Video: THIS IS VERY SCARY FOR BITCOIN & ETHEREUM RIGHT NOW!!!!!!!!!!!!!!!!!!!!!!!! (Nobyembre 2024)
Kahit na ang Bitcoin exchange Mt. Ang Gox at ang bangko ng Canada na si Flexcoin ay kailangang magsara pagkatapos ng mga kamakailang cyber-atake, ang mga crypto-currencies ay patuloy na lumalaki sa katanyagan. Ang napakalaki na halaga ng virtual crypto-currencies tulad ng Bitcoin ay ginagawang kaakit-akit sa mga magnanakaw, gayunpaman, at ang mga gumagamit ay kailangang gumawa ng mga hakbang upang ma-secure ang kanilang mga pitaka.
Mayroong higit sa 100 iba't ibang mga pamilya ng malware na kasalukuyang naka-target sa mga dompetang gumagamit at palitan upang magnakaw ng Bitcoin at 40 iba pang mga crypto-currencies tulad ng Litecoin, Flexcoin, at iba pa, sinabi ng mga mananaliksik mula sa Dell SecureWorks sa Security Watch sa RSA Conference noong nakaraang linggo. Humigit-kumulang sa 80 sa kanila ang nag-pop up sa taong ito lamang, pagkatapos ng halaga ng isang solong Bitcoin na naitala sa halos $ 1, 000 na halaga.
Habang mayroong ilang mga uri ng mga pasadyang malware na idinisenyo lamang upang magnakaw ng digital na pera, ang karamihan sa kanila ay mga pangkaraniwang uri ng pagnanakaw ng pera na binago upang magkaroon ng mga kakayahan sa pagnanakaw ng crypto-currency, sabi ni Joe Stewart, direktor ng pananaliksik ng malware para sa Dell SecureWorks. Kapag nagnanakaw na ang malware ng mga kredensyal sa pag-login para sa mga online banking site, ang pagbabago nito upang kunin ang mga kredensyal para sa mga online na dompet at palitan ay hindi technically mapaghamong. Karamihan sa mga magnanakaw na kasangkot ay "script kiddies, " aniya.
Sa katunayan, ang mga malware at toolkit na maaaring magamit upang maitayo ang mga ito ay hindi labis na sopistikado at malawak na magagamit. Halimbawa, ang pinakatanyag na mga account ng malware PredatorPain para sa isang-katlo ng lahat ng mga pagtatangka na magnakaw ng mga Bitcoins at nagkakahalaga ng isang $ 35 lamang sa mga forum sa ilalim ng lupa. "Ang isang programer ng nagsisimula ay maaaring lumikha ng isang bagay na magnanakaw sa Bitcoins, " sabi ni Pat Litke, tagapayo ng analyst ng seguridad sa Dell SecureWorks Counter Threat Unit.
Bakit Target Bitcoin?
Ang Bitcoin ay isang bukas na mapagkukunan ng cryptocurrency na ipinakilala noong 2009 ng isang malilim na figure na pinangalanang "Satoshi Nakamoto." Kadalasan ang ginustong pamamaraan ng pagbabayad para sa mga gamot at iba pang mga iligal na serbisyo, tinatanggap na ngayon ng Bitcoin ng higit sa 3, 000 mga lehitimong mangangalakal. Ang bawat transaksyon ay naitala sa isang "blockchain, " isang madla na mapapanood na global ledger, ngunit ang mga pangalan ng mga kalahok ay hindi nai-save. Ang mga tao ay nagpapadala at tumatanggap ng mga virtual na pera sa pamamagitan ng mga online marketplaces, o "mga palitan." Hanggang sa kamakailan lamang, ang Mt. Si Gox ang pinakamalaking palitan ng Bitcoin.
Ang mga magnanakaw ay nagnanakaw ng Bitcoins at iba pang mga anyo ng cryptocurrency sa pamamagitan ng pitaka na pagnanakaw ng malware at kredensyal na pagnanakaw ng malware, pati na rin ang pag-atake ng man-in-browser, sinabi ni Stewart at Litke.
"Tiyak na malaki ang overhead sa pagsisikap na magbawas ng pera mula sa mga credit card at bank account, ngunit mayroong sa Bitcoins, " sabi ni Stewart. Mas madaling mag-cash out ng pera mula sa mga ninakaw na mga pitaka kaysa sa pagtrabaho ng mga mules ng pera upang ilipat ang pera sa mga nakompromiso na mga account sa bangko.
Kapag ang Malware Attacks
Dahil ang mga Bitcoins ay naka-imbak sa isang digital wallet, na maaaring magkaroon ng alinman sa ulap o sa computer ng isang gumagamit, ang pinaka-karaniwang at epektibong uri ng malware ay ang mga nagnanakaw sa pitaka. Ang ganitong uri ng malware ay naghahanap para sa file na "wallet.dat" o iba pang mga karaniwang ginagamit na filenames at direktoryo sa computer ng gumagamit at pagkatapos ay ililipat ang mga nauugnay na file sa isang malayong server. Pagkatapos ay kunin ng mga magnanakaw ang susi ng gumagamit mula sa pitaka at ilipat ang mga pondo sa ibang pitaka sa ilalim ng kanilang kontrol.
Ang mga palitan ay kapansin-pansin din na madaling masira. Ang kredensyal na pagnanakaw ng malware ay nakaka-access sa mga kredensyal sa pag-login habang sinusubukan ng gumagamit na mag-log in sa palitan. Kahit na ang palitan ay pinagana ang pagpapatunay ng dalawang salik, sinabi ni Stewart at Litke na higit pang mga advanced na uri ay maaaring makagambala sa One-Time-Passowrd dahil ginagamit ito.
Mayroon ding isang uri ng malware ng man-in-the-browser na pinapanood ang clipboard ng computer. Kapag kinopya ng gumagamit ang isang address ng Bitcoin upang i-paste ito, pinalitan ng malware ang string sa address ng magnanakaw, sinabi ni Litke. Dahil ang mga ID ng pitaka ay hindi madaling matandaan sa unang lugar, ang karamihan sa mga gumagamit ay hindi mapapansin ang address ay nagbago at pinapalakas ang pagpapadala ng pera sa maling tatanggap. Sa kasamaang palad, walang paraan upang baligtarin ang transaksyon na iyon.
"Kung ang isang Bitcoin ay ninakaw, hindi mo ito mababalik. Walang bangko na ibabalik sa iyo, walang seguro, " sabi ni Stewart. At ang pagpapatupad ng batas ay hindi nasasangkot sa ngayon.
Pagpapanatiling Ligtas ang mga barya
Kapag ang Mt. Si Gox, ang pinakaluma at marahil ang kilalang palitan ng Bitcoin, na isinampa para sa pagkalugi noong Peb. 26, ipinahayag nito na ninakaw ng mga kawatan ang tungkol sa 744, 000 Bitcoins, na tinatayang nagkakahalaga ng humigit-kumulang na $ 475 milyon. Sinabi ng Flexcoin ng Canada na 896 ang mga Bitcoins na nagkakahalaga ng humigit-kumulang $ 600, 000 ay ninakaw mula sa online vault. At ang mga umaatake ay sinasabing nagnanakaw ng $ 2.6 milyong halaga ng Bitcoins mula sa Silk Road 2 noong Pebrero.
Kung sakaling inakala mong umaasa ka lamang sa iyong antivirus upang mapanatili ang malware sa bay, inangkin ng Dell SecureWorks ang average na rate ng pagtuklas para sa mga pamilyang malware sa lahat ng mga tool na antivirus ay 48 porsyento lamang. Dapat lamang ipalagay ng mga gumagamit ang system ay hindi libre sa malware at gumawa ng mga hakbang upang ma-secure ang kanilang mga wallets at account.
Inirerekumenda ng mga gumagamit ng SecureWorks ang mga wallet ng hardware, kung saan ang mga susi ay naka-imbak sa isang keychain fob, o isang "split" na pitaka, kung saan ang mga key at karamihan ng mga pondo ay pinananatili sa isang hiwalay na computer na hindi konektado sa Internet. Upang ilipat ang mga barya mula sa split wallet, ang gumagamit ay magsisimula ng isang transaksyon sa normal na makina, kopyahin ang transaksyon sa isang USB key at dalhin ito sa ligtas na makina upang mai-sign kriptip ang transaksyon, at pagkatapos ay ibalik ito sa unang makina upang makumpleto ang transaksyon.
"Sa huli, mas gugugol kong mas kaunting oras sa paggawa ng isang transaksyon, kaysa sa ninakaw ang lahat ng aking mga bitcoins, " sabi ni Stewart.
