Як злодії крадуть ваші біткойни

Незважаючи на те, що біткойни обмінюються Mt. Gox та канадський банк Flexcoin довелося закрити після останніх кібератак, криптовалюти продовжують зростати. Зростаюча цінність віртуальних криптовалют, таких як Біткойн, робить їх привабливими для злодіїв, однак користувачам потрібно вжити заходів для захисту своїх гаманців.

Наразі понад 100 різних сімей шкідливих програм націлені на гаманці користувачів та біржі для викрадення Bitcoin та 40 інших криптовалют, таких як Litecoin, Flexcoin та інші, розповіли дослідники Dell SecureWorks Security Watch під час конференції RSA минулого тижня. Близько 80 з них вискочили лише цього року, одразу після того, як вартість одного Bitcoin зросла до майже 1000 доларів.

Хоча існують деякі типи зловмисного програмного забезпечення, призначені спеціально для викрадення цифрової валюти, більшість із них - це типові крадіжки валюти, модифіковані з метою розкрадання криптовалюти, - сказав Джо Стюарт, директор з пошуку шкідливих програм для Dell SecureWorks. Коли зловмисне програмне забезпечення вже викрадає вхідні дані для веб-сайтів в Інтернеті, його модифікація для отримання облікових даних для інтернет-гаманців та обмінів не є технічно складною. Більшість залучених злодіїв - це "діти сценарію", - сказав він.

Насправді, шкідливі програми та набори інструментів, які можна використовувати для їх створення, не надто складні та широко доступні. Наприклад, на найпопулярніший зловмисний програм PredatorPain припадає третина всіх спроб викрасти біткойни і коштує всього 35 доларів на підпільних форумах. "Програміст-початківець може створити щось, що вкраде биткойни", - сказала Пат Літке, радник аналітика з безпеки у відділі боротьби з погрозами Dell SecureWorks.

Чому орієнтуватися на біткойн?

Біткойн - криптовалюта з відкритим кодом, представлена ​​в 2009 році тіньовою фігурою під назвою "Сатосі Накамото". Часто вподобаний спосіб оплати за наркотики та інші нелегальні послуги в даний час Біткойн прийнятий більш ніж 3000 законними торговцями. Кожна транзакція записується у "блокчейн", загальнодоступний глобальний журнал, але імена учасників не зберігаються. Люди надсилають та отримують віртуальну валюту через інтернет-ринки, або "біржі". До недавнього часу Mt. Gox була найбільшою біржовою біржею.

Злодії викрадають біткойни та інші форми криптовалюти за допомогою крадіжки гаманця та зловмисного програмного забезпечення, а також під час атаки на браузер, стверджують Стюарт та Літке.

"Очевидно, що великі накладні витрати намагаються відмити гроші з кредитних карток та банківських рахунків, але є в біткойнах", - сказав Стюарт. Набагато простіше вивести гроші з викрадених гаманців, ніж використовувати грошових мулів для переміщення грошей з компрометованих банківських рахунків.

Коли напади зловмисних програм

Оскільки біткойни зберігаються в цифровому гаманці, який може існувати як у хмарі, так і на комп’ютері користувача, найпоширенішими та ефективними видами шкідливих програм є гаманці-крадіжки. Цей тип зловмисного програмного забезпечення шукає файл "wallet.dat" або інші поширені назви файлів і каталогів на комп'ютері користувача, а потім передає відповідні файли на віддалений сервер. Потім злодії витягують ключ користувача з гаманця і переносять кошти в інший гаманець під їх контролем.

Біржі також, як відомо, легко прорватися. Зловмисне програмне забезпечення, що краде довіру, перехоплює облікові дані для входу, коли користувач намагається увійти в обмін. Навіть якщо обмін дозволив двофакторну аутентифікацію, Стюарт і Літке сказали, що більш прогресивні типи можуть перехоплювати Одноразовий Пассоурд, як він використовується.

Також існує тип зловмисного програмного забезпечення, який перебуває у вікні браузера, який дивиться буфер обміну комп'ютера. Коли користувач копіює біткойн-адресу, щоб вставити її, зловмисне програмне забезпечення замінює рядок на адресу біткойна злодія, сказав Літке. Оскільки ідентифікатори гаманця в першу чергу не просто запам'ятовуються, більшість користувачів навіть не помітять, що адреса була змінена і не надсилає валюту неправильному одержувачу. На жаль, немає можливості повернути цю транзакцію.

"Якщо биткойн буде вкрадений, ви його не отримаєте назад. Немає банку, який би вас підтримав, немає страховки", - сказав Стюарт. І правоохоронці наразі не втягуються.

Збереження монет у безпеці

Коли Mt. Gox, найстаріша і, мабуть, найвідоміша біржова біржа, подана на банкрутство 26 лютого, виявила, що злодії викрали близько 744 000 біткойнів, за оцінками, приблизно в 475 мільйонів доларів. Канадський агентство Flexcoin заявив, що з його сховища в Інтернеті було викрадено 896 біткоінів на суму близько 600 000 доларів. А зловмисники нібито в лютому викрали біткоіни на суму 2, 6 мільйонів доларів з "Шовкового шляху 2".

Якщо ви думаєте, що ви просто покладетесь на свій антивірус, щоб зберегти зловмисне програмне забезпечення, Dell SecureWorks стверджував, що середній показник виявлення цих сімей шкідливих програм у всіх антивірусних інструментах становив лише 48 відсотків. Користувачі повинні просто припустити, що система не містить шкідливих програм, і вжити заходів для захисту своїх гаманців та облікових записів.

Користувачі SecureWorks рекомендували користуватися апаратними гаманцями, де ключі зберігаються в брелоку брелоків, або "розбитий" гаманець, де ключі та більшість коштів зберігаються на окремому комп'ютері, не підключеному до Інтернету. Щоб перемістити монети з розділеного гаманця, користувач ініціював би транзакцію на звичайній машині, скопіював транзакцію на USB-ключ і відніс її на захищену машину, щоб криптографічно підписати транзакцію, а потім перенести її на першу машину для завершення транзакція.

"Зрештою, я вважаю за краще витратити трохи більше часу на трансакцію, ніж вкрасти всі мої біткойни", - сказав Стюарт.