Vidéo: COMMENT STOCKER SES CRYPTOMONNAIES ? TOUT COMPRENDRE EN 10MN (Novembre 2024)
Même si Bitcoin échange Mt. Gox et la banque canadienne Flexcoin ont dû fermer leurs portes après les récentes cyber-attaques. La crypto-monnaie continue de gagner en popularité. La valeur croissante des crypto-monnaies virtuelles telles que Bitcoin les rend attrayantes pour les voleurs, cependant, et les utilisateurs doivent prendre des mesures pour sécuriser leurs portefeuilles.
Il existe actuellement plus de 100 familles de programmes malveillants ciblant portefeuilles et échanges d'utilisateurs pour voler Bitcoin et 40 autres crypto-devises telles que Litecoin, Flexcoin, etc., ont déclaré des chercheurs de Dell SecureWorks à Security Watch lors de la conférence RSA de la semaine dernière. Environ 80 d'entre eux sont apparus cette année seulement, juste après que la valeur d'un seul Bitcoin ait grimpé à près de 1 000 dollars.
Bien que certains types de programmes malveillants soient conçus uniquement pour voler de la monnaie numérique, la plupart d’entre eux sont des types génériques voleurs de monnaie modifiés pour offrir des fonctionnalités de vol de monnaie cryptée, a déclaré Joe Stewart, directeur de la recherche de logiciels malveillants pour Dell SecureWorks. Lorsque les logiciels malveillants volent déjà les identifiants de connexion des sites bancaires en ligne, il n’est pas techniquement difficile de les modifier pour récupérer les identifiants des portefeuilles en ligne et des échanges. La plupart des voleurs impliqués sont des "script kiddies", a-t-il déclaré.
En fait, les logiciels malveillants et les boîtes à outils pouvant être utilisés pour les créer ne sont pas très sophistiqués et sont largement disponibles. Par exemple, le malware le plus populaire, PredatorPain, compte pour un tiers de toutes les tentatives de vol de Bitcoins et ne coûte que 35 USD sur les forums clandestins. "Un programmeur débutant pourrait créer quelque chose qui volerait des Bitcoins", a déclaré Pat Litke, conseillère en analyse de la sécurité chez Dell SecureWorks Counter Threat Unit.
Pourquoi cibler Bitcoin?
Bitcoin est une forme de crypto-monnaie à code source ouvert introduite en 2009 par un personnage mystérieux nommé "Satoshi Nakamoto". Le bitcoin est souvent le mode de paiement préféré pour les drogues et autres services illégaux. Il est actuellement accepté par plus de 3 000 marchands légitimes. Chaque transaction est enregistrée dans une "blockchain", un grand livre global accessible au public, mais les noms des participants ne sont pas sauvegardés. Les gens envoient et reçoivent des devises virtuelles via des places de marché en ligne, ou "échanges". Jusqu'à récemment, le mont. Gox était le plus grand échange Bitcoin.
Les voleurs volent des Bitcoins et d’autres formes de crypto-monnaie via des logiciels malveillants et des logiciels malveillants, ainsi que des attaques de type "man-in-the browser", ont déclaré Stewart et Litke.
"Il est clair que le fait d'essayer de blanchir de l'argent avec des cartes de crédit et des comptes bancaires implique beaucoup de frais généraux, mais il existe des Bitcoins", a déclaré Stewart. Il est beaucoup plus facile d'encaisser de l'argent dans des portefeuilles volés que d'employer des mules pour retirer de l'argent de comptes bancaires compromis.
Quand les logiciels malveillants attaquent
Les bitcoins étant stockés dans un portefeuille numérique, qui peut exister dans le cloud ou sur l'ordinateur d'un utilisateur, les types de logiciels malveillants les plus courants et les plus efficaces sont les voleurs de portefeuille. Ce type de logiciel malveillant recherche le fichier "wallet.dat" ou d'autres noms de fichiers et répertoires couramment utilisés sur l'ordinateur de l'utilisateur, puis transfère les fichiers correspondants sur un serveur distant. Les voleurs extraient ensuite la clé de l'utilisateur du portefeuille et transfèrent les fonds vers un autre portefeuille sous leur contrôle.
Les échanges sont également notoirement faciles à percer. Un logiciel malveillant volant des informations d'identification intercepte les informations d'identification de connexion lorsque l'utilisateur tente de se connecter à l'échange. Même si l'échange a activé l'authentification à deux facteurs, Stewart et Litke ont déclaré que des types plus avancés pouvaient intercepter le mot de passe à usage unique utilisé.
Il existe également un type de programme malveillant dans le navigateur qui surveille le presse-papiers de l'ordinateur. Lorsque l'utilisateur copie une adresse Bitcoin pour la coller, le logiciel malveillant remplace la chaîne par l'adresse Bitcoin du voleur, a déclaré Litke. Comme les identifiants de portefeuille ne sont pas faciles à retenir en premier lieu, la plupart des utilisateurs ne remarqueront même pas que l'adresse a changé et finissent par envoyer la devise au mauvais destinataire. Malheureusement, il n’ya aucun moyen de renverser cette transaction.
"Si un Bitcoin est volé, vous ne le récupérez pas. Il n'y a pas de banque pour vous soutenir, pas d'assurance", a déclaré Stewart. Et l'application de la loi ne s'implique pas pour le moment.
Garder les pièces en sécurité
Quand le mont Gox, la plus ancienne et peut-être la plus connue des bourses Bitcoin, a déposé le 26 février en faillite. Elle a révélé que des voleurs avaient volé environ 744 000 Bitcoins, d'une valeur estimée à environ 475 millions de dollars. Le groupe canadien Flexcoin a déclaré que 896 Bitcoins d'une valeur d'environ 600 000 dollars avaient été volés dans son coffre-fort en ligne. Et des attaquants auraient volé pour 2, 6 millions de dollars de Bitcoins à Silk Road 2 en février.
Si vous pensiez pouvoir compter uniquement sur votre antivirus pour lutter contre les logiciels malveillants, Dell SecureWorks a affirmé que le taux de détection moyen de ces familles de programmes malveillants pour tous les outils antivirus n'était que de 48%. Les utilisateurs doivent simplement supposer que le système n'est pas exempt de logiciels malveillants et prendre des mesures pour sécuriser leurs portefeuilles et leurs comptes.
Les utilisateurs recommandés par SecureWorks utilisent des portefeuilles matériels dans lesquels les clés sont stockées dans un porte-clés ou un portefeuille "divisé", dans lesquels les clés et la majorité des fonds sont conservés sur un ordinateur séparé non connecté à Internet. Pour déplacer des pièces du portefeuille fractionné, l’utilisateur initialise une transaction sur la machine normale, la copie sur une clé USB et l’apporte sur la machine sécurisée pour signer la transaction de manière cryptographique, puis la ramène sur la première machine. la transaction.
"En fin de compte, je préférerais passer un peu plus de temps à effectuer une transaction que de me faire voler tous mes bitcoins", a déclaré Stewart.
