugerens computer og overfører derefter de relevante filer til en ekstern server. Tyve trækker derefter brugerens nøgle ud af tegnebogen og overfører midlerne til en anden tegnebog under deres kontrol.
Udvekslinger er også notorisk let at bryde ind i. Credential-stjæle malware opfanger loginoplysninger, når brugeren prøver at logge ind på udvekslingen. Selv hvis udvekslingen har aktiveret tofaktorautentisering, sagde Stewart og Litke, at mere avancerede typer kan aflytte One-Time-Passowrd, når det bruges.
Der er også en malware-type man-i-browseren, der ser computerens udklipsholder. Når brugeren kopierer en Bitcoin-adresse for at indsætte den, erstatter malware strengen med tyvens Bitcoin-adresse, sagde Litke. Da tegnebøger-ID'er ikke er lette at huske i første omgang, vil de fleste brugere ikke engang bemærke, at adressen er ændret, og det afsluttes med at sende valuta til den forkerte modtager. Desværre er der ingen måde at vende denne transaktion på.
"Hvis en Bitcoin er stjålet, får du den ikke tilbage. Der er ingen bank, der bakker dig, ingen forsikring, " sagde Stewart. Og retshåndhævelse bliver ikke involveret i øjeblikket.
At holde mønter sikkert
Når Mt. Gox, den ældste og måske den mest kendte Bitcoin-børs, anmodet om konkurs 26. februar, afslørede det, at tyve havde stjålet omkring 744.000 Bitcoins, anslået til at være værdsat cirka 475 millioner dollars. Canadas Flexcoin sagde, at 896 Bitcoins til en værdi af omkring $ 600.000 blev stjålet fra dets online hvælving. Og angribere har angiveligt stjålet 2, 6 millioner dollars af Bitcoins fra Silk Road 2 i februar.
I tilfælde af at du troede, at du bare ville stole på din antivirus for at holde malware i skak, hævdede Dell SecureWorks, at den gennemsnitlige detekteringsgrad for disse malware-familier på tværs af alle antivirusværktøjer kun var 48 procent. Brugere skal bare antage, at systemet ikke er fri for malware og tage skridt til at sikre deres tegnebøger og konti.
Brugere af SecureWorks-brugere bruger hardware-tegnebøger, hvor nøglerne gemmes i en nøgleringskasse eller en "delt" tegnebog, hvor nøglerne og størstedelen af midlerne opbevares på en separat computer, der ikke er tilsluttet internettet. For at flytte mønter fra den opdelte tegnebog, ville brugeren starte en transaktion på den normale maskine, kopiere transaktionen på en USB-nøgle og tage den til den sikre maskine for at kryptografisk underskrive transaktionen og derefter tage den tilbage til den første maskine for at afslutte transaktionen.
"I sidste ende vil jeg hellere bruge lidt mere tid på at foretage en transaktion end at have stjålet alle mine bitcoins, " sagde Stewart.
