Bitcoin, vânat de piraţi. Pericolele care înconjoară moneda virtuală
0
Bitcoinul este poate cel mai popular cuvânt din domeniul tehnologiei în anul 2013. Moneda virtuală descentralizată a ajuns la 1.200 de dolari, dar există pericole, deşi se bazează pe anonimitate.
Am discutat cu Bogdan Botezatu, senior threat analyst la Bitdefender despre ameninţările informatice care pasc utilizatorii de bitcoini şi nu numai.
Primii viruşi pentru minarea de bitcoini au început să apară la jumătatea anului 2011. „Prima familie identificată de Bitdefender e Trojan.Antiminer, un virus care livrează un client legitim de minat bitcoini preconfigurat pentru a aduce un profit atacatorului“, spune Bogdan Botezatu.
Potrivit specialistului Bitdefender, acest virus ţinteşte în principal gamerii, pentru că aceştia deţin hardware performant, mai ales plăci video foarte bune, care facilitează minarea de bitcoini şi au un randament sporit. "Pentru a distribui malware în mod special la jucători, atacatorii injectează minerii în crack-uri pentru jocuri sau în aşa numitele trainere (aplicaţii care permit jucătorului să trişeze în timpul jocului)“, explică Botezatu.
După apariţia acestuia, au urmat zeci de familii cu metode de distribuţie diferite, ultima dintre acestea fiind Trojan.Badminer.A, un virus care se transmite prin aplicaţii de mesagerie instant şi care rulează fie Phoenix Miner, fie RPC Miner.
Infrastructura e încă rezistentă
Până acum nu s-au înregistrat atacuri asupra infrastructurii principale a tehnologiei bitcoin. De asemenea, crede Botezatu, nu se pot face mai multe lucruri decât simplul furt de bitcoini sau forţarea utilizatorilor de a mina cu propriul calculator. "Un unghi interesant aici e faptul că mulţi infractori informatici, în special cei care operează reţele de viruţi răscumpărare, cum ar fi CryptoLocker sau Virusul Poliţia Română, îşi cer plata tot în bitcoini, ca să nu poată fi urmăriţi“, aminteşte Botezatu.
Cu toate acestea, Botezatu consideră că atacurile vor creşte, mai ales că moneda Bitcoin e foarte fluctuantă şi a a ajuns la o paritate de 1.000 de dolari. "E o modalitate uşoară de făcut bani, mai ales că atacatorul are costuri zero - toată puterea de calcul, energia electrică şi uzura componentelor sunt plătite de victimă“, spune Botezatu. Astfel, suntem furaţi, dar pe lângă plata efectivă, mai plătim şi transportul produselor furate.
Despre viruşii anului 2013 şi de ce să ne ferim în 2014 cu Bogdan Botezatu de la Bitdefender
Băncile, cele mai vulnerabile
O vulnerabilitate mare a sistemului de minare şi stocare de bitcoini sunt băncile online. Paul Ducklin de la Sophos spune că riscurile apar de aici. ""Aceste companii există de doar câteva luni, dar oamenii au avut încredere să le ofere milioane de dolari care sunt acum în mâinile ciberinfractorilor", a declarat acesta.
Un schimb valutar digital din China numit GBL a fost lansat în mai, iar 1.000 de oameni au depus monedele lor digitale aici. Valoarea totală era de 4,1 milioane de dolari. Pe 26 octombrie site-ul pur şi simplu a fost dat jos de creatorii săi şi banii s-au dus în neant.
Ducklin menţionează că nu trebuie să ne ţinem bitcoinii pe internet, ci pot fi stocaţi şi offline, într-un format criptat.
Lucrul acesta este confirmat şi de specialiştii români. "Băncile online de Bitcoin găzduiesc portofelele electronice (perechea de cheie publică ce permite primirea de bani şi cheia privată, ce permite cheltuirea efectivă a Bitcoin) promit de obicei facilităţi la efectuarea plăţilor, precum timpi mai mici de aşteptare sau comisioane reduse, însă, de multe ori, nu asigură un nivel suficient de criptare a portofelelor electronice. Când un astfel de site e spart, cheile publice şi private cad în mâna atacatorilor, care mută moneda virtuală în propriul portofel“, spune Bogdan Botezatu.
Specialistul român crede că vulnerabilitatea majoră a unei asemenea bănci vine de la măsurile de securitate. Astfel, criptarea este insuficientă şi prost configurată. "La aceste minusuri se adaugă şi faptul că tranzacţionarea cu Bitcoin oferă o anonimitate sporită, precum şi faptul că fiind o monedă nereglementată, organele statului nu pot returna banii celor păgubiţi“.
Haide să discutăm, ne găseşti pe pagina Tech Adevărul de pe Facebook
Se încarcă comentariile...
