Video: #6 - Trữ Bitcoin - Crypto Ở Đâu Cho An Toàn? Ví Lạnh và Ví Nóng Là Gì? | Toàn Mai KTC (Tháng mười một 2024)
Mặc dù Bitcoin trao đổi Mt. Gox và ngân hàng Flexcoin của Canada đã phải đóng cửa sau các cuộc tấn công mạng gần đây, tiền điện tử tiếp tục phát triển phổ biến. Tuy nhiên, giá trị tăng vọt của các loại tiền điện tử ảo như Bitcoin khiến chúng trở nên hấp dẫn đối với kẻ trộm, tuy nhiên, người dùng cần thực hiện các bước để bảo mật ví tiền của mình.
Có hơn 100 gia đình phần mềm độc hại khác nhau hiện đang nhắm mục tiêu ví và trao đổi người dùng để đánh cắp Bitcoin và 40 loại tiền điện tử khác như Litecoin, Flexcoin và các nhà nghiên cứu khác từ Dell SecureWorks nói với Security Watch trong Hội nghị RSA tuần trước. Khoảng 80 trong số chúng đã xuất hiện chỉ trong năm nay, ngay sau khi giá trị của một Bitcoin tăng vọt lên gần 1.000 đô la giá trị.
Mặc dù có một số loại phần mềm độc hại được thiết kế tùy chỉnh chỉ để đánh cắp tiền kỹ thuật số, nhưng hầu hết trong số chúng là các loại đánh cắp tiền tệ chung được sửa đổi để có khả năng đánh cắp tiền điện tử, Joe Stewart, giám đốc nghiên cứu phần mềm độc hại của Dell SecureWorks cho biết. Khi phần mềm độc hại đã đánh cắp thông tin đăng nhập cho các trang web ngân hàng trực tuyến, việc sửa đổi nó để lấy thông tin đăng nhập cho ví trực tuyến và trao đổi không phải là thách thức về mặt kỹ thuật. Hầu hết những tên trộm có liên quan là "những đứa trẻ kịch bản", ông nói.
Trên thực tế, phần mềm độc hại và bộ công cụ có thể được sử dụng để xây dựng chúng không quá phức tạp và có sẵn rộng rãi. Ví dụ, phần mềm độc hại phổ biến nhất PredatorPain chiếm một phần ba trong số tất cả các nỗ lực để đánh cắp Bitcoin và chỉ tốn 35 đô la trên các diễn đàn ngầm. "Một lập trình viên mới bắt đầu có thể tạo ra thứ gì đó sẽ đánh cắp Bitcoin", Pat Litke, cố vấn phân tích bảo mật tại Dell SecureWorks Counter Threat Unit cho biết.
Tại sao lại nhắm mục tiêu Bitcoin?
Bitcoin là một dạng tiền điện tử mã nguồn mở được giới thiệu vào năm 2009 bởi một nhân vật bóng tối tên là "Satoshi Nakamoto". Thường là phương thức thanh toán ưu tiên cho thuốc và các dịch vụ bất hợp pháp khác, Bitcoin hiện được chấp nhận bởi hơn 3.000 thương nhân hợp pháp. Mỗi giao dịch được ghi lại trong một "blockchain", một sổ cái toàn cầu có thể xem công khai, nhưng tên của những người tham gia không được lưu. Mọi người gửi và nhận tiền ảo thông qua các thị trường trực tuyến hoặc "trao đổi". Cho đến gần đây, Mt. Gox là sàn giao dịch Bitcoin lớn nhất.
Kẻ trộm đang đánh cắp Bitcoin và các hình thức tiền điện tử khác thông qua phần mềm độc hại ăn cắp ví và phần mềm đánh cắp thông tin xác thực, cũng như các cuộc tấn công của trình duyệt, Stewart và Litke nói.
"Chắc chắn có rất nhiều chi phí lớn trong việc cố gắng rửa tiền từ thẻ tín dụng và tài khoản ngân hàng, nhưng có Bitcoin, " Stewart nói. Việc rút tiền từ ví bị đánh cắp dễ dàng hơn nhiều so với việc sử dụng mules tiền để chuyển tiền ra khỏi tài khoản ngân hàng bị xâm nhập.
Khi phần mềm độc hại tấn công
Vì Bitcoin được lưu trữ trong ví kỹ thuật số, có thể tồn tại trên đám mây hoặc trên máy tính của người dùng, nên các loại phần mềm độc hại phổ biến và hiệu quả nhất là kẻ đánh cắp ví. Loại phần mềm độc hại này tìm tệp "ví.dat" hoặc tên tệp và thư mục thường được sử dụng khác trên máy tính của người dùng và sau đó chuyển các tệp có liên quan đến máy chủ từ xa. Kẻ trộm sau đó trích xuất khóa của người dùng từ ví và chuyển tiền sang một ví khác dưới sự kiểm soát của họ.
Trao đổi cũng nổi tiếng là dễ dàng để đột nhập. Phần mềm độc hại đánh cắp thông tin chặn thông tin đăng nhập khi người dùng cố gắng đăng nhập vào trao đổi. Ngay cả khi trao đổi đã cho phép xác thực hai yếu tố, Stewart và Litke cho biết các loại nâng cao hơn có thể chặn One-Time-Passowrd khi nó được sử dụng.
Ngoài ra còn có một loại phần mềm độc hại người dùng trong trình duyệt xem bảng tạm của máy tính. Khi người dùng sao chép địa chỉ Bitcoin để dán nó, phần mềm độc hại sẽ thay thế chuỗi bằng địa chỉ Bitcoin của kẻ trộm, Litke nói. Vì ID ví không dễ nhớ ngay từ đầu, nên hầu hết người dùng thậm chí sẽ không nhận thấy địa chỉ đã thay đổi và tiếp tục gửi tiền cho người nhận sai. Thật không may, không có cách nào để đảo ngược giao dịch đó.
"Nếu một Bitcoin bị đánh cắp, bạn không lấy lại được. Không có ngân hàng nào hỗ trợ bạn, không có bảo hiểm", Stewart nói. Và thực thi pháp luật là không tham gia vào lúc này.
Giữ tiền xu an toàn
Khi Mt. Gox, sàn giao dịch Bitcoin lâu đời nhất và có lẽ là nổi tiếng nhất, đã nộp đơn xin phá sản vào ngày 26 tháng 2, tiết lộ rằng những tên trộm đã đánh cắp khoảng 744.000 Bitcoin, ước tính trị giá khoảng $ 475 triệu. Flexcoin của Canada cho biết 896 Bitcoin trị giá khoảng 600.000 USD đã bị đánh cắp từ kho tiền trực tuyến của nó. Và những kẻ tấn công đã bị cáo buộc đã đánh cắp Bitcoin trị giá 2, 6 triệu đô la từ Silk Road 2 vào tháng Hai.
Trong trường hợp bạn nghĩ rằng bạn sẽ chỉ dựa vào phần mềm chống vi-rút của mình để ngăn chặn phần mềm độc hại, Dell SecureWorks tuyên bố tỷ lệ phát hiện trung bình cho các họ phần mềm độc hại này trên tất cả các công cụ chống vi-rút chỉ là 48 phần trăm. Người dùng chỉ nên cho rằng hệ thống không có phần mềm độc hại và thực hiện các bước để bảo mật ví và tài khoản của họ.
SecureWorks khuyến nghị người dùng sử dụng ví phần cứng, trong đó các khóa được lưu trữ trong fob móc khóa hoặc ví "tách", trong đó các khóa và phần lớn số tiền được giữ trên một máy tính riêng biệt không được kết nối với Internet. Để di chuyển tiền từ ví tách, người dùng sẽ bắt đầu giao dịch trên máy bình thường, sao chép giao dịch vào khóa USB và đưa nó đến máy bảo mật để ký mã hóa giao dịch, sau đó đưa nó trở lại máy đầu tiên để hoàn tất sự giao dịch.
"Cuối cùng, tôi thà dành một ít thời gian hơn để thực hiện một giao dịch, hơn là tất cả số bitcoin của tôi bị đánh cắp", Stewart nói.