Как воры крадут ваши биткойны

Несмотря на то, что обмен биткойнов на Mt. Гоксу и канадскому банку Flexcoin пришлось закрыться после недавних кибератак, популярность криптовалюты продолжает расти. Однако растущая ценность виртуальных криптовалют, таких как биткойны, делает их привлекательными для воров, и пользователям необходимо принимать меры для защиты своих кошельков.

Существует более 100 различных семейств вредоносных программ, которые в настоящее время нацелены на кошельки пользователей и биржи для кражи Биткойн и 40 других криптовалют, таких как Litecoin, Flexcoin и другие, сообщили исследователям из Dell SecureWorks Security Watch во время конференции RSA на прошлой неделе. Около 80 из них появилось только в этом году, сразу после того, как стоимость одного биткойна выросла почти до 1000 долларов.

По словам Джо Стюарта (Joe Stewart), директора по исследованиям вредоносных программ Dell SecureWorks, Джо Стюарт (Joe Stewart) отмечает, что существуют некоторые типы вредоносных программ, разработанных специально для кражи цифровой валюты. Когда вредоносные программы уже крадут учетные данные для входа на сайты онлайн-банкинга, модифицировать их для получения учетных данных для онлайн-кошельков и бирж технически не сложно. По его словам, большинство вовлеченных воров - «сценаристы».

На самом деле вредоносные программы и наборы инструментов, которые можно использовать для их создания, не слишком сложны и широко доступны. Например, самая популярная вредоносная программа PredatorPain обеспечивает треть всех попыток кражи биткойнов и стоит всего 35 долларов на подпольных форумах. «Программист-новичок может создать что-то, что могло бы украсть биткойны», - говорит Пэт Литке, советник по аналитике безопасности в подразделении Counter Threat Unit Dell SecureWorks.

Почему целевой биткойн?

Биткойн - это форма криптовалюты с открытым исходным кодом, введенная в 2009 году теневой фигурой по имени «Сатоши Накамото». В настоящее время Биткойн является предпочтительным способом оплаты лекарств и других нелегальных услуг, и в настоящее время его принимают более 3000 законных продавцов. Каждая транзакция записывается в «цепочку блоков», публично доступную для просмотра глобальную книгу, но имена участников не сохраняются. Люди отправляют и получают виртуальные валюты через онлайн-магазины или «биржи». До недавнего времени Mt. Gox был крупнейшей биржей биткойнов.

По словам Стюарта и Литке, воры крадут биткойны и другие формы криптовалюты с помощью вредоносных программ, которые крадут кошелек и учетные данные, а также атакуют человек-в-браузере.

«Определенно большие издержки при попытке отмывания денег с кредитных карт и банковских счетов, но есть в биткойнах», - сказал Стюарт. Намного легче обналичить деньги из украденных кошельков, чем использовать мулов, чтобы перевести деньги с скомпрометированных банковских счетов.

Когда вредоносное ПО атакует

Поскольку биткойны хранятся в цифровом кошельке, который может существовать либо в облаке, либо на компьютере пользователя, наиболее распространенными и эффективными типами вредоносных программ являются похитители кошельков. Этот тип вредоносного ПО ищет файл «wallet.dat» или другие часто используемые имена файлов и каталогов на компьютере пользователя, а затем передает соответствующие файлы на удаленный сервер. Затем воры извлекают ключ пользователя из кошелька и переводят средства в другой кошелек, находящийся под их контролем.

Обмены также общеизвестно легко взломать. Кража учетных данных перехватывает учетные данные при входе пользователя в систему. Даже если обмен включил двухфакторную аутентификацию, Стюарт и Литке сказали, что более продвинутые типы могут перехватывать One-Time-Passowrd, когда он используется.

Существует также тип вредоносного ПО типа «человек в браузере», который просматривает буфер обмена компьютера. По словам Литке, когда пользователь копирует биткойн-адрес, чтобы вставить его, вредоносная программа заменяет строку на воровский биткойн-адрес. Так как идентификаторы кошелька не всегда легко запомнить, большинство пользователей даже не заметят, что адрес изменился, и в итоге отправят валюту не тому получателю. К сожалению, нет способа отменить эту транзакцию.

«Если Биткойн украден, вы не получите его обратно. Там нет банка, чтобы поддержать вас, нет страховки», - сказал Стюарт. И правоохранительные органы не вмешиваются в данный момент.

Хранение монет в безопасности

Когда Mt. Gox, самая старая и, возможно, самая известная биржа биткойнов, поданная на банкротство 26 февраля, обнаружила, что воры украли около 744 000 биткойнов, стоимость которых оценивается примерно в 475 миллионов долларов. Канадский Flexcoin сообщил, что из его онлайн-хранилища было украдено 896 биткойнов на сумму около 600 000 долларов. А злоумышленники якобы украли биткойны на 2, 6 миллиона долларов с Шелкового пути 2 в феврале.

В случае, если вы полагали, что для защиты от вредоносных программ вы просто положитесь на свой антивирус, Dell SecureWorks заявила, что средняя степень обнаружения этих семейств вредоносных программ по всем антивирусным инструментам составила всего 48 процентов. Пользователи должны просто предположить, что система не свободна от вредоносных программ, и принять меры для защиты своих кошельков и учетных записей.

Пользователи, рекомендованные SecureWorks, используют аппаратные кошельки, где ключи хранятся в брелке для ключей, или «разделенный» кошелек, где ключи и большинство средств хранятся на отдельном компьютере, не подключенном к Интернету. Чтобы переместить монеты из разделенного кошелька, пользователь должен инициировать транзакцию на обычном компьютере, скопировать транзакцию на USB-ключ и передать ее на защищенный компьютер для криптографической подписи транзакции, а затем вернуть ее на первый компьютер для завершения. перевод.

«В конечном счете, я бы предпочел потратить немного больше времени на совершение транзакции, чем украсть все мои биткойны», - сказал Стюарт.