Uważaj na złośliwe oprogramowanie i rozszerzenia przeglądarki, które kradną Bitcoin
Giełdy kryptowalut są popularnym celem hakerów, gdzie w przeszłości mogły zostać skradzione duże ilości Bitcoinów, Litecoinów i innych Altcoinów. Ważniejsze jest bezpieczne przechowywanie Bitcoinów i większych ilości Kapitału w bezpiecznym Portfelu.
Oszuści wykorzystują rozszerzenia przeglądarki – od aplikacji do edycji tekstu po obrazy tła – w celu kradzieży Bitcoinów. Dyrektor generalny Casa, Jeremy Welch, przemawiał w weekend podczas bałtyckiej konferencji miodożerów w Rydze przed dużą publicznością na temat zagrożeń związanych z codziennym korzystaniem z Internetu i transakcjami internetowymi. Transakcję za pośrednictwem konta bankowego można dokonać pod pewnymi warunkami i cofnąć, w przeciwieństwie do transakcji za pomocą Bitcoin.
Bitcoin Blockchain jest nieodwracalny, tj. nie można go zmienić, zatem nie można cofnąć transakcji, nawet w przypadku podejrzenia rabunku lub działalności przestępczej. W przypadku wykrycia oszustwa w Bankowości Internetowej istnieje możliwość włączenia policji, a skradziona kwota może zostać zwrócona pośrednio poprzez wsparcie Banku.
Welch mówił szczególnie o wzroście liczby ataków fizycznych na właścicieli Bitcoinów, którzy stanowią potencjalne cele hakerów. W pokazie slajdów Co zawiera łącznie 13 opcji, jak oszukać Bitcoin może ukraść. W swoim raporcie wymienia kilka scenariuszy, które wydają się niezwykle niepokojące. Na przykład biały może przechwycić hakerów za pomocą zmanipulowanych kart SIM, haseł lub kodów PIN, a następnie wykorzystać je do kradzieży Bitcoinów. Ale także pracownicy giełd kryptowalut i uzyskane w ten sposób dane w formie informacji KYC mogą być potencjalnie słabe. Welch wzywa inwestorów kryptowalut do zachowania czujności (w wolnym tłumaczeniu):
Rozszerzenia przeglądarki stwarzają duże ryzyko, szczególnie w przypadku aplikacji internetowych. Uważamy, że w tym miejscu omówione zostały zagrożenia w przypadku rozszerzeń przeglądarki, chcemy trochę pobudzić tę dyskusję. Jak duże jest to ryzyko.
Prosty, ale bardzo popularny sposób na rozszerzenia przeglądarki lub złośliwe oprogramowanie, które dostarczają oszustom ważne dane. W pamięci danych całej serii Bitcoinów mogą znajdować się adresy z wyszukiwarki blockchain.info i innych serwisów (w wolnym tłumaczeniu):
Ludzie nie zastanawiają się nad tym zbyt wiele – cała moja historia przeglądania w mojej przeglądarce – ale można ją przekierować na serwer zewnętrzny. Wszyscy musimy szerzej omówić te kwestie, ponieważ jeszcze nie raz byliśmy przetrzymywani w fazie, w prawdziwych atakach.
Duże firmy kryptograficzne zapewniają większą liczbę klientów w celu zarządzania pieniędzmi, przechowywania Bitcoinów, Ripple i innych Altcoinów w tak zwanych Cold Storage, które nigdy nie mają kontaktu z Internetem i nie ma tam żadnego punktu ataku dla hakerów lub innych złodziei.
Jak wyostrzyć swoją prezentację, świadomość konieczności bezpiecznego przechowywania oraz możliwości i zagrożeń, jakie niosą ze sobą kryptowaluty. Każdego roku kradzione są bitcoiny o wartości milionów dolarów, a ofiary skarżą się na przestępczą działalność na rynku. Często zapominają przy tym o prostych lukach w bezpieczeństwie, takich jak korzystanie z Wi-Fi w publicznych kawiarniach czy restauracjach. Całą prezentację Co można zobaczyć tutaj:
Wyróżniony obraz: Alexander Kirch | Shutterstock
