セキュリティウォッチ 泥棒がビットコインを盗む方法

泥棒がビットコインを盗む方法

ビデオ: ã€?放ç?«ã€‘味覺崩壞的天罰 (é…¸ã€?甜ã€?苦ã€?è¾£) ft.人生肥宅xå°Š (十一月 2024)

ビデオ: ã€?放ç?«ã€‘味覺崩壞的天罰 (é…¸ã€?甜ã€?苦ã€?è¾£) ft.人生肥宅xå°Š (十一月 2024)
Anonim

BitcoinはMt. Goxとカナダの銀行Flexcoinは、最近のサイバー攻撃の後、閉鎖する必要があり、暗号通貨の人気は高まり続けています。 ただし、ビットコインなどの仮想暗号通貨の価値は高騰しているため、泥棒にとって魅力的であり、ユーザーはウォレットを保護するための措置を講じる必要があります。

現在、BitcoinやLitecoin、Flexcoinなどの40の他の暗号通貨を盗むために、ユーザーウォレットとエクスチェンジを標的とする100以上の異なるマルウェアファミリーが存在すると、Dell SecureWorksの研究者は先週のRSAカンファレンスで Security Watch に語った。 単一のビットコインの価値が1, 000ドル近くに急騰した直後、今年だけで約80人が現れました。

デジタル通貨を盗むためだけにカスタム設計されたマルウェアにはいくつかの種類がありますが、それらのほとんどは暗号通貨を盗む機能を持つように修正された一般的な通貨を盗むタイプです、とDell SecureWorksのマルウェア調査部長のジョー・スチュワートは言いました。 マルウェアが既にオンラインバンキングサイトのログイン資格情報を盗んでいる場合、オンラインウォレットと取引所の資格情報を取得するためにマルウェアを変更することは技術的に難しくありません。 関係する泥棒のほとんどは「スクリプトキディ」です、と彼は言いました。

実際、それらを構築するために使用できるマルウェアとツールキットは、それほど洗練されたものではなく、広く利用可能です。 たとえば、最も人気のあるマルウェアPredatorPainは、ビットコインを盗もうとするすべての試みの3分の1を占めており、アンダーグラウンドフォーラムでの費用はわずか35ドルです。 「初心者プログラマーは、ビットコインを盗むようなものを作成できます」と、Dell SecureWorks Counter Threat UnitのセキュリティアナリストアドバイザーであるPat Litke氏は述べています。

ビットコインをターゲットにする理由

ビットコインは、2009年に「中本at」という名の謎の人物によって導入されたオープンソースの暗号通貨です。 多くの場合、薬物やその他の違法なサービスの支払いに適した方法であるビットコインは現在、3, 000を超える合法的な商人によって受け入れられています。 各トランザクションは、パブリックに表示可能なグローバル元帳である「ブロックチェーン」に記録されますが、参加者の名前は保存されません。 人々は、オンライン市場、または「取引所」を介して仮想通貨を送受信します。 最近まで、 Goxは最大のビットコイン取引所でした。

窃盗犯は、ウォレットを盗むマルウェアやクレデンシャルを盗むマルウェア、およびMan-in-the-Browser攻撃を介して、Bitcoinsやその他の形式の暗号通貨を盗んでいます、とStewartとLitkeは言いました。

「クレジットカードや銀行口座からお金を洗濯しようとすると間違いなく大きなオーバーヘッドがありますが、ビットコインにはあります」とスチュワートは言いました。 盗難された財布からお金を引き出すことは、侵害された銀行口座からお金を移動するためにマネーラバを使用するよりもはるかに簡単です。

マルウェアが攻撃するとき

ビットコインは、クラウドまたはユーザーのコンピューターのいずれかに存在する可能性があるデジタルウォレットに保存されるため、最も一般的で効果的なマルウェアのタイプは、ウォレットスティーラーです。 このタイプのマルウェアは、ユーザーのコンピューター上の「wallet.dat」ファイルまたは他の一般的に使用されるファイル名とディレクトリを探し、関連するファイルをリモートサーバーに転送します。 その後、泥棒はユーザーのキーをウォレットから抽出し、管理下にある別のウォレットに資金を転送します。

交換は、悪名高いほど簡単に侵入することもできます。 資格情報を盗むマルウェアは、ユーザーが取引所にログインしようとするときにログイン資格情報を傍受します。 交換で2要素認証が有効になっていても、スチュワートとリトケは、より高度なタイプでは、使用中のOne-Time-Passowrdを傍受できると述べました。

また、コンピューターのクリップボードを監視する、ブラウザーで実行されるマルウェアタイプもあります。 ユーザーがビットコインのアドレスをコピーして貼り付けると、マルウェアは文字列を泥棒のビットコインのアドレスに置き換えます、とリトケは言いました。 そもそもウォレットIDを覚えるのは簡単ではないため、ほとんどのユーザーは住所が変わったことに気付かず、間違った受取人に通貨を送ってしまうことすらありません。 残念ながら、そのトランザクションを元に戻す方法はありません。

「ビットコインが盗まれた場合、それを取り戻すことはできません。あなたを支援する銀行も保険もありません」とスチュワートは言いました。 そして現在、法執行機関は関与していない。

コインを安全に保つ

とき 最も古く、おそらく最も有名なBitcoin取引所であるGoxは、2月26日に破産を申し立て、約4億7, 500万ドルと推定される約744, 000 Bitcoinを盗んだことを明らかにしました。 カナダのFlexcoinは、約60万ドルの896ビットコインがオンライン金庫から盗まれたと言いました。 また、攻撃者は2月にシルクロード2から260万ドル相当のビットコインを盗んだと言われています。

アンチウイルスに頼ってマルウェアを寄せ付けないと思った場合、Dell SecureWorksは、すべてのアンチウイルスツールでこれらのマルウェアファミリの平均検出率がわずか48%であると主張しました。 ユーザーは、システムにマルウェアが存在しないと想定し、ウォレットとアカウントを保護するための措置を講じる必要があります。

SecureWorksの推奨するユーザーは、キーがキーチェーンフォブに保存されるハードウェアウォレット、またはキーと資金の大部分がインターネットに接続されていない別のコンピューターに保持される「スプリット」ウォレットを使用します。 スプリットウォレットからコインを移動するには、ユーザーは通常のマシンでトランザクションを開始し、トランザクションをUSBキーにコピーし、トランザクションに暗号で署名するために安全なマシンに持ち込んでから、最初のマシンに戻して完了しますトランザクション。

「最終的には、ビットコインをすべて盗むよりも、取引に少し時間を費やすほうがいいと思います」とスチュワートは言いました。

泥棒がビットコインを盗む方法