视频: Говори AA а не Э в английском! (十一月 2024)
即使比特币交易所 在最近的网络攻击之后,Gox和加拿大银行Flexcoin被迫关闭,加密货币继续变得越来越流行。 比特币等虚拟加密货币的价值飞涨,使它们对盗贼具有吸引力,但是用户需要采取措施保护自己的钱包。
戴尔 安全 研究人员在上周的RSA会议上告诉 安全观察 ,目前有100多个不同的恶意软件家族针对用户钱包和交易所,以窃取比特币和Litecoin,Flexcoin等40种其他加密货币。 仅在今年,一个比特币的价值就飙升至近1000美元之后,它们中就有80个突然出现了。
戴尔SecureWorks恶意软件研究总监乔·斯图尔特(Joe Stewart)说,虽然有一些恶意软件是专门为窃取数字货币而专门设计的,但大多数都是经过通用货币窃取类型的修改,以具有加密货币窃取功能。 当恶意软件已经窃取了在线银行站点的登录凭据时,对其进行修改以获取在线钱包和交易所的凭据在技术上并不具有挑战性。 他说,所涉及的大多数盗贼都是“脚本小子”。
实际上,可用于构建恶意软件和工具包的工具并不太复杂,并且广泛使用。 例如,在地下论坛上,最流行的恶意软件PredatorPain占窃取比特币的所有尝试的三分之一,而成本仅为35美元。 Dell SecureWorks Counter Threat Unit的安全分析师顾问Pat Litke说:“初学者可以创建一些东西来窃取比特币。”
为什么要瞄准比特币?
比特币是由一位名叫“中本聪”的影子人物在2009年引入的一种开源形式的加密货币。 比特币通常是购买毒品和其他非法服务的首选付款方式,目前已被3, 000多家合法商人接受。 每笔交易都记录在一个“区块链”(可公开查看的全球分类帐)中,但不会保存参与者的姓名。 人们通过在线市场或“交易所”发送和接收虚拟货币。 直到最近, Gox是最大的比特币交易所。
斯图尔特和利特克说,盗贼正在通过窃取钱包的恶意软件和凭据窃取的恶意软件以及浏览器中的人来窃取比特币和其他形式的加密货币。
斯图尔特说:“试图从信用卡和银行账户中洗钱肯定有很大的开销,但比特币中存在。” 从被盗的钱包中兑现现金要比雇用money子从被盗的银行帐户中转出资金容易得多。
恶意软件攻击时
由于比特币存储在数字钱包中,数字钱包可以存在于云中或用户的计算机上,因此,最常用和有效的恶意软件类型是钱包窃取者。 这种类型的恶意软件在用户计算机上寻找“ wallet.dat”文件或其他常用文件名和目录,然后将相关文件传输到远程服务器。 然后,盗贼从钱包中提取用户的密钥,并将资金转移到他们控制下的另一个钱包中。
众所周知,交流也很容易进行。 用户尝试登录到交易所时,凭据窃取恶意软件会拦截登录凭据。 斯图尔特和利特克说,即使交换启用了两因素身份验证,更高级的类型也可以在使用时拦截一次密码。
还有一种浏览器中的恶意软件类型,可以监视计算机的剪贴板。 Litke说,当用户复制一个比特币地址粘贴时,恶意软件将字符串替换为小偷的比特币地址。 由于起初不容易记住钱包ID,因此大多数用户甚至不会注意到地址已更改,最终会将货币发送给错误的收件人。 不幸的是,没有办法撤销该交易。
斯图尔特说:“如果比特币被盗,你就不会把它取回来。没有银行可以支持你,也没有保险。” 目前,执法部门尚未介入。
保持硬币安全
当山。 Gox是历史最悠久,也许也是最知名的比特币交易所,于2月26日申请破产,它显示窃贼窃取了大约744, 000个比特币,估计价值约4.75亿美元。 加拿大的Flexcoin表示,其在线保险库中盗窃了价值约60万美元的896个比特币。 据称,攻击者在2月从丝绸之路2窃取了价值260万美元的比特币。
如果您认为只是依靠防病毒软件来阻止恶意软件,Dell SecureWorks声称在所有防病毒工具中对这些恶意软件系列的平均检测率仅为48%。 用户应仅假设系统没有恶意软件,并采取措施保护其钱包和帐户。
SecureWorks建议用户使用硬件钱包(将密钥存储在钥匙链中)或“拆分”钱包,将密钥和大部分资金存储在未连接互联网的单独计算机上。 要从拆分的钱包中转移硬币,用户将在普通计算机上发起交易,将交易复制到USB密钥上,然后将其带到安全机器上,以加密方式对交易进行签名,然后将其带回到第一台机器上以完成交易交易。
斯图尔特说:“最终,我宁愿花更多的时间进行交易,而不是将我的所有比特币都窃取。”
