Угрозы при использовании криптовалюты и меры по защите криптокошельков

С резким ростом капитализации криптовалютного рынка и эксплуатации так называемых криптокошельков, увеличилось число атак и угроз связанных с криптовалютой. Вместе с этой тенденцией исследователи Microsoft также наблюдают эволюцию вредоносных программ и их методов, а также появление типа угрозы -cryware.

Cryware — это инфостилеры (похитители информации), которые собирают и извлекают данные непосредственно из криптовалютных кошельков или как их ещё называют - "горячих кошельков".

Горячий кошелек - это криптовалютный кошелек, который всегда подключен к Интернету и криптовалютной сети. Горячие кошельки используются для отправки и получения криптовалюты

Так как горячие кошельки хранятся локально на устройстве и обеспечивают более легкий доступ к криптографическим ключам, необходимым для выполнения транзакций, все больше и больше угроз нацелены именно на них.

С помощью cryware злоумышленники получают доступ к данным горячего кошелька, могут использовать его для быстрой передачи криптовалют жертвы на свои собственные кошельки.

К сожалению для пользователей, такая кража необратима: транзакции блокчейна являются окончательными, даже если они были сделаны без согласия или ведома пользователя. Кроме того, в отличие от кредитных карт и других финансовых транзакций, в настоящее время нет доступных механизмов, которые могли бы помочь обратить вспять мошеннические криптовалютные транзакции или защитить пользователей от них.

Угрозы, которые в настоящее время связаные с криптовалютой:

Криптоджекер. Злоумышленник заражает устройство жертвы вредоносным ПО и незаметно использует ресурсы компьютера для майнинга криптовалюты .
Программа-вымогатель. Злоумышленник крадет информацию жертвы и требует выплатить выкуп, чтобы вернуть данные.
Инфостилеры(Похитители паролей и информации). Помимо учетных данных для входа, системной информации и нажатий клавиш, злоумышленник теперь может просто удалить данные горячего кошелька жертвы.
Троянцы ClipBanker. Другой тип похитителя информации, эта вредоносная программа проверяет буфер обмена пользователя и крадет банковскую информацию или другие конфиденциальные данные, которые копирует пользователь.

Microsoft порекомендовала пользователям и организациям принять несколько мер защиты:

заблокировать неиспользуемые горячие кошельки;
отвязать кошелек от подключенных сайтов;
завершать сеанс браузера после каждой транзакции;
использовать многофакторную аутентификацию;
дважды проверять каждую транзакцию;
использовать аппаратный кошелек для хранения приватных ключей в автономном режиме.

Источник

Просто о сложном мире информационных технологий и безопасности.
Подписывайся на нас и узнавай новости первым!

Страница ВКонтакте - Защита информации Якутии

Страница Одноклассники - Защита информации Якутии

Подписывайтесь на YouTube-канал - Защита информации Якутии

Rutube-канал - Защита информации Якутии

Telegram канал - Защита информации Якутии