Nyolcmillió betörés – több felhasználó, több támadás a Bitcoin ellen

A Bitcoin nevű digitális fizetőeszköz, amely névtelen, gyors, olcsó internetes fizetések lebonyolítására alkalmas, rövid időn belül rendkívül népszerűvé vált az elmúlt években. Míg 2013 elején a Bitcoin árfolyama 13,6 USA dollár volt, addig 2013 év végén egy ideig meghaladta az 1200 USA dollárt – írja a Kaspersky Lab. Az elmúlt év során több zuhanás és mélypont is volt a Bitcoin történelmében, de 2013 április óta ára nem esett 80 USA dollár alá, így a sikerét nem hagyják figyelmen kívül a csalók sem.

A problémát tovább súlyosbítja, hogy a virtuális valutához sok esetben igen egyszerű hozzájutni, ha a felhasználó titkosítatlan formában tárolja az adatokat a számítógépén. Ilyen esetekben a csalóknak csak egyszerűen el kell lopni a „wallet” nevű fájlt, amellyel könnyedén elérhetik a felhasználó számláját. (Általában wallet.dat néven tárolják a bitcoin-számlák eléréséhez szükséges adatokat, a titkos kulcsokat. Ezt ajánlatos erős jelszóval védeni, de titkosítatlanul is lehet hagyni – a szerk.)

Az orosz kiberbiztonsági vállalat kutatói több mint 30 egyedi, pénzügyekkel kapcsolatos rosszindulatú mintát választottak ki. A kiválaszott minták között mintegy kilenc program azért jött létre, hogy ellopják a felhasználók crypto-valutáit (titkosítási eljárásokon alapuló pénzeit). Ez a kilenc program reprezentálta azon pénzügyi kibertámadások mintegy 29 százalékát, amelyek rosszindulatú alkalmazásokat használtak.

A csalók által használt módszerek és eszközök két kategóriába sorolhatók a kutatók vizsgálatai szerint. Az első kategóriába az erre a célra létrehozott pénzügyi rosszindulatú programok tartoznak. A második kategóriába olyan programok kaptak helyet, amelyeket úgy terveztek, hogy képesek legyenek erőforrást elvonni (mining) a megfertőzött géptől. (Világosszöld terület az ábrán.) Összességében megvizsgálva az eseteket a Bitcoin valutát érintő támadások száma megkétszereződött az elmúlt egy évben.

„Az elmúlt egy évben a Bitcoin értéke 85-szörösére emelkedett, így nem csoda, hogy felkeltette a csalók érdeklődését. 2013 végére egyre több és több felhasználót érintettek a támadások, amelyek száma megközelítette a hagyományos pénzügyi támadások számát. A crypto-valuta tulajdonosoknak különösen óvatosnak kell lenniük, mert szinte lehetetlen, hogy visszaszerezzék az ellopott pénzt, hiszen a crypto-valuta hasonlóan a Bitcoin-hoz kormányzati ellenőrzés nélkül van forgalomban” – írja a Kaspersky Lab Sergey Lozhkin vezető biztonsági kutatóra hivatkozva.

Az otthoni felhasználók számára a vállalat szakemberei azt javasolják, hogy „minden esetben használjanak megfelelő biztonságvédelmi megoldást”. A Privátbankár hozzáteszi, hogy használjanak kellőképpen erős jelszavakat a Bitcoin-alkalmazásokban, illetve „cold walletet”, azaz olyan pénztárcát, amelyek titkos kulcsát nem tárolják online.

Papíralapú offline pénztárca, titkos és nyilvános kóddal