Social media
#CyberMagazyn: Kryptowaluty łakomym kąskiem dla cyberprzestępców. Jak nie dać się okraść?
Kryptowaluty szybko zyskują na popularności, są na przemian dobrym albo złym duchem branży finansowej i technologicznej. Coraz częściej cyfrowy pieniądz jest na celowniku cyberprzestępców, a po ich atakach z portfeli inwestorów znikają poważne kwoty. W rozmowach z CyberDefence24.pl eksperci zwracają uwagę na najważniejsze zagrożenia dotyczące kryptowalut i radzą, jak się przed nimi chronić.
Kryptowlauty są w ostatnich latach dyżurnym tematem w segmencie finansów i technologii. Część ekspertów obu branż skłania się ku prognozie, zgodnie z którą oparta na kryptografii i technologii blockchain waluta zastąpi w przyszłości tradycyjny pieniądz.
Kryptowaluty budzą na razie kontrowersje. Wielu finansistów odradza inwestowanie w aktywa tego typu, głównie ze względu na zmienność ich kursów i możliwy efekt „bańki finansowej”.
Zagrożenia związane z cyfrową walutą nie ograniczają się jednak do kwestii czysto finansowych. Stają się one bowiem coraz częściej przedmiotem pożądania cyberprzestępców, którzy z powodzeniem dokonują ataków zarówno na giełdy kryptowalutowe, jak i na portfele prywatnych inwestorów, o czym wielokrotnie w ostatnich miesiącach informowaliśmy na łamach naszego serwisu.
Różne twarze zagrożeń
Jak obecnie wygląda kwestia bezpieczeństwa kryptowalut od strony technicznej? W jaki sposób ewoluują zagrożenia generowane przez coraz bardziej pomysłowych hakerów? Na te pytania w rozmowach z CyberDefence24.pl odpowiadają eksperci.
Cezary Cerekwicki, head of Product Security w Opera Software uważa, że każdy posiadacz kryptowalut jest narażony na cyberataki w co najmniej tym samym stopniu, co posiadacz klasycznych pieniędzy.
Najbardziej prawdopodobne ataki można podzielić na dwie kategorie:
- Przejęcie klucza prywatnego do portfela i wykorzystanie go do kradzieży tokenów.
- Zmanipulowanie użytkownika, aby sam przelał tokeny na „złe" konto, np. poprzez uruchomienie fikcyjnej giełdy kryptowalut.
„Oprócz tego istnieją jeszcze zagrożenia teoretyczne, ale można je traktować w kategoriach ciekawostki – zaznacza Cerekwicki. - Na przykład każdy nowy użytkownik Bitcoina może przypadkiem wylosować taką samą parę kluczy jak inny użytkownik, bo nie ma żadnego centralnego mechanizmu, który by to uniemożliwiał. Konsekwencje byłyby takie, że nasz nowy portfel miałby już na nim środki kogoś innego i moglibyśmy je sobie np. wypłacić z bankomatu BTC. Przed tym scenariuszem broni nas tylko rachunek prawdopodobieństwa. Ale szansa na takie zdarzenie jest o kilka rzędów wartości mniejsza, niż szansa na wygranie w totolotka i zostania trafionym piorunem tego samego dnia”.
Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET, charakteryzując zagrożenia związane z kryptowalutami wymienia m.in. ostatnie głośne przypadki aktywności cyberprzestępców w tym obszarze.
„Użytkownicy kryptowalut są w istotnym stopniu narażeni na różnego rodzaju zagrożenia i ryzyka – przyznaje Kamil Sadkowski. - Dla cyberprzestępców kryptowaluty są obszarem dużego zainteresowania, czego potwierdzeniem są liczne udane akcje wymierzone w ich użytkowników. Jednym z najnowszych przykładów jest podmiana strony bitcoin.org, którą miesięcznie odwiedza ponad 1,5 miliona użytkowników. Atakujący przejęli kontrolę nad domeną i ogłosili rzekomy konkurs na podwojenie przesłanych bitcoinów. Niestety dla osób, które dały się skusić tą ofertą, przesłane kryptowaluty nie zostały podwojone, a trafiły do portfela, który był pod kontrolą oszustów”.
Fałszywe giełdy kryptowalut i aplikacje
Cyberprzestępcy regularnie biorą na celownik giełdy kryptowalut. Jedną z ostatnich ofiar jest japońska platforma Liquid. Innym sposobem jest tworzenie fałszywych giełd kryptowalut lub aplikacji. Jedną z nich była dostępna w Google Play aplikacja podszywająca się pod popularny portfel kryptowalut Trezor. Była ona powiązana z fałszywą aplikacją portfela kryptowalut o nazwie Coin Wallet – Bitcoin, Ripple, Ethereum, Tether, która jest w stanie wyłudzić pieniądze od niczego nie podejrzewających użytkowników.
„W arsenale przestępców znajduje się także złośliwe oprogramowanie takie jak Clipper – wyjaśnia Sadkowski. - Jego celem jest podmiana adresu bitcoina (potajemnie zastępuje zawartość schowka w trakcie popularnej czynności „kopiuj – wklej”), na który użytkownik chce przesłać kryptowalutę. W efekcie zostaje on zastąpiony adresem bitcoin cyberprzestępcy”.
Według naszego rozmówcy jeszcze inną metodą działania przestępców są oszustwa telefoniczne „na bitcoin”. W trakcie ataku – rozmowy z przestępcą – pod pretekstem interesującej inwestycji w kryptowaluty, ofiara jest przekonywana do instalacji na swoim urządzeniu programu umożliwiającego zdalny dostęp do komputera. Gdy tak się stanie, oszust nakłania ofiarę do zalogowania do bankowości elektronicznej, co daje mu możliwość przejęcia kontroli nad kontem bankowym ofiary.
Nie tylko phishing
Piotr Kupczyk z Kaspersky Lab Polska mówiąc o zagrożeniach czyhających na użytkowników cyfrowej waluty zwraca uwagę m.in. na szybki, popandemiczny powrót tzw. koparek kryptowalut.
„Istotnym zagrożeniem związanym z kryptowalutami, choć niekoniecznie wycelowanym w użytkowników takich środków pieniężnych, są cyberprzestępcze koparki, które po ponad rocznym spadku aktywności wracają do gry – zaznacza Kupczyk. - Mowa tu o narzędziach służących do kradzieży mocy obliczeniowej zainfekowanych urządzeń. Po tym, jak zostaną zainstalowane - zazwyczaj bez wiedzy użytkowników - zaczynają stopniowo wydobywać różne rodzaje kryptomonet, w niektórych przypadkach warte miliony”.
Koparki stały się cenionym narzędziem w arsenale cyberprzestępców z początkiem 2018 roku, jednak na przestrzeni 2020 roku ich popularność stopniowo malała. Wszystko zmieniło się w pierwszym kwartale 2021 roku. Od lutego do marca liczba unikatowych modyfikacji koparek zwiększyła się ponad czterokrotnie, z 3,8 tysiąca do niemal 17 tysięcy. W pierwszych trzech miesiącach bieżącego roku badacze z Kaspersky Labs wykryli łącznie niemal 24 tys. nowych modyfikacji koparek. Stopniowo wzrastała również - z 188 tys. w styczniu do ponad 200 tys. w marcu 2021 roku - liczba użytkowników, którzy byli atakowani zagrożeniami związanymi ze szkodliwymi koparkami. W pierwszym kwartale 2020 roku łączna liczba takich użytkowników wynosiła o ponad 432 tys.
Jak się chronić przed złodziejami?
W obliczu wielu zagrożeń dotyczących kryptowalut rodzą się wątpliwości, czy tego rodzaju inwestycje mogą w ogóle zostać skutecznie zabezpieczone przed cyberprzestępcami. Zdaniem ekspertów jest to możliwe pod warunkiem zachowania zdrowego rozsądku, czujności i trzymania się kilku żelaznych reguł.
„Warto pamiętać, że nie ma 100 proc. ochrony przed atakami cyberprzestępców na kryptowaluty – podkreśla Kamil Sadkowski. - Bitcoin jest nadal nieuregulowany, a w niektórych krajach wręcz zdelegalizowany. Jeśli cyberprzestępcy wykradną dane karty płatniczej, a następnie wykorzystają do nieautoryzowanej płatności w sieci, to taką transakcję możemy reklamować w banku, który na ogół zwróci poniesioną stratę. Jeśli cyberprzestępcy wykradną kryptowalutę, to najczęściej nie ma możliwości odzyskania skradzionych środków”.
Ekspert z ESET przyznaje, że istnieje jednak kilka zachowań, które pozwalają zmniejszać ryzyko skutecznego ataku. Są to:
- Wykorzystywanie giełdy jedynie do kupna kryptowaluty, a następnie przechowywanie jej w lokalnym portfelu.
- W przypadku gdy giełda umożliwia włączenie wieloskładnikowego uwierzytelniania, to zdecydowanie warto skorzystać z tej opcji.
- Backup portfela na wypadek ataku ransomware – portfel powinien być przechowywany dodatkowo na niezależnym nośniku.
- Korzystanie wyłącznie ze sprawdzonych aplikacji do obsługi kryptowalut, czyli aplikacji rekomendowanych na oficjalnych stronach poświęconych bitcoinowi, takich jak bitcoin.org.
- Instalacja oprogramowania antywirusowego oraz aktualizacje systemu i aplikacji.
„Tak jak podstawą bezpiecznego posługiwania się klasyczną bankowością internetową jest pilnowanie poufności swoich haseł, kodów jednorazowych, tak w przypadku kryptowalut będzie to ochrona swoich kluczy prywatnych i wszelakich kodów zapasowych – wyjaśnia z kolei Cezary Cerekwicki. - W obu przypadkach nie można oddawać swoich komputerów i komórek w obce ręce, także zdalne i dopuścić do uruchomienia na nich oprogramowania szpiegującego. Wreszcie należy wystrzegać się wszelkiego rodzaju ataków socjotechnicznych, w tym stron phishingowych, korespondencji od osób podających się za nigeryjskie książęta i podejrzanie atrakcyjnych ofert od nieznanych podmiotów”.
Zdaniem eksperta z Opera Software, ataki socjotechniczne są "stare jak ludzkość i pewnie zostaną z nami na zawsze". Technologia tej klasy problemów nie rozwiąże, gdyż słabym ogniwem jest tu człowiek.
Tylko wiarygodne platformy
Według Krzysztofa Rasia, wiceprezesa ds. inżynierii oprogramowania oraz dyrektora zarządzającego Bitpanda w Polsce bezpieczeństwo portfela kryptowalut w głównej mierze zależy od ich właściciela i tego, na ile umiejętnie będzie w stanie zidentyfikować próbę wyłudzenia.
„To reguła, która jest równie prawdziwa w odniesieniu do oszczędności zgromadzonych w tradycyjnym banku. Chcę jednocześnie podkreślić, że spora odpowiedzialność jest również po stronie platformy inwestycyjnej, gdzie przechowywane są aktywa” – zaznacza Raś i wyjaśnia, że podstawą jest korzystanie i inwestowanie na wiarygodnych platformach. - „Choć rynek handlu kryptowalutami nie jest jeszcze w pełni uregulowany, istnieje wiele mechanizmów prawnych, krajowych i obowiązujących na rynkach UE, które obligują operatorów giełd do przestrzegania reguł chroniących interes inwestorów. Na przykład każda giełda, dom maklerski, bank czy platforma inwestycyjna, w tym taka, która umożliwia inwestowanie w cyfrowe aktywa jak np. akcje czy kruszce, działająca na terenie Unii Europejskiej, musi przestrzegać dyrektyw MiFID lub MiFID II. Regulują one kwestie dotyczące świadczenia usług inwestycyjnych i obrotu instrumentami finansowymi na terenie Europejskiego Obszaru Gospodarczego, do którego należy też Polska”.
Według naszego rozmówcy warto więc, przed wybraniem platformy inwestycyjnej, sprawdzić czy posiada ona licencję MiFID. Innym wskaźnikiem wiarygodności platformy jest posiadanie licencji PSD2, która pozwala w sposób legalny świadczyć usługi płatnicze, oraz spełnianie przez nią kryteriów regulacji AML, czyli ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.
Z kolei zdaniem Piotra Kupczyka, zanim wprowadzimy swoje dane logowania do jakiejkolwiek strony, należy dokładnie sprawdzić adres URL na pasku adresu - fałszowanie stron internetowych jest powszechną techniką stosowaną w phishingu. Co do zasady nie należy ufać linkom umieszczonym w wiadomościach e-mail. Zamiast tego lepiej dodać do zakładek przeglądarki adresy URL portfeli kryptowalut, giełd oraz innych ważnych usług.
„Dla każdej usługi kryptowalutowej, a także dla wszystkich innych witryn i usług online, należy używać unikatowego hasła, aby włamanie lub wyciek danych na jednym zasobie nie zagrażał bezpieczeństwu innych kont – radzi Kupczyk. - Warto także włączyć uwierzytelnianie dwuskładnikowe dla wszystkich usług, które oferują takie zabezpieczenie. Istotne jest również stosowanie niezawodnego i sprawdzonego w niezależnych testach rozwiązania antywirusowego, by chronić się przed phishingiem i szkodliwymi programami, które mogą polować na użytkowników kryptowalut”.
Tekst powstał w ramach cyklu #CyberPaździernik. Cyberbezpieczeństwo dotyczy nas wszystkich – niezależnie od wykonywanego zawodu i wykształcenia czy miejsca zamieszkania. Nie zapominajmy o tym – nie tylko w październiku, który jest „Europejskim Miesiącem Cyberbezpieczeństwa”.
/PS
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Haertle: Każdego da się zhakować
Materiał sponsorowany