Jak chránit Bitcoin a jiné kryptoměny před nenechavci

ITbiz.cz, 21. březen 2014 10:00 1 komentářů
Rubriky: Security, Internet, Byznys
Jak chránit Bitcoin a jiné kryptoměny před nenechavci

Stále více a více lidí začíná používat kryptoměnu, jako například bitcoin, tím pádem roste i počet organizací, které tuto měnu přijímají a rostoucí popularita (a rychle rostoucí hodnota spolu s relativní anonymitou) ovšem přitahuje zároveň také pozornost kyberzločinců.

Kryptoměna je digitální měna, je generována pomocí počítačů vykonávajících složité matematické výpočty, to zní pro většinu uživatelů jako samozřejmost, ale je dobré si to znovu uvědomit, vycházejí z toho totiž různé specifické vlastnosti kryptoměn. Bitcoin je asi nejznámější reprezentant digitální měny, která je v současné době k dispozici. Ale existuje i spousta dalších měn, například dogecoin, mazacoin, megacoin nebo solarcoin.

Obecně se dá říci, že hodnota digitálních měn kolísá, ale během posledních několika měsíců hodnota bitcoinu neustále roste. Proto si řada lidí myslí, že by se mohlo jednat o životaschopnou alternativu k „všemohoucím“ měnám, jako je dolar, euro a podobně. Je to přirozený vývoj. Větší publicita znamená více nákupů, tím pádem bitcoin akceptuje více organizací a měna je atraktivní i pro kyberzločince. Jak je to s jejich reálnou bezpečností, když to vypadá, že své bitcoin nedokáží ohlídat ani profesionálové? Bitcoiny jsou podobné jako hotovost, jakmile vám jednou někdo peníze ukradne, už je většinou nedostanete zpět.

Hlavní hrozby

Podle nedávné studie Dell SecureWorks (http://www.secureworks.com/cyber-threat-intelligence/threats/cryptocurrency-stealing-malware-landscape/) existuje již více než 100 unikátních malwarových rodin, které mohou sloužit ke krádeži digitální měny. Seznam obsahuje nově vytvořený i modifikovaný malware. "Děsivé na této zprávě je především skutečnost, že většina škodlivého kódu zaměřeného na krádeže digitální měny není příliš sofistikovaná. Vytvořit takový malware zvládne i někdo se základními znalostmi programování," myslí si David Řeháček, ze společnosti Check Point Software Technologies.

Například pokud je již trojský kůň navržen pro krádeže přihlašovacích údajů z on-line bankovních stránek, není příliš obtížné jej modifikovat pro zachytávání uživatelských přihlašovacích údaje od bitcoinových peněženek nebo směnáren digitální měny. Malware monitoruje činnost uživatele a spustí sledování stisknutých kláves pouze tehdy, když se uživatel pokusí o přístup ke své cloudové peněžence nebo se chce přihlásit na webové stránky směnárny pro výběr a vklad bitcoinů. Přihlašovací údaje jsou zachyceny a odeslány útočníkovi, který pak můžete použít přihlašovací údaje a vyprázdnit účty.

Pro zločince není těžké koupit si malwarovou sadu z různých ilegálních fór a použít ji ke krádeži bitcoinů.

Jak chránit své bitcoiny

Nejběžnější typ škodlivého kódu, který se používá ke krádežím kryptoměny, se zaměřuje na peněženky uložené v počítači. Malware hledá soubor „wallet.dat“ nebo jiný běžně používaný název souboru a adresáře, pak nahraje celou peněženku na vzdálený server, takže útočníci mohou získat klíč a převést finanční prostředky z peněženky na jiný účet. Po dokončení transakce už nejde útočníka vystopovat. To je důvod, proč je tak důležité se ujistit, že bezpečnostní software v počítači je kvalitní a také pravidelně aktualizovaný.

Narůstající obliba digitální měny přináší i zvýšený zájem zločinců. Domníváme se, že jedním z největších problémů s on-line podvody je, že peníze jsou po převedení ukradené částky ihned utraceny. To ovšem není případ bitcoinů. Žádná jména, žádné identifikační údaje a žádný způsob, jak sledovat pohyb peněz. A právě proto musí být uživatelé ještě více ostražití.

Pokud se rozhodnete investovat do bitcoinu nebo jiné kryptoměny, ujistěte se, že máte správné bezpečnostní návyky. Dávejte si pozor, co stahujete, pravidelně aktualizujte své bezpečnostní řešení a dávejte si pozor na podvodné e-maily, který zkouší ukrást přihlašovací údaje k vaší virtuální peněžence. Chraňte své e-mailové účty a dbejte na to, aby se útočníci nemohli dostat k vašim datům a penězům hrubou silou.

Vypadá to, že krádeže bitcoinů a obecně kryptoměny mohou být pro zločince lukrativnější než běžné krádeže kreditních karet nebo bankovní loupeže. Ale i ve virtuálním světě se můžete zabezpečit, jen je potřeba rizika nepodceňovat.


Komentáře

z #1
z 23. březen 2014 03:01

> Žádná jména, žádné identifikační údaje a žádný způsob, jak sledovat pohyb peněz.

OK


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů