Το Bitcoin έπιασε τα $629

[Vassilis Perantzakis]

Τίποτα δεν είναι ανώνυμο με τον ίδιο ακριβώς τρόπο. Κάπου πρέπει να υπάρχει μία αντιστοίχηση. Το επίπεδο ασφαλείας ή και πολυπλοκότητας απλά ορίζει αν θα γίνει γνωστή η αντιστοίχηση, πότε και σε ποιόν. Αν δεν χρειάζεσαι αντιστοίχηση με πρόσωπο σε κανένα βήμα, μόνο τότε μπορεί κάτι να είναι ανώνυμο (και πάλι από pool επωνύμων για το οποίο ισχύουν οι ίδιοι κανόνες. Όσο μεγαλύτερο το pool, τόσο πιο προστατευμένη η ανωνυμία).

[Κομπειλάδας]

Πάπαλα...

Tokyo's Mt Gox bitcoin exchange files for bankruptcy amid missing currency
Published time: February 28, 2014 10:35



Mt Gox, once the world's largest bitcoin exchange, filed for bankruptcy in a Tokyo district court on Friday, the company's lawyer citing 'outstanding debts of $63.2 million, after mysteriously going offline on Monday.

Investors may have lost all of their virtual coins, as the exchange's computer system was exposed to fraudulent transactions and technical failures.

A leaked internal Mt Gox “crisis strategy” document suggesting that the exchange site had been hacked and hundreds of millions of dollars’ worth of the cryptocurrency stolen began to circulate online.

Technical glitches in February forced the trading platform to halt deposits, causing the already volatile crypto-currency to plunge 20 percent. On Friday it was listed at $565.07 on Winkdex, a New York-based bitcoin value index.

Mt Gox once claimed to host nearly 80 percent of all bitcoin transactions worldwide, and was the primary source cited for bitcoin prices.

After it the site crashed on Monday, the value of bitcoin fell to $440, a 3-month low after the currency reached highs above $1000 at the end of November.

On Monday, Mark Karpeles, the chief executive of the now defunct exchange, resigned Mt Gox from the board of the Bitcoin Foundation ‘effective immediately'. Karpeles remained mum after the site went offline, but on Friday told a press conference that Mt Gox wants to file a criminal probe into the hacking.



Bitcoin, an alternative to traditional currencies, isn't backed by any official government or central bank, which makes recovering losses difficult.

Central banks across the globe have begun to crackdown on the cryptocurrency, instructing financial institutions not to accept bitcoins because they have no legal status or monetary-backing, like state-backed currencies.

[Κομπειλάδας]

How Thieves Steal Your Bitcoins
pcmag, Mar 06, 2014 1:14 PM EST, By Fahmida Y. Rashid

how your bitcoins get stolen.png (206.33 KiB) 3287 προβολές

Even though Bitcoin exchange Mt. Gox and Canadian bank Flexcoin had to shut down after recent cyber-attacks, crypto-currencies continue to grow in popularity. The soaring value of virtual crypto-currencies such as Bitcoin makes them attractive to thieves, however, and users need to take steps to secure their wallets.

There are more than 100 different malware families currently targeting user wallets and exchanges to steal Bitcoin and 40 other crypto-currencies such as Litecoin, Flexcoin, and others, researchers from Dell SecureWorks told Security Watch during the RSA Conference last week. About 80 of them popped up in this year alone, right after the value of a single Bitcoin soared to nearly $1,000 in value.

While there are some types of malware custom-designed solely to steal digital currency, most of them are generic currency-stealing types modified to have crypto-currency stealing capabilities, said Joe Stewart, director of malware research for Dell SecureWorks. When malware already steals login credentials for online banking sites, modifying it to grab credentials for online wallets and exchanges isn't technically challenging. Most of the thieves involved are "script kiddies," he said.

In fact, the malware and toolkits that can be used to build them are not overly sophisticated and are widely available. For example, the most popular malware PredatorPain accounts for one-third of all attempts to steal Bitcoins and costs a mere $35 on the underground forums. "A beginner programmer could create something that would steal Bitcoins," said Pat Litke, security analyst advisor at Dell SecureWorks Counter Threat Unit.

Why Target Bitcoin?
Bitcoin is an open-source form of cryptocurrency introduced in 2009 by a shadowy figure named "Satoshi Nakamoto." Often the preferred method of paying for drugs and other illegal services, Bitcoin is now currently accepted by over 3,000 legitimate merchants. Each transaction is recorded in a "blockchain," a publicly viewable global ledger, but names of the participants are not saved. People send and receive virtual currencies via online marketplaces, or "exchanges." Up until recently, Mt. Gox was the largest Bitcoin exchange.

Thieves are stealing Bitcoins and other forms of cryptocurrency via wallet-stealing malware and credential-stealing malware, as well as man-in-the browser attacks, Stewart and Litke said.

"There's definitely big overhead in trying to launder money from credit cards and bank accounts, but there's [no overhead] in Bitcoins," Stewart said. It's much easier to cash out money from stolen wallets than it is to employ money mules to move money out of compromised bank accounts.

When Malware Attacks
Since Bitcoins are stored in a digital wallet, which can exist either in the cloud or on a user's computer, the most common and effective types of malware are the wallet-stealers. This type of malware looks for the "wallet.dat" file or other commonly used filenames and directories on the user's computer and then transfers the relevant files to a remote server. Thieves then extract the user's key from the wallet and transfer the funds to a different wallet under their control.

Exchanges are also notoriously easy to break into. Credential-stealing malware intercepts login credentials as the user tries to log in to the exchange. Even if the exchange has enabled two-factor authentication, Stewart and Litke said more advanced types can intercept the One-Time-Passowrd as it is used.

There is also a man-in-the-browser malware type which watches the computer's clipboard. When the user copies a Bitcoin address to paste it, the malware replaces the string with the thief's Bitcoin address, Litke said. Since wallet IDs aren't easy to remember in the first place, most users won't even notice the address has changed and wind up sending the currency to the wrong recipient. Unfortunately, there's no way to reverse that transaction.

"If a Bitcoin is stolen, you don't get it back. There's no bank to back you, no insurance," Stewart said. And law enforcement is not getting involved at the moment.

Keeping Coins Safe
When Mt. Gox, the oldest and perhaps the most well-known Bitcoin exchange, filed for bankruptcy Feb. 26, it revealed that thieves had stolen about 744,000 Bitcoins, estimated to be valued approximately $475 million. Canada's Flexcoin said 896 Bitcoins valued at about $600,000 were stolen from its online vault. And attackers have allegedly stolen $2.6 million worth of Bitcoins from Silk Road 2 in February.

In case you thought you would just rely on your antivirus to keep the malware at bay, Dell SecureWorks claimed the average rate of detection for these malware families across all antivirus tools was just 48 percent. Users should just assume the system is not free of malware and take steps to secure their wallets and accounts.

SecureWorks recommended users use hardware wallets, where the keys are stored in a keychain fob, or a "split" wallet, where the keys and majority of the funds are kept on a separate computer not connected to the Internet. To move coins from the split wallet, the user would initiate a transaction on the normal machine, copy the transaction onto a USB key and take it to the secure machine to cryptographically sign the transaction, and then take it back to the first machine to complete the transaction.

"Ultimately, I'd rather spend a little more time making a transaction, than have all my bitcoins stolen," said Stewart.

[Κομπειλάδας]

Και η μετάφραση στα Ελληνικά:

Πως οι κλέφτες κλέβουν τα Bitcoins σας

Ακόμα κι αν το ανταλλακτήριο Bitcoin, το Mt. Gox και η Καναδική τράπεζα Flexcoin, έπρεπε να κλείσουν μετά από τις πρόσφατες επιθέσεις που δέχθηκαν στον κυβερνοχώρο, τα κρυπτο-νομίσματα συνεχίζουν να αυξάνουν την δημοτικότητα τους. Η ραγδαία αύξηση στην αξία των εικονικών κρυπτο-νομισμάτων όπως το Bitcoin, τα καθιστά ελκυστικά για τους κλέφτες, ωστόσο, και οι ίδιοι οι χρήστες πρέπει να λάβουν μέτρα για να εξασφαλίσουν τα πορτοφόλια τους.

Υπάρχουν περισσότερες από 100 διαφορετικές οικογένειες malware[1] (κακόβουλο λογισμικό) που στοχεύουν, προς το παρόν, τα πορτοφόλια των χρηστών και των ανταλλακτηρίων για να κλέψουν Bitcoin και τα 40 άλλα κρυπτο-νομίσματα που κυκλοφορούν, όπως είναι και το Litecoin, το Flexcoin, και άλλα, είπαν οι ερευνητές από την Dell SecureWorks στο Security Watch κατά τη διάρκεια της Διάσκεψης RSA[2] την περασμένη εβδομάδα. Περίπου 80 από αυτά έσκασαν μύτη μέσα στο τρέχον έτος μόνο, αμέσως μετά που η αξία ενός ολόκληρου Bitcoin αυξήθηκε και έπιασε σχεδόν τα 1.000 δολάρια.
[1] https://en.wikipedia.org/wiki/Malware
[2] https://www.rsaconference.com/

Ενώ υπάρχουν μερικοί τύποι malware ειδικά σχεδιασμένοι αποκλειστικά για να κλέψουν ψηφιακό νόμισμα, οι περισσότεροι από αυτούς είναι γενικά του τύπου κλέφτες-νομισμάτων που τροποποιούνται για να έχουν δυνατότητες για να κλέβουν και κρυπτο-νομίσματα, δήλωσε ο Joe Stewart, διευθυντής της έρευνας για τα malware σττην Dell SecureWorks. Όταν το malware έχει ήδη σχεδιατεί για να κλέβει τα διαπιστευτήρια σύνδεσης για τις online τραπεζικές ιστοσελίδες, τροποποιώντας τον μπορεί να αρπάξει και τα διαπιστευτήρια για τα online πορτοφόλια χρηστών και ανταλλακτηρίων, κάτι που δεν είναι τεχνικά δύσκολο. Οι περισσότεροι από τους κλέφτες που συμμετέχουν σε όλο αυτό δεν είναι παρά “script kiddies”[3], μας είπε.
[3] https://en.wikipedia.org/wiki/Script_kiddie

Στην πραγματικότητα, το κακόβουλο λογισμικό και τα εργαλεία που μπορούν να χρησιμοποιηθούν για την κατασκευή του, δεν είναι υπερβολικά περίπλοκα και είναι και ευρέως διαθέσιμα. Για παράδειγμα, το πιο δημοφιλές malware, το PredatorPain[4], ευθύνεται για το ένα τρίτο όλων των προσπαθειών που γίνονται για να κλέψουν Bitcoins και κοστίζει μόλις 35 δολάρια στα underground φόρουμ. “Ένας αρχάριος προγραμματιστής θα μπορούσε να δημιουργήσει κάτι που θα μπορούσε να κλέψει Bitcoins”, δήλωσε ο Pat Litke, σύμβουλος αναλυτής ασφαλείας στο Τμήμα Counter Threat της Dell SecureWorks[5].
[4] http://www.techweekeurope.co.uk/news/bi ... ise-140159
[5] http://www.secureworks.com/cyber-threat ... reat_unit/

Γιατί όμως ο στόχος είναι το Bitcoin;
Το Bitcoin είναι μια μορφή ανοιχτού κώδικα cryptocurrency που εισήχθη το 2009 από μια σκοτεινή φιγούρα που ονομάζεται “Satoshi Nakamoto”[6]. Ως η προτιμώμενη μέθοδος πληρωμής για τα ναρκωτικά και για άλλες παράνομες υπηρεσίες[7], σήμερα το Bitcoin είναι πλέον αποδεκτή μέθοδος πληρωμής και για πάνω από 3.000 νόμιμους εμπόρους. Κάθε συναλλαγή καταγράφεται σε ένα “blockchain”, “ένα δημόσιας προβολής παγκόσμιο καθολικό, αλλά τα ονόματα των συμμετεχόντων δεν αποθηκεύονται. Οι άνθρωποι στέλνουν και λαμβάνουν τα εικονικά νομίσματα μέσω online αγορών ή σε “ανταλλακτήρια”. Μέχρι πρόσφατα, το Mt. Gox[8] ήταν το μεγαλύτερο ανταλλακτήριο Bitcoin.
[6] https://en.wikipedia.org/wiki/Satoshi_Nakamoto
[7] http://securitywatch.pcmag.com/business ... rds-online
[8] http://www.pcmag.com/article2/0,2817,2454375,00.asp

Οι κλέφτες κλέβουν Bitcoins και άλλες μορφές cryptocurrency μέσω malware τύπου κλοπής-πορτοφολιού και malware τύπου κλοπής-διαπιστευτηρίων, καθώς και με man-in-the browser[9] επιθέσεις, μας λένε ο Stewart και ο Litke.
[9] https://en.wikipedia.org/wiki/Man-in-the-browser

“Υπάρχει σίγουρα μια γενικά μεγάλη προσπάθεια να ξεπλύνουν χρήματα από πιστωτικές κάρτες και τραπεζικούς λογαριασμούς, αλλά υπάρχει προσπάθεια και σε Bitcoins”, δήλωσε ο Stewart. Είναι πολύ πιο εύκολο να εξαργυρώσετε τα νομίσματα από τα κλεμμένα πορτοφόλια από ότι είναι να χρησιμοποιήσεις money mules[10] για να βγάλεις τα χρήματα από τους τραπεζικούς λογαριασμούς που παραβιάστηκε η ασφάλειά τους.
[10] https://en.wikipedia.org/wiki/Money_mule

Όταν Επιτίθεται το Malware
Δεδομένου ότι τα Bitcoins αποθηκεύονται σε ένα ψηφιακό πορτοφόλι, το οποίο μπορεί να υπάρχει είτε στο cloud, είτε στον υπολογιστή ενός χρήστη, οι πιο κοινοί και αποτελεσματικοί τύποι malware είναι αυτοί των κλέφτες-πορτοφολιών. Αυτός ο τύπος malware αναζητά το αρχείο “wallet.dat” ή άλλες γνωστές ονομασίες που χρησιμοποιούνται συνήθως για τα αρχεία και τους καταλόγους στον υπολογιστή του χρήστη και στη συνέχεια μεταφέρουν τα σχετικά αρχεία σε έναν απομακρυσμένο server. Οι κλέφτες μετά εξαγάγουν το κλειδί του χρήστη από το πορτοφόλι και μεταφέρουν τις αξίες σε ένα διαφορετικό πορτοφόλι που βρίσκεται υπό τον έλεγχό τους.

Τα ανταλλακτήρια, εμφανώς, είναι επίσης εύκολο να παραβιαστούν[11]. Με malware τύπου κλέφτες-διαπιστευτηρίων, παρακολουθείς τα στοιχεία σύνδεσης καθώς ο χρήστης προσπαθεί να συνδεθεί στο ανταλλακτήριο. Ακόμη και αν το ανταλλακτήριο έχει ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων (two-factor authentication[12]), ο Stewart και ο Litke λένε ότι με πιο προηγμένες μορφές malware μπορείς να υποκλέψεις το One-Time-Passowrd[13] καθώς αυτό χρησιμοποιείται.
[11] http://securitywatch.pcmag.com/security ... k-thursday
[12] https://en.wikipedia.org/wiki/Two-step_verification
[13] https://en.wikipedia.org/wiki/One-time_password

Υπάρχει, επίσης, και το κακόβουλο λογισμικό τύπου man-in-the-browser, το οποίο παρακολουθεί το πρόχειρο (clipboard) του υπολογιστή. Όταν ο χρήστης αντιγράφει μια Bitcoin διεύθυνση για να την επικολλήσει, το κακόβουλο λογισμικό αντικαθιστά το string με την Bitcoin διεύθυνση του κλέφτη, μας λέει ο Litke. Δεδομένου ότι τα αναγνωριστικά των πορτοφολιών δεν είναι εύκολο να τα θυμόμαστε ούτως ή άλλως, οι περισσότεροι χρήστες δεν θα παρατηρήσουν ότι η διεύθυνση έχει αλλάξει και έτσι απλά στέλνουν το νόμισμα σε λάθος παραλήπτη. Δυστυχώς, δεν υπάρχει κανένας τρόπος για να αναστρέψουν αυτή την συναλλαγή, από την στιγμή που θα γίνει και μετά.

“Αν ένα Bitcoin κλαπεί, δεν μπορείς να το πάρεις πίσω. Δεν υπάρχει καμία τράπεζα για να σε υποστηρίξει, να σου παρέχει κάποιου είδους ασφάλεια”, δήλωσε ο Stewart. Και η επιβολή του νόμου δεν έχει αναμιχθεί σε όλο αυτό μέχρι στιγμής.

Κρατώντας Ασφαλή τα Νομίσματα
Όταν το Mt. Gox, το παλαιότερο και ίσως και το πιο γνωστό ανταλλακτήριο Bitcoin, κήρυξε πτώχευση στις 26 Φεβρουαρίου 2014, αποκάλυψε ότι οι κλέφτες είχαν κλέψει περίπου 744.000 Bitcoins, εκτιμάται ότι αυτά θα είχαν μια συνολική αποτίμηση περίπου στα 475 εκατομμύρια δολάρια. Η Flexcoin του Καναδά δήλωσε ότι 896 Bitcoins που αποτιμώνται σε περίπου 600.000 δολάρια, κλάπηκαν από την online πλατφόρμα της. Και οι επιτιθέμενοι φέρονται να έχουν κλέψει 2.600.000 δολαρίων αξίας Bitcoins από το Silk Road 2[14] τον Φεβρουάριο.
[14] http://www.pcmag.com/article2/0,2817,2453444,00.asp

Σε περίπτωση που νομίζατε ότι μπορείτε να στηριχτείτε μόνο στο antivirus σας για να κρατήσετε το κακόβουλο λογισμικό εκτός, η Dell SecureWorks υποστήριξε πως ο μέσος όρος του ποσοστού πετυχημένης ανίχνευσης για αυτές τις οικογένειες malware σε όλα τα εργαλεία antivirus ήταν μόλις στο 48 τοις εκατό. Οι χρήστες θα πρέπει απλά να υποθέτουν ότι το σύστημα τους δεν είναι απαλλαγμένο από κακόβουλο λογισμικό και να λάβουν μέτρα για να εξασφαλίσουν τα πορτοφόλια και τους λογαριασμούς τους.

Η SecureWorks συνιστά στους χρήστες να χρησιμοποιούν πορτοφόλια υλικού (hardware wallets[15]), και να αποθηκεύονται τα κλειδιά σε ένα μπρελόκ ή να χρησιμοποιούν ένα “χωριστό” πορτοφόλι (“split” wallet[16]), όπου τα κλειδιά και η πλειοψηφία των νομισμάτων φυλάσσονται σε έναν ξεχωριστό υπολογιστή που δεν είναι συνδεδεμένος στο Internet. Για να μετακινήσει τα νομίσματα από το χωριστό πορτοφόλι, ο χρήστης θα ξεκινήσει μια συναλλαγή σε έναν κανονικό (συνδεδεμένο) υπολογιστή, θα αντιγράψει τη συναλλαγή σε ένα USB stick και θα πάει στον ασφαλή υπολογιστή για την κρυπτογραφική υπογραφή της συναλλαγής και στη συνέχεια θα το πάει πάλι πίσω στον πρώτο υπολογιστή για να ολοκληρωθεί η συναλλαγή.
[15] https://en.bitcoin.it/wiki/Hardware_wallet
[16] https://github.com/bitcoin/bitcoin/issues/1402

“Σε τελική ανάλυση, είναι προτιμότερο να περάσουμε λίγο περισσότερο χρόνο για να κάνουμε μια συναλλαγή, από το να έχουμε όλα τα bitcoins κάπου που μπορεί να μας τα κλέψουν”, δηλώνει ο Stewart.

------------
Αναδημοσίευση με μετάφραση από:
"How Thieves Steal Your Bitcoins", pcmag, Mar 06, 2014 1:14 PM EST, By Fahmida Y. Rashid
http://securitywatch.pcmag.com/malware/ ... r-bitcoins

[Petros]

thanks για την μετάφραση!

[baskin]

Συνέχεια...

Anonymous hackers uncover alleged proof of MtGox fraud from site’s CEO