Vídeo: É POSSÍVEL RASTREAR SEUS BITCOINS? A blockchain não mente! (Outubro 2024)
Embora o Bitcoin troque MT. Gox e o banco canadense Flexcoin tiveram que fechar após recentes ataques cibernéticos, as moedas criptográficas continuam a crescer em popularidade. O valor crescente das moedas criptográficas virtuais, como o Bitcoin, as torna atraentes para os ladrões, no entanto, e os usuários precisam tomar medidas para proteger suas carteiras.
Atualmente, existem mais de 100 famílias de malware diferentes direcionadas para carteiras e trocas de usuários para roubar Bitcoin e 40 outras moedas criptográficas como Litecoin, Flexcoin e outras, disseram pesquisadores do Dell SecureWorks ao Security Watch durante a RSA Conference na semana passada. Cerca de 80 deles apareceram apenas neste ano, logo após o valor de um único Bitcoin ter subido para quase US $ 1.000 em valor.
Embora existam alguns tipos de malware projetados exclusivamente para roubar moeda digital, a maioria deles são tipos genéricos de roubo de moeda modificados para oferecer recursos de roubo de moeda, disse Joe Stewart, diretor de pesquisa de malware do Dell SecureWorks. Quando o malware já rouba credenciais de login para sites bancários online, modificá-lo para obter credenciais para carteiras e trocas on-line não é tecnicamente desafiador. A maioria dos ladrões envolvidos são "crianças de roteiro", disse ele.
De fato, os malwares e kits de ferramentas que podem ser usados para construí-los não são muito sofisticados e estão amplamente disponíveis. Por exemplo, o malware mais popular PredatorPain responde por um terço de todas as tentativas de roubar Bitcoins e custa apenas US $ 35 nos fóruns clandestinos. "Um programador iniciante poderia criar algo que roubaria Bitcoins", disse Pat Litke, consultor de analistas de segurança da Dell SecureWorks Counter Threat Unit.
Por que segmentar Bitcoin?
Bitcoin é uma forma de código aberto de criptomoeda introduzida em 2009 por uma figura sombria chamada "Satoshi Nakamoto". Muitas vezes, o método preferido de pagamento de drogas e outros serviços ilegais, o Bitcoin agora é aceito por mais de 3.000 comerciantes legítimos. Cada transação é registrada em um "blockchain", um ledger global visível publicamente, mas os nomes dos participantes não são salvos. As pessoas enviam e recebem moedas virtuais por meio de mercados on-line ou "trocas". Até recentemente, o Monte. Gox foi a maior bolsa de Bitcoin.
Os ladrões estão roubando Bitcoins e outras formas de criptomoeda por meio de malware que rouba carteira e malware que rouba credenciais, além de ataques man-in-the-browser, disseram Stewart e Litke.
"Definitivamente, existe uma grande sobrecarga na tentativa de lavar dinheiro de cartões de crédito e contas bancárias, mas existe no Bitcoins", disse Stewart. É muito mais fácil sacar dinheiro de carteiras roubadas do que empregar mulas para tirar dinheiro de contas bancárias comprometidas.
Quando ataques de malware
Como os Bitcoins são armazenados em uma carteira digital, que pode existir na nuvem ou no computador do usuário, os tipos mais comuns e eficazes de malware são os ladrões de carteiras. Esse tipo de malware procura o arquivo "wallet.dat" ou outros nomes de arquivos e diretórios comumente usados no computador do usuário e depois transfere os arquivos relevantes para um servidor remoto. Os ladrões extraem a chave do usuário da carteira e transferem os fundos para uma carteira diferente sob seu controle.
As trocas também são notoriamente fáceis de invadir. O malware que rouba credenciais intercepta as credenciais de login enquanto o usuário tenta fazer login na central. Mesmo que a troca tenha ativado a autenticação de dois fatores, Stewart e Litke disseram que tipos mais avançados podem interceptar a senha de uso único conforme ela é usada.
Há também um tipo de malware do tipo man-in-the-browser que observa a área de transferência do computador. Quando o usuário copia um endereço Bitcoin para colá-lo, o malware substitui a string pelo endereço Bitcoin do ladrão, disse Litke. Como os IDs da carteira não são fáceis de lembrar em primeiro lugar, a maioria dos usuários nem percebe que o endereço foi alterado e acaba enviando a moeda para o destinatário errado. Infelizmente, não há como reverter essa transação.
"Se um Bitcoin é roubado, você não o recupera. Não há banco para apoiá-lo, nem seguro", disse Stewart. E a aplicação da lei não está se envolvendo no momento.
Mantendo Moedas Seguras
Quando o Monte. Gox, a troca de Bitcoin mais antiga e talvez a mais conhecida, entrou em falência em 26 de fevereiro, revelou que os ladrões haviam roubado cerca de 744.000 Bitcoins, estimados em aproximadamente US $ 475 milhões. A Flexcoin do Canadá disse que 896 Bitcoins avaliados em cerca de US $ 600.000 foram roubados de seu cofre online. E os atacantes supostamente roubaram US $ 2, 6 milhões em Bitcoins do Silk Road 2 em fevereiro.
Caso você tenha pensado em confiar apenas no seu antivírus para manter o malware afastado, o Dell SecureWorks afirmou que a taxa média de detecção dessas famílias de malware em todas as ferramentas antivírus era de apenas 48%. Os usuários devem assumir que o sistema não está livre de malware e tomar medidas para proteger suas carteiras e contas.
Os usuários recomendados pelo SecureWorks usam carteiras de hardware, onde as chaves são armazenadas em um chaveiro ou uma carteira "dividida", onde as chaves e a maioria dos fundos são mantidos em um computador separado, não conectado à Internet. Para mover moedas da carteira dividida, o usuário inicia uma transação na máquina normal, copia a transação em uma chave USB e a leva para a máquina segura para assinar criptograficamente a transação e depois a leva de volta à primeira máquina para concluir a transação.
"Por fim, prefiro gastar um pouco mais de tempo realizando uma transação do que todos os meus bitcoins roubados", disse Stewart.
