Video: Pencuri Crypto: Bagaimana cara lindungi cryptocurrency dari pencuri - TomoNews (Oktober 2024)
Meskipun pertukaran Bitcoin Mt. Gox dan bank Kanada, Flexcoin, harus ditutup setelah serangan cyber baru-baru ini, mata uang kripto terus tumbuh dalam popularitas. Namun, melonjaknya nilai mata uang kripto virtual seperti Bitcoin membuatnya menarik bagi pencuri, dan pengguna perlu mengambil langkah-langkah untuk mengamankan dompet mereka.
Ada lebih dari 100 keluarga malware yang saat ini menargetkan dompet pengguna dan pertukaran untuk mencuri Bitcoin dan 40 mata uang kripto lainnya seperti Litecoin, Flexcoin, dan lainnya, para peneliti dari Dell SecureWorks mengatakan kepada Security Watch selama Konferensi RSA pekan lalu. Sekitar 80 dari mereka muncul di tahun ini saja, tepat setelah nilai satu Bitcoin melonjak menjadi hampir $ 1.000.
Meskipun ada beberapa jenis malware yang dirancang khusus hanya untuk mencuri mata uang digital, sebagian besar dari mereka adalah jenis pencurian mata uang umum yang dimodifikasi untuk memiliki kemampuan mencuri mata uang kripto, kata Joe Stewart, direktur penelitian malware untuk Dell SecureWorks. Ketika malware sudah mencuri kredensial login untuk situs perbankan online, memodifikasinya untuk mengambil kredensial untuk dompet dan pertukaran online tidak secara teknis menantang. Sebagian besar pencuri yang terlibat adalah "skrip kiddies, " katanya.
Faktanya, malware dan toolkit yang dapat digunakan untuk membuatnya tidak terlalu canggih dan tersedia secara luas. Sebagai contoh, malware PredatorPain yang paling populer menyumbang sepertiga dari semua upaya untuk mencuri Bitcoin dan harganya hanya $ 35 di forum bawah tanah. "Seorang programmer pemula dapat menciptakan sesuatu yang akan mencuri Bitcoin, " kata Pat Litke, penasihat analis keamanan di Dell SecureWorks Counter Threat Unit.
Mengapa Menargetkan Bitcoin?
Bitcoin adalah bentuk open-source cryptocurrency yang diperkenalkan pada 2009 oleh sosok bayangan bernama "Satoshi Nakamoto." Seringkali metode yang disukai untuk membayar obat-obatan dan layanan ilegal lainnya, Bitcoin saat ini diterima oleh lebih dari 3.000 pedagang yang sah. Setiap transaksi dicatat dalam "blockchain, " buku besar global yang dapat dilihat secara publik, tetapi nama-nama partisipan tidak disimpan. Orang mengirim dan menerima mata uang virtual melalui pasar online, atau "pertukaran." Sampai saat ini, Mt. Gox adalah pertukaran Bitcoin terbesar.
Pencuri mencuri Bitcoin dan bentuk cryptocurrency lainnya melalui malware mencuri dompet dan mencuri malware kredensial, serta man-in-the browser browser, kata Stewart dan Litke.
"Jelas ada overhead yang besar dalam mencoba mencuci uang dari kartu kredit dan rekening bank, tetapi ada dalam Bitcoin, " kata Stewart. Jauh lebih mudah untuk mencairkan uang dari dompet curian daripada menggunakan bagal uang untuk memindahkan uang dari rekening bank yang dikompromikan.
Ketika Malware Menyerang
Karena Bitcoin disimpan dalam dompet digital, yang bisa ada di cloud atau di komputer pengguna, jenis malware yang paling umum dan efektif adalah pencuri dompet. Jenis malware ini mencari file "wallet.dat" atau nama file dan direktori lain yang biasa digunakan di komputer pengguna dan kemudian mentransfer file yang relevan ke server jauh. Pencuri kemudian mengekstrak kunci pengguna dari dompet dan mentransfer dana ke dompet lain di bawah kendali mereka.
Pertukaran juga terkenal mudah dibobol. Malware pencuri kredensial memotong kredensial login saat pengguna mencoba masuk ke pertukaran. Bahkan jika pertukaran telah mengaktifkan otentikasi dua faktor, Stewart dan Litke mengatakan tipe yang lebih maju dapat mencegat One-Time-Passowrd seperti yang digunakan.
Ada juga tipe malware man-in-the-browser yang menonton clipboard komputer. Ketika pengguna menyalin alamat Bitcoin untuk menempelkannya, malware mengganti string dengan alamat Bitcoin si pencuri, kata Litke. Karena ID dompet tidak mudah diingat, sebagian besar pengguna bahkan tidak akan menyadari bahwa alamatnya telah berubah dan akhirnya mengirim mata uang ke penerima yang salah. Sayangnya, tidak ada cara untuk membalikkan transaksi itu.
"Jika Bitcoin dicuri, Anda tidak mendapatkannya kembali. Tidak ada bank untuk mendukung Anda, tidak ada asuransi, " kata Stewart. Dan penegakan hukum tidak terlibat saat ini.
Menjaga Koin Aman
Saat Mt. Gox, pertukaran Bitcoin tertua dan paling terkenal, mengajukan kebangkrutan 26 Februari, mengungkapkan bahwa pencuri telah mencuri sekitar 744.000 Bitcoin, diperkirakan bernilai sekitar $ 475 juta. Flexcoin Kanada mengatakan, 896 Bitcoin bernilai sekitar $ 600.000 dicuri dari brankas online-nya. Dan para penyerang diduga mencuri Bitcoin senilai $ 2, 6 juta dari Silk Road 2 pada bulan Februari.
Jika Anda berpikir Anda hanya akan mengandalkan antivirus untuk mencegah malware, Dell SecureWorks mengklaim tingkat deteksi rata-rata untuk keluarga malware ini di semua alat antivirus hanya 48 persen. Pengguna seharusnya berasumsi bahwa sistem ini tidak bebas dari malware dan mengambil langkah-langkah untuk mengamankan dompet dan akun mereka.
Pengguna SecureWorks merekomendasikan untuk menggunakan dompet perangkat keras, di mana kunci disimpan dalam fob gantungan kunci, atau dompet "split", di mana kunci dan sebagian besar dana disimpan di komputer terpisah yang tidak terhubung ke Internet. Untuk memindahkan koin dari dompet terbagi, pengguna akan melakukan transaksi pada mesin normal, menyalin transaksi ke kunci USB dan membawanya ke mesin aman untuk secara kriptografis menandatangani transaksi, dan kemudian membawanya kembali ke mesin pertama untuk menyelesaikan transaksi itu.
"Pada akhirnya, saya lebih suka menghabiskan sedikit waktu untuk melakukan transaksi, daripada semua bitcoin saya dicuri, " kata Stewart.
