Video: TATT FOR TYVERI//STORYTIME (Oktober 2024)
Selv om Bitcoin exchange Mt. Gox og den kanadiske banken Flexcoin måtte legge ned etter nyere nettangrep, kryptovalutaer fortsetter å vokse i popularitet. Den stigende verdien av virtuelle kryptovalutaer som Bitcoin gjør dem imidlertid attraktive for tyver, og brukerne må ta skritt for å sikre lommebøkene sine.
Det er mer enn 100 forskjellige malware-familier for tiden som målretter brukerlommebøker og børser for å stjele Bitcoin og 40 andre kryptovalutaer som Litecoin, Flexcoin og andre, fortalte forskere fra Dell SecureWorks til Security Watch under RSA-konferansen i forrige uke. Omtrent 80 av dem dukket opp bare i år, rett etter at verdien av en enkelt Bitcoin steg til nesten 1000 dollar i verdi.
Mens det er noen typer skadelig programvare som er spesialdesignet utelukkende for å stjele digital valuta, er de fleste av disse generiske valutastjåletyper som er modifisert for å ha kryptovaluta-stjeleevne, sier Joe Stewart, direktør for malware-forskning for Dell SecureWorks. Når skadelig programvare allerede stjeler påloggingsinformasjon for nettbanker, er det ikke teknisk utfordrende å endre den for å hente legitimasjon for online lommebøker og børser. De fleste av tyvene som er involvert er "script-kiddies, " sa han.
Faktisk er skadelig programvare og verktøysett som kan brukes til å bygge dem ikke altfor sofistikerte og er allment tilgjengelig. For eksempel utgjør den mest populære skadelige programvaren PredatorPain en tredjedel av alle forsøk på å stjele Bitcoins og koster bare $ 35 på de underjordiske fora. "En nybegynner-programmerer kunne lage noe som ville stjele Bitcoins, " sier Pat Litke, sikkerhetsanalytikerrådgiver ved Dell SecureWorks Counter Threat Unit.
Hvorfor målrette mot Bitcoin?
Bitcoin er en åpen kildekode-form for cryptocurrency introdusert i 2009 av en skyggefull skikkelse som heter "Satoshi Nakamoto." Ofte er den foretrukne metoden for å betale for narkotika og andre ulovlige tjenester, nå aksepteres Bitcoin nå av over 3000 legitime selgere. Hver transaksjon er registrert i en "blockchain", en offentlig synlig global hovedbok, men navnene på deltakerne blir ikke lagret. Folk sender og mottar virtuelle valutaer via online markedsplasser, eller "børser." Inntil nylig har Mt. Gox var den største Bitcoin-børsen.
Tyver stjeler Bitcoins og andre former for cryptocurrency via lommebokstjelende skadelig programvare og legitimasjonsstjelende skadelig programvare, så vel som mann-i-nettleseren angrep, sa Stewart og Litke.
"Det er definitivt stort overhead i å prøve å hvitvaske penger fra kredittkort og bankkontoer, men det er i Bitcoins, " sa Stewart. Det er mye enklere å utbetale penger fra stjålne lommebøker enn det er å ansette penger muldyr for å flytte penger ut av kompromitterte bankkontoer.
Når skadelig programvare angriper
Siden Bitcoins er lagret i en digital lommebok, som kan eksistere enten i skyen eller på en brukers datamaskin, er lommebokstealerne den vanligste og mest effektive typen malware. Denne typen malware ser etter "wallet.dat" -filen eller andre ofte brukte filnavn og kataloger på brukerens datamaskin og overfører deretter de relevante filene til en ekstern server. Tyver trekker deretter ut brukerens nøkkel fra lommeboken og overfører midlene til en annen lommebok under deres kontroll.
Utvekslinger er også notorisk enkle å bryte seg inn på. Credential-stjele skadelig programvare avskjærer påloggingsinformasjon når brukeren prøver å logge seg på sentralen. Selv om utvekslingen har muliggjort tofaktorautentisering, sa Stewart og Litke at mer avanserte typer kan avskjære One-Time-Passowrd når den brukes.
Det er også en malware-mann i nettleseren som ser på datamaskinens utklippstavle. Når brukeren kopierer en Bitcoin-adresse for å lime den inn, erstatter skadelig programvare strengen med tyvens Bitcoin-adresse, sa Litke. Siden lommebok-ID-er ikke er lett å huske til å begynne med, vil de fleste brukere ikke engang legge merke til at adressen er endret og avvikle sendingen av valutaen til feil mottaker. Dessverre er det ingen måte å reversere den transaksjonen.
"Hvis en Bitcoin blir stjålet, får du den ikke tilbake. Det er ingen bank som kan støtte deg, ingen forsikring, " sa Stewart. Og rettshåndhevelse blir ikke involvert for øyeblikket.
Å holde myntene trygge
Når Mt. Gox, den eldste og kanskje den mest kjente Bitcoin-sentralen, anla konkurs 26. februar, avslørte det at tyvene hadde stjålet rundt 744 000 Bitcoins, anslått å verdsettes til cirka 475 millioner dollar. Canadas Flexcoin sa at 896 Bitcoins til en verdi av rundt $ 600 000 dollar ble stjålet fra online hvelv. Og angripere har angivelig stjålet 2, 6 millioner dollar i Bitcoins fra Silk Road 2 i februar.
I tilfelle du trodde du bare ville stole på antivirusprogrammet ditt for å holde skadelig programvare på avstand, hevdet Dell SecureWorks gjennomsnittsfrekvensen for disse malware-familiene i alle antivirusverktøyene bare var 48 prosent. Brukere bør bare anta at systemet ikke er fritt for skadelig programvare og ta skritt for å sikre lommebøker og kontoer.
SecureWorks anbefalte brukere bruker maskinvarelommebøker, der nøklene er lagret i en nøkkelring fob, eller en "delt" lommebok, der nøklene og flertallet av midlene oppbevares på en egen datamaskin som ikke er koblet til Internett. For å flytte mynter fra den delte lommeboken, ville brukeren sette i gang en transaksjon på den vanlige maskinen, kopiere transaksjonen til en USB-nøkkel og ta den til den sikre maskinen for å kryptografisk signere transaksjonen, og deretter ta den tilbake til den første maskinen for å fullføre transaksjonen.
"Til syvende og sist vil jeg heller bruke litt mer tid på å gjøre en transaksjon enn å ha stjålet alle bitcoinsene mine, " sa Stewart.
