Jak chránit Bitcoin a jiné kryptoměny před nenechavci

ITbiz.cz, 21. březen 2014 10:00 1 komentářů
Rubriky: Security, Internet, Byznys
Jak chránit Bitcoin a jiné kryptoměny před nenechavci

Stále více a více lidí začíná používat kryptoměnu, jako například bitcoin, tím pádem roste i počet organizací, které tuto měnu přijímají a rostoucí popularita (a rychle rostoucí hodnota spolu s relativní anonymitou) ovšem přitahuje zároveň také pozornost kyberzločinců.

Kryptoměna je digitální měna, je generována pomocí počítačů vykonávajících složité matematické výpočty, to zní pro většinu uživatelů jako samozřejmost, ale je dobré si to znovu uvědomit, vycházejí z toho totiž různé specifické vlastnosti kryptoměn. Bitcoin je asi nejznámější reprezentant digitální měny, která je v současné době k dispozici. Ale existuje i spousta dalších měn, například dogecoin, mazacoin, megacoin nebo solarcoin.

Obecně se dá říci, že hodnota digitálních měn kolísá, ale během posledních několika měsíců hodnota bitcoinu neustále roste. Proto si řada lidí myslí, že by se mohlo jednat o životaschopnou alternativu k „všemohoucím“ měnám, jako je dolar, euro a podobně. Je to přirozený vývoj. Větší publicita znamená více nákupů, tím pádem bitcoin akceptuje více organizací a měna je atraktivní i pro kyberzločince. Jak je to s jejich reálnou bezpečností, když to vypadá, že své bitcoin nedokáží ohlídat ani profesionálové? Bitcoiny jsou podobné jako hotovost, jakmile vám jednou někdo peníze ukradne, už je většinou nedostanete zpět.

Hlavní hrozby

Podle nedávné studie Dell SecureWorks (http://www.secureworks.com/cyber-threat-intelligence/threats/cryptocurrency-stealing-malware-landscape/) existuje již více než 100 unikátních malwarových rodin, které mohou sloužit ke krádeži digitální měny. Seznam obsahuje nově vytvořený i modifikovaný malware. "Děsivé na této zprávě je především skutečnost, že většina škodlivého kódu zaměřeného na krádeže digitální měny není příliš sofistikovaná. Vytvořit takový malware zvládne i někdo se základními znalostmi programování," myslí si David Řeháček, ze společnosti Check Point Software Technologies.

Například pokud je již trojský kůň navržen pro krádeže přihlašovacích údajů z on-line bankovních stránek, není příliš obtížné jej modifikovat pro zachytávání uživatelských přihlašovacích údaje od bitcoinových peněženek nebo směnáren digitální měny. Malware monitoruje činnost uživatele a spustí sledování stisknutých kláves pouze tehdy, když se uživatel pokusí o přístup ke své cloudové peněžence nebo se chce přihlásit na webové stránky směnárny pro výběr a vklad bitcoinů. Přihlašovací údaje jsou zachyceny a odeslány útočníkovi, který pak můžete použít přihlašovací údaje a vyprázdnit účty.

Pro zločince není těžké koupit si malwarovou sadu z různých ilegálních fór a použít ji ke krádeži bitcoinů.

Jak chránit své bitcoiny

Nejběžnější typ škodlivého kódu, který se používá ke krádežím kryptoměny, se zaměřuje na peněženky uložené v počítači. Malware hledá soubor „wallet.dat“ nebo jiný běžně používaný název souboru a adresáře, pak nahraje celou peněženku na vzdálený server, takže útočníci mohou získat klíč a převést finanční prostředky z peněženky na jiný účet. Po dokončení transakce už nejde útočníka vystopovat. To je důvod, proč je tak důležité se ujistit, že bezpečnostní software v počítači je kvalitní a také pravidelně aktualizovaný.

Narůstající obliba digitální měny přináší i zvýšený zájem zločinců. Domníváme se, že jedním z největších problémů s on-line podvody je, že peníze jsou po převedení ukradené částky ihned utraceny. To ovšem není případ bitcoinů. Žádná jména, žádné identifikační údaje a žádný způsob, jak sledovat pohyb peněz. A právě proto musí být uživatelé ještě více ostražití.

Pokud se rozhodnete investovat do bitcoinu nebo jiné kryptoměny, ujistěte se, že máte správné bezpečnostní návyky. Dávejte si pozor, co stahujete, pravidelně aktualizujte své bezpečnostní řešení a dávejte si pozor na podvodné e-maily, který zkouší ukrást přihlašovací údaje k vaší virtuální peněžence. Chraňte své e-mailové účty a dbejte na to, aby se útočníci nemohli dostat k vašim datům a penězům hrubou silou.

Vypadá to, že krádeže bitcoinů a obecně kryptoměny mohou být pro zločince lukrativnější než běžné krádeže kreditních karet nebo bankovní loupeže. Ale i ve virtuálním světě se můžete zabezpečit, jen je potřeba rizika nepodceňovat.


Komentáře

z #1
z 23. březen 2014 03:01

> Žádná jména, žádné identifikační údaje a žádný způsob, jak sledovat pohyb peněz.

OK

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů

Google dostal kvůli Androidu od EK rekordní pokutu 4,34 mld. eur (aktualizace)

ČTK , 18. červenec 2018 13:26

Google využil Android k upevnění dominantní pozice svého internetového vyhledávače, uvádí EK....

Více 0 komentářů