비디오: KTìì´ë¸ë¡, CJì¼ì´ë¸ë· ë± ì´íë¡ì§ ì¤í ë¦¬ì§ ì±ê³µ êµ¬ì¶ ì¬ë¡ (십월 2024)
Bitcoin이 Mt. Gox와 캐나다 은행 Flexcoin은 최근 사이버 공격 후 암호 통화가 계속 인기를 끌면서 폐쇄해야했습니다. Bitcoin과 같은 가상 암호화 통화의 급격한 가치는 도둑들에게 매력적이지만 사용자는 지갑을 보호하기 위해 조치를 취해야합니다.
Dell SecureWorks의 연구원들은 지난주 RSA 컨퍼런스에서 Security Watch에 말했다. 단일 비트 코인의 가치가 거의 1, 000 달러로 치 솟은 직후, 올해 만 약 80 개가 나타났습니다.
Dell SecureWorks의 악성 코드 연구 책임자 인 Joe Stewart는 디지털 통화를 훔치기 위해 맞춤 설계된 일부 유형의 맬웨어가 있지만 대부분은 암호화 통화 도용 기능을 갖도록 수정 된 일반적인 통화 스탈링 유형이라고 말합니다. 맬웨어가 이미 온라인 뱅킹 사이트의 로그인 자격 증명을 훔친 경우 온라인 지갑 및 거래소의 자격 증명을 가져 오도록 수정하는 것은 기술적으로 어렵지 않습니다. 그는 관련된 도둑의 대부분은 "스크립트 키디"라고 말했다.
실제로이를 구축하는 데 사용할 수있는 맬웨어 및 툴킷은 지나치게 정교하지 않으며 광범위하게 사용할 수 있습니다. 예를 들어 가장 인기있는 멀웨어 인 PredatorPain은 비트 코인을 훔치려는 모든 시도의 1/3을 차지하며 지하 포럼에서 단 35 달러입니다. Dell SecureWorks Counter Threat Unit의 보안 분석가 인 Pat Litke는“초보 프로그래머는 비트 코인을 훔칠 수있는 무언가를 만들 수 있습니다.
왜 비트 코인을 목표로 삼아야합니까?
비트 코인은 2009 년 "나카 모토 사토시 (Satoshi Nakamoto)"라는 어두운 인물에 의해 소개 된 공개 소스 형태의 암호 화폐입니다. 종종 마약 및 기타 불법 서비스에 대한 선호 지불 방법 인 Bitcoin은 현재 3, 000 명 이상의 합법적 인 가맹점에 의해 허용됩니다. 각 거래는 공개적으로 볼 수있는 글로벌 원장 인 "블록 체인"에 기록되지만 참가자의 이름은 저장되지 않습니다. 사람들은 온라인 마켓 플레이스 또는 "교환"을 통해 가상 통화를주고받습니다. 최근까지 Gox는 가장 큰 비트 코인 거래소였습니다.
Stewart와 Litke는 도둑이 지갑 스털링 맬웨어 및 자격 증명 스털링 맬웨어를 통해 비트 코인 및 기타 형태의 암호 화폐를 훔치고 있다고 밝혔다.
스튜어트는“신용 카드와 은행 계좌에서 돈을 세탁하는 데에는 상당한 오버 헤드가 있지만 비트 코인에는있다. 도난당한 지갑에서 돈을 현금화하는 것이 돈 노새를 사용하여 손상된 은행 계좌에서 돈을 옮기는 것보다 훨씬 쉽습니다.
멀웨어 공격
비트 코인은 클라우드 나 사용자 컴퓨터에 존재할 수있는 디지털 지갑에 저장되어 있기 때문에 가장 일반적이고 효과적인 유형의 악성 코드는 지갑 스틸러입니다. 이 유형의 맬웨어는 "wallet.dat"파일 또는 사용자 컴퓨터에서 일반적으로 사용되는 기타 파일 이름 및 디렉토리를 찾은 다음 관련 파일을 원격 서버로 전송합니다. 그런 다음 도둑은 지갑에서 사용자의 키를 추출하고 자신의 통제하에 다른 지갑으로 자금을 이체합니다.
거래소는 파문하기도 쉽다. 자격 증명 스탈링 맬웨어는 사용자가 교환에 로그인하려고 할 때 로그인 자격 증명을 가로 챕니다. 이 교환이 2 단계 인증을 활성화하더라도 Stewart와 Litke는보다 고급 유형이 One-Time-Passowrd가 사용될 때이를 가로 챌 수 있다고 말했다.
컴퓨터의 클립 보드를 감시하는 man-in-the-browser 악성 코드 유형도 있습니다. Litke는 사용자가 비트 코인 주소를 복사하여 붙여 넣으면 해당 문자열이 도둑의 비트 코인 주소로 대체된다고 Litke 씨는 말했다. 지갑 ID는 처음에 기억하기 쉽지 않기 때문에 대부분의 사용자는 주소가 변경되었음을 알지 못하고 잘못된 수신자에게 통화를 보내는 일도 없습니다. 불행히도, 그 거래를 취소 할 방법이 없습니다.
스튜어트는“비트 코인을 도난 당하면 돌려받을 수 없다. 은행은없고 보험도 없다”고 말했다. 그리고 법 집행은 현재 관여하지 않습니다.
동전 안전 유지
때 산. 2 월 26 일 파산 신청을 한 가장 오래되고 아마도 가장 유명한 비트 코인 거래소 인 Gox는 도둑이 약 744, 000 비트 코인을 도난 당했으며 약 4 억 7 천 5 백만 달러에이를 것으로 추정했다. 캐나다의 Flexcoin은 약 60 만 달러에 해당하는 896 개의 비트 코인이 온라인 금고에서 도난 당했다고 말했습니다. 그리고 공격자들은 2 월 실크로드 2에서 260 만 달러 상당의 비트 코인을 도난했다고합니다.
맬웨어 방지를 위해 안티 바이러스에 의존한다고 생각한 경우 Dell SecureWorks는 모든 안티 바이러스 도구에서 이러한 맬웨어 제품군의 평균 탐지 속도는 48 %에 불과하다고 주장했습니다. 사용자는 시스템에 멀웨어가 없다고 가정하고 지갑과 계정을 보호하기위한 조치를 취해야합니다.
SecureWorks 권장 사용자는 키가 키 체인 열쇠 고리에 저장된 하드웨어 지갑 또는 키와 자금의 대부분이 인터넷에 연결되지 않은 별도의 컴퓨터에 보관되는 "분할"지갑을 사용합니다. 분할 지갑에서 코인을 옮기려면 사용자는 일반 머신에서 트랜잭션을 시작하고 트랜잭션을 USB 키에 복사 한 다음 안전한 머신으로 가져 와서 암호화 서명하여 트랜잭션에 서명 한 다음 첫 번째 머신으로 가져와 완료합니다. 거래.
스튜어트는“결국 비트 코인을 도난당하는 것보다 거래에 약간의 시간을 투자하고 싶다”고 말했다.
