Come i ladri rubano i tuoi bitcoin

Anche se lo scambio di Bitcoin Mt. Gox e la banca canadese Flexcoin hanno dovuto chiudere dopo i recenti attacchi informatici, le criptovalute continuano a crescere in popolarità. Il valore impennato delle criptovalute virtuali come Bitcoin li rende attraenti per i ladri, e gli utenti devono prendere provvedimenti per proteggere i loro portafogli.

Ci sono più di 100 diverse famiglie di malware che attualmente prendono di mira i portafogli e gli scambi degli utenti per rubare Bitcoin e 40 altre criptovalute come Litecoin, Flexcoin e altri, hanno detto i ricercatori di Dell SecureWorks a Security Watch durante la conferenza RSA della scorsa settimana. Circa 80 di loro sono spuntati solo quest'anno, subito dopo che il valore di un singolo Bitcoin è salito a quasi $ 1.000 di valore.

Mentre ci sono alcuni tipi di malware progettati esclusivamente per rubare valuta digitale, la maggior parte di essi sono tipi generici di furto di valuta modificati per avere funzionalità di furto di criptovaluta, ha affermato Joe Stewart, direttore della ricerca malware per Dell SecureWorks. Quando il malware ruba già le credenziali di accesso per i siti bancari online, modificarlo per acquisire credenziali per i portafogli e gli scambi online non è tecnicamente impegnativo. La maggior parte dei ladri coinvolti sono "sceneggiatori", ha detto.

In effetti, il malware e i toolkit che possono essere utilizzati per costruirli non sono eccessivamente sofisticati e sono ampiamente disponibili. Ad esempio, il malware più popolare PredatorPain rappresenta un terzo di tutti i tentativi di rubare Bitcoin e costa solo $ 35 sui forum sotterranei. "Un programmatore principiante potrebbe creare qualcosa che ruberebbe i Bitcoin", ha dichiarato Pat Litke, consulente analista della sicurezza presso l'unità Counter Threat Dell SecureWorks.

Perché scegliere Bitcoin?

Bitcoin è una forma open source di criptovaluta introdotta nel 2009 da una figura oscura chiamata "Satoshi Nakamoto". Spesso il metodo preferito di pagamento per droghe e altri servizi illegali, Bitcoin è attualmente accettato da oltre 3.000 commercianti legittimi. Ogni transazione viene registrata in una "blockchain", un libro mastro globale visualizzabile pubblicamente, ma i nomi dei partecipanti non vengono salvati. Le persone inviano e ricevono valute virtuali tramite mercati online o "scambi". Fino a poco tempo fa, il Monte. Gox è stato il più grande scambio di Bitcoin.

I ladri stanno rubando Bitcoin e altre forme di criptovaluta tramite malware che ruba i portafogli e malware che rubano le credenziali, nonché attacchi man-in-the-browser, hanno detto Stewart e Litke.

"C'è sicuramente un grande sovraccarico nel tentativo di riciclare denaro da carte di credito e conti bancari, ma c'è in Bitcoin", ha detto Stewart. È molto più facile incassare denaro dai portafogli rubati piuttosto che impiegare muli di denaro per spostare denaro da conti bancari compromessi.

Quando il malware attacca

Poiché i Bitcoin sono archiviati in un portafoglio digitale, che può esistere nel cloud o sul computer di un utente, i tipi più comuni ed efficaci di malware sono i ladri di portafogli. Questo tipo di malware cerca il file "wallet.dat" o altri nomi di file e directory comunemente usati sul computer dell'utente e quindi trasferisce i file pertinenti su un server remoto. I ladri quindi estraggono la chiave dell'utente dal portafoglio e trasferiscono i fondi su un altro portafoglio sotto il loro controllo.

Gli scambi sono anche notoriamente facili da interrompere. Il malware che ruba le credenziali intercetta le credenziali di accesso mentre l'utente tenta di accedere allo scambio. Anche se lo scambio ha abilitato l'autenticazione a due fattori, Stewart e Litke hanno affermato che tipi più avanzati possono intercettare il One-Time-Passowrd mentre viene utilizzato.

Esiste anche un tipo di malware man-in-the-browser che controlla gli appunti del computer. Quando l'utente copia un indirizzo Bitcoin per incollarlo, il malware sostituisce la stringa con l'indirizzo Bitcoin del ladro, ha detto Litke. Poiché gli ID di portafoglio non sono facili da ricordare in primo luogo, la maggior parte degli utenti non noterà nemmeno che l'indirizzo è cambiato e finirà per inviare la valuta al destinatario sbagliato. Sfortunatamente, non c'è modo di annullare quella transazione.

"Se un Bitcoin viene rubato, non lo recuperi. Non c'è banca a sostenerti, nessuna assicurazione", ha detto Stewart. E le forze dell'ordine non sono coinvolte al momento.

Mantenere le monete al sicuro

Quando il monte Gox, il più antico e forse il più noto scambio di Bitcoin, presentato per bancarotta il 26 febbraio, ha rivelato che i ladri avevano rubato circa 744.000 Bitcoin, stimati per un valore di circa $ 475 milioni. Il canadese Flexcoin ha dichiarato che 896 Bitcoin valutati a circa $ 600.000 sono stati rubati dal suo deposito online. E gli aggressori hanno presumibilmente rubato $ 2, 6 milioni di Bitcoin da Silk Road 2 a febbraio.

Nel caso in cui pensassi di affidarti al tuo antivirus per tenere a bada il malware, Dell SecureWorks ha affermato che il tasso medio di rilevamento per queste famiglie di malware in tutti gli strumenti antivirus era solo del 48 percento. Gli utenti dovrebbero semplicemente supporre che il sistema non sia privo di malware e adottare misure per proteggere i propri portafogli e account.

Gli utenti consigliati da SecureWorks utilizzano portafogli hardware, in cui le chiavi sono archiviate in un portachiavi o un portafoglio "diviso", in cui le chiavi e la maggior parte dei fondi sono conservate su un computer separato non connesso a Internet. Per spostare le monete dal portafoglio diviso, l'utente avvia una transazione sulla macchina normale, copia la transazione su una chiave USB e la porta sulla macchina sicura per firmare crittograficamente la transazione, quindi la riporta alla prima macchina per completare la transazione.

"Alla fine, preferirei passare un po 'più di tempo a fare una transazione, piuttosto che farmi rubare tutti i miei bitcoin", ha detto Stewart.