Video: Хотите знать, как устроен Биткоин (и другие криптовалюты)? (November 2024)
Hoewel Bitcoin Mt. Gox en de Canadese bank Flexcoin moesten hun deuren sluiten na recente cyberaanvallen, cryptovaluta's blijven groeien in populariteit. De stijgende waarde van virtuele cryptovaluta's zoals Bitcoin maakt ze echter aantrekkelijk voor dieven en gebruikers moeten stappen ondernemen om hun portemonnee te beveiligen.
Er zijn meer dan 100 verschillende malwarefamilies die zich momenteel richten op gebruikersportefeuilles en uitwisselingen om Bitcoin en 40 andere cryptovaluta's zoals Litecoin, Flexcoin en anderen te stelen, vertelden onderzoekers van Dell SecureWorks Security Watch vorige week tijdens de RSA-conferentie. Ongeveer 80 van hen doken alleen al in dit jaar op, direct nadat de waarde van een enkele Bitcoin tot bijna $ 1.000 in waarde steeg.
Hoewel er enkele soorten malware zijn die speciaal zijn ontworpen om alleen digitale valuta te stelen, zijn de meeste generieke typen valuta-stelen aangepast om crypto-valuta te kunnen stelen, zei Joe Stewart, directeur van malware-onderzoek voor Dell SecureWorks. Wanneer malware al inloggegevens voor websites voor online bankieren steelt, is het wijzigen van deze gegevens om inloggegevens voor online portefeuilles en uitwisselingen te verzamelen niet technisch uitdagend. De meeste betrokken dieven zijn 'scriptkiddies', zei hij.
De malware en toolkits die kunnen worden gebruikt om ze te bouwen, zijn zelfs niet al te geavanceerd en zijn overal verkrijgbaar. De meest populaire malware PredatorPain is bijvoorbeeld goed voor een derde van alle pogingen om Bitcoins te stelen en kost slechts $ 35 op de ondergrondse forums. "Een beginnende programmeur zou iets kunnen maken dat Bitcoins zou stelen, " zei Pat Litke, adviseur beveiliging bij Dell SecureWorks Counter Threat Unit.
Waarom Bitcoin targeten?
Bitcoin is een open-source vorm van cryptocurrency geïntroduceerd in 2009 door een schaduwfiguur genaamd "Satoshi Nakamoto." Vaak is de voorkeursmethode voor het betalen van drugs en andere illegale services, Bitcoin wordt nu geaccepteerd door meer dan 3000 legitieme verkopers. Elke transactie wordt vastgelegd in een 'blockchain', een openbaar zichtbaar grootboek, maar de namen van de deelnemers worden niet opgeslagen. Mensen verzenden en ontvangen virtuele valuta via online marktplaatsen of 'uitwisselingen'. Tot voor kort was Mt. Gox was de grootste Bitcoin-uitwisseling.
Dieven stelen Bitcoins en andere vormen van cryptocurrency via wallet-stelen van malware en malware die referenties stelen, evenals man-in-the-browser-aanvallen, zeiden Stewart en Litke.
"Er is absoluut een grote overhead om geld van creditcards en bankrekeningen wit te wassen, maar er zit Bitcoins in, " zei Stewart. Het is veel gemakkelijker om geld uit gestolen portefeuilles te verzilveren dan om muilezels te gebruiken om geld van gecompromitteerde bankrekeningen te verwijderen.
Wanneer malware aanvalt
Aangezien Bitcoins worden opgeslagen in een digitale portemonnee, die kan bestaan in de cloud of op de computer van een gebruiker, zijn de meest voorkomende en effectieve soorten malware de portemonnee-stealers. Dit type malware zoekt naar het "wallet.dat" -bestand of andere veelgebruikte bestandsnamen en mappen op de computer van de gebruiker en draagt vervolgens de relevante bestanden over naar een externe server. Dieven halen de sleutel van de gebruiker uit de portefeuille en maken het geld over naar een andere portefeuille onder hun controle.
Uitwisselingen zijn ook notoir gemakkelijk om in te breken. Malware voor legitimatiegegevens onderschept inloggegevens als de gebruiker probeert in te loggen bij de centrale. Zelfs als de uitwisseling tweefactorauthenticatie mogelijk heeft gemaakt, zeiden Stewart en Litke dat meer geavanceerde types de One-Time-Passowrd kunnen onderscheppen wanneer deze wordt gebruikt.
Er is ook een man-in-the-browser malwaretype dat het klembord van de computer bekijkt. Wanneer de gebruiker een Bitcoin-adres kopieert om het te plakken, vervangt de malware de string door het Bitcoin-adres van de dief, zei Litke. Omdat portemonnee-ID's in de eerste plaats niet gemakkelijk te onthouden zijn, zullen de meeste gebruikers niet eens merken dat het adres is gewijzigd en zullen ze de valuta naar de verkeerde ontvanger sturen. Helaas is er geen manier om die transactie terug te draaien.
"Als een Bitcoin wordt gestolen, krijg je hem niet terug. Er is geen bank om je te steunen, geen verzekering, " zei Stewart. En wetshandhaving wordt momenteel niet betrokken.
Munten veilig houden
Wanneer Mt. Gox, de oudste en misschien wel de meest bekende Bitcoin-uitwisseling, diende 26 februari faillissement aan en onthulde dat dieven ongeveer 744.000 Bitcoins hadden gestolen, naar schatting ongeveer $ 475 miljoen waard. Canada's Flexcoin zei dat 896 Bitcoins met een waarde van ongeveer $ 600.000 uit zijn online kluis werden gestolen. En aanvallers zouden in februari voor 2, 6 miljoen dollar aan Bitcoins hebben gestolen van Silk Road 2.
In het geval u dacht dat u gewoon op uw antivirus zou vertrouwen om de malware op afstand te houden, beweerde Dell SecureWorks dat het gemiddelde detectiepercentage voor deze malwarefamilies in alle antivirusprogramma's slechts 48 procent bedroeg. Gebruikers moeten ervan uitgaan dat het systeem niet vrij is van malware en stappen ondernemen om hun portemonnee en accounts te beveiligen.
Door SecureWorks aanbevolen gebruikers gebruiken hardwareportefeuilles, waarbij de sleutels worden opgeslagen in een sleutelhangerfob, of een "gesplitste" portefeuille, waar de sleutels en het grootste deel van het geld worden bewaard op een afzonderlijke computer die niet is verbonden met internet. Om munten uit de gesplitste portemonnee te verplaatsen, zou de gebruiker een transactie op de normale machine initiëren, de transactie naar een USB-sleutel kopiëren en naar de beveiligde machine brengen om de transactie cryptografisch te ondertekenen en vervolgens terug naar de eerste machine om te voltooien de transactie.
"Uiteindelijk zou ik liever wat meer tijd besteden aan het maken van een transactie, dan al mijn bitcoins te hebben gestolen, " zei Stewart.
