Vídeo: THIS BITCOIN PATTERN IS ALMOST COMPLETE! ARE YOU READY FOR THE NEXT BTC MOVE? (Setembre 2024)
Tot i que Bitcoin intercanvia Mt. Gox i el banc canadenc Flexcoin van haver de tancar després dels ciberatacs recents, les cripto-monedes continuen creixent en popularitat. Tanmateix, el valor creixent de cripto-monedes virtuals com Bitcoin els fa atractius per als lladres, i els usuaris han de prendre mesures per assegurar les seves carteres.
Actualment, hi ha més de 100 famílies de programari maliciós dirigides a carteres i intercanvis d’usuaris per robar Bitcoin i 40 altres cripto-monedes com Litecoin, Flexcoin i d’altres, van dir investigadors de Dell SecureWorks a Security Watch durant la Conferència RSA de la setmana passada. Al voltant de 80 d'ells han aparegut aquest any sols, just després que el valor d'un sol Bitcoin augmentés fins a gairebé 1.000 dòlars.
Tot i que hi ha alguns tipus de programari maliciós dissenyats a mida exclusivament per robar moneda digital, la majoria són tipus genèrics de robatori de moneda modificats per tenir capacitats de robatori de moneda cripto-moneda, va dir Joe Stewart, director de recerca en programari maliciós de Dell SecureWorks. Quan el programari maliciós ja roba les credencials d’inici de sessió de llocs de banca en línia, modificar-lo per obtenir credencials de carteres i intercanvis en línia no és tècnicament difícil. La majoria dels lladres implicats són "guions de guió", va dir.
De fet, el malware i els equips d’eines que es poden utilitzar per crear-los no són massa sofisticats i estan àmpliament disponibles. Per exemple, el PredatorPain de programari maliciós més popular representa un terç de tots els intents de robar bitcoins i costa només 35 dòlars als fòrums subterranis. "Un programador principiant podria crear alguna cosa que pogués robar Bitcoins", va dir Pat Litke, assessor d'analistes de seguretat de Dell SecureWorks Counter Threat Unit.
Per què objectiu Bitcoin?
Bitcoin és una forma de criptomoneda de codi obert introduïda el 2009 per una figura ombrívola anomenada "Satoshi Nakamoto". Sovint, el mètode preferit per pagar les drogues i altres serveis il·legals, actualment Bitcoin és acceptat per més de 3.000 comerciants legítims. Cada transacció es registra en un "blockchain", un registre global que es pot visualitzar públicament, però no es desen els noms dels participants. La gent envia i rep monedes virtuals a través de mercats en línia o "intercanvis". Fins fa poc, Mt. Gox va ser el major intercanvi Bitcoin.
Stewart i Litke van dir que els lladres roben bitcoins i altres formes de criptocurrency a través de programari maliciós que roben carteres i programari maliciós que li robenaven credencials, així com atacs de mà al navegador.
"Definitivament hi ha grans despeses a l'hora de tractar de treure diners de les targetes de crèdit i dels comptes bancaris, però hi ha Bitcoins", va dir Stewart. És molt més fàcil treure diners amb moneders robats que no pas fer servir mulets de diners per treure diners de comptes bancaris compromesos.
Quan atacen programari maliciós
Com que els bitcoins es guarden en una cartera digital, que pot existir al núvol o a l’ordinador d’un usuari, els tipus de malware més comuns i eficaços són els portàtils. Aquest tipus de programari maliciós busca el fitxer "wallet.dat" o altres noms de fitxers i directoris d'ús comú a l'ordinador de l'usuari i, a continuació, transfereix els fitxers rellevants a un servidor remot. A continuació, els lladres extreuen la clau de l'usuari de la cartera i transfereixen els fons a una cartera diferent sota el seu control.
És notòria que els intercanvis també són fàcilment fàcils. El malware que roba de credencials intercepta les credencials d’inici de sessió mentre l’usuari intenta iniciar la sessió a l’intercanvi. Tot i que l’intercanvi ha permès l’autenticació de dos factors, Stewart i Litke van dir que tipus més avançats poden interceptar el One-Time-Passowrd quan s’utilitza.
També hi ha un tipus de programari maliciós integrat al navegador que mira el porta-retalls de l'ordinador. Litke va dir que quan l'usuari copia una adreça Bitcoin per enganxar-la, el programari maliciós substitueix la cadena per l'adreça Bitcoin del lladre. Com que els identificadors de cartera no són fàcilment de recordar en primer lloc, la majoria dels usuaris ni se n’adonaran que l’adreça ha canviat i acabarà enviant la moneda al destinatari equivocat. Malauradament, no hi ha cap manera de revertir aquesta transacció.
"Si es roba un bitcoin, no el recupereu. No hi ha cap banc que li doni suport ni hi ha cap assegurança", va dir Stewart. I l’aplicació de la llei no s’implica de moment.
Mantenir les monedes segures
Quan Mt. Gox, l’intercanvi de Bitcoin més antic i potser el més conegut, presentat per la fallida el 26 de febrer, va revelar que els lladres havien robat uns 744.000 bitcoins, que es calcula que es valoraven aproximadament 475 milions de dòlars. Flexcoin del Canadà va dir que es van robar 896 bitcoins, valorats en uns 600.000 dòlars, a la seva volta en línia. I presumptament, els atacants van robar Bitcoins per valor de 2, 6 milions de dòlars de Bitcoins a Silk Road 2, al febrer.
En cas que pensés que només confiava en el seu antivirus per mantenir el programari maliciós, Dell SecureWorks va afirmar que la taxa de detecció mitjana d’aquestes famílies de programari maliciós a totes les eines antivirus era només del 48 per cent. Els usuaris només haurien d’assumir que el sistema no està lliure de programari maliciós i ha de prendre les mesures per assegurar les seves carteres i comptes.
SecureWorks recomana als usuaris que utilitzin moneders de maquinari, on les claus s’emmagatzemen en un paquet de claus de clau, o un moneder “dividit”, on les claus i la majoria dels fons es conserven en un ordinador independent no connectat a Internet. Per moure les monedes del moneder dividit, l'usuari iniciarà una transacció a la màquina normal, copia la transacció en una clau USB i la portaria a la màquina segura per signar criptogràficament la transacció, i després la tornaria a la primera màquina per completar-la. la transacció.
"En última instància, preferiria dedicar una mica més de temps a fer una transacció que no a tots els meus bitcoins robats", va dir Stewart.
