Video: Hur du kan köpa bitcoin på Safello på 30 sekunder (September 2024)
Även om Bitcoin utbyte Mt. Gox och den kanadensiska banken Flexcoin var tvungna att stänga av efter de senaste cyberattackerna, crypto-valutor fortsätter att växa i popularitet. Det stigande värdet av virtuella kryptovalutor som Bitcoin gör dem dock attraktiva för tjuvar, och användare måste vidta åtgärder för att säkra sina plånböcker.
Det finns mer än 100 olika skadliga familjer som för närvarande riktar sig till användarplånböcker och utbyten för att stjäla Bitcoin och 40 andra kryptovalutor som Litecoin, Flexcoin och andra, berättade forskare från Dell SecureWorks till Security Watch under RSA-konferensen förra veckan. Cirka 80 av dem dök upp bara i år, precis efter att värdet av en enda Bitcoin steg till nästan 1 000 dollar i värde.
Även om det finns vissa typer av skadlig programvara som är specialdesignade enbart för att stjäla digital valuta, är de flesta generiska valutastjällande typer modifierade för att ha kryptovaluta-stjälafunktioner, säger Joe Stewart, chef för skadlig forskning för Dell SecureWorks. När skadlig programvara redan stjäl inloggningsuppgifter för onlinebankplatser är det inte tekniskt svårt att ändra den för att hämta uppgifter för online-plånböcker och utbyten. De flesta inblandade tjuvarna är "manusbarn", sade han.
I själva verket är skadlig programvara och verktygssatser som kan användas för att bygga dem inte alltför sofistikerade och är allmänt tillgängliga. Till exempel står den mest populära skadliga programvaran PredatorPain för en tredjedel av alla försök att stjäla Bitcoins och kostar bara $ 35 på de underjordiska forumen. "En nybörjare som kunde programmera kunde skapa något som skulle stjäla Bitcoins", säger Pat Litke, säkerhetsanalytiker på Dell SecureWorks Counter Threat Unit.
Varför rikta in sig på Bitcoin?
Bitcoin är en öppen källkodsform av cryptocurrency som introducerades 2009 av en skuggig figur med namnet "Satoshi Nakamoto." Ofta är den föredragna metoden att betala för droger och andra olagliga tjänster, nu accepteras Bitcoin för närvarande av över 3 000 legitima handlare. Varje transaktion spelas in i en "blockchain", en allmänt synlig global bok, men deltagarnas namn sparas inte. Människor skickar och tar emot virtuella valutor via online-marknadsplatser, eller "utbyten." Fram till nyligen Mt. Gox var det största Bitcoin-utbytet.
Tjuvar stjäl Bitcoins och andra former av cryptocurrency via plånbokstjällande skadlig programvara och intyg om att stjäla skadlig programvara, liksom attacker från webbläsaren, säger Stewart och Litke.
"Det finns definitivt stora omkostnader i att försöka tvätta pengar från kreditkort och bankkonton, men det finns i Bitcoins, " sade Stewart. Det är mycket lättare att ta ut pengar från stulna plånböcker än det är att använda pengar-mulor för att flytta pengar från komprometterade bankkonton.
När skadlig program attackerar
Eftersom Bitcoins lagras i en digital plånbok, som kan existera antingen i molnet eller på en användares dator, är de vanligaste och effektivaste typerna av skadlig programvara plånbordsstjälparna. Denna typ av skadlig programvara letar efter filen "wallet.dat" eller andra vanliga filnamn och kataloger på användarens dator och överför sedan relevanta filer till en fjärrserver. Tjuvar extraherar sedan användarens nyckel från plånboken och överför medlen till en annan plånbok under deras kontroll.
Utbyten är också notoriskt lätt att bryta sig in i. Credential-stjäla skadlig programvara avlyssnar inloggningsuppgifter när användaren försöker logga in på utbytet. Även om utbytet har möjliggjort tvåfaktorautentisering, sa Stewart och Litke att mer avancerade typer kan fånga One-Time-Passowrd när den används.
Det finns också en man-i-webbläsare skadlig typ som tittar på datorns urklipp. När användaren kopierar en Bitcoin-adress för att klistra in den, ersätter skadlig programvara strängen med tjuvens Bitcoin-adress, sa Litke. Eftersom plånbok-ID inte är lätt att komma ihåg i första hand, kommer de flesta användare inte ens att märka att adressen har ändrats och avvecklar valutan till fel mottagare. Tyvärr finns det inget sätt att vända den transaktionen.
"Om en Bitcoin blir stulen får du inte tillbaka den. Det finns ingen bank som stöder dig, ingen försäkring, " sa Stewart. Och brottsbekämpning involveras inte för tillfället.
Att hålla mynt säkert
När Mt. Gox, det äldsta och kanske mest kända Bitcoin-utbytet, som lämnades in för konkurs 26 februari, avslöjade det att tjuvar hade stulit cirka 744 000 bitcoins, uppskattade till ett värde av cirka 475 miljoner dollar. Kanadens Flexcoin sade att 896 Bitcoins värderade till cirka $ 600 000 stulna från dess online valv. Och angriparna har påstått stulit 2, 6 miljoner dollar i Bitcoins från Silk Road 2 i februari.
Om du trodde att du bara skulle lita på ditt antivirus för att hålla skadlig kod i skadan, hävdade Dell SecureWorks den genomsnittliga upptäcktsfrekvensen för dessa skadligvarufamiljer i alla antivirusverktyg bara var 48 procent. Användare bör bara anta att systemet inte är fritt från skadlig programvara och vidta åtgärder för att säkra sina plånböcker och konton.
SecureWorks rekommenderade användare använder hårdvara plånböcker, där nycklarna lagras i en nyckelring fob, eller en "split" plånbok, där nycklarna och majoriteten av medlen förvaras på en separat dator som inte är ansluten till Internet. För att flytta mynt från den delade plånboken skulle användaren initiera en transaktion på den vanliga maskinen, kopiera transaktionen till en USB-nyckel och ta den till den säkra maskinen för att kryptografiskt signera transaktionen och sedan ta den tillbaka till den första maskinen för att slutföra transaktionen.
"I slutändan skulle jag hellre spendera lite mer tid på att göra en transaktion än att ha alla mina bitcoins stulna, " sa Stewart.
