Secondo molti esperti del settore sicurezza informatica e alle statistiche, nonché, Bitcoin è più costituire criptovaluta più preferibile utilizzato dai criminali nei loro funzionamenti. di alto profilo di Bitcoin e la mancanza di completo anonimato ha fatto i criminali informatici si rivolgono ad altre alternative, noto come altcoins. Di conseguenza, molte cose nella crypto / mondo criminalità informatica sono stati cambiando costantemente.
Uno dei maggiori cambiamenti è che i gruppi di criminalità informatica hanno cercato metodi di pagamento in cryptocurrencies più stabili. Secondo Carbon Black, “anche se bitcoin è ancora il criptovaluta di piombo per le transazioni informatiche legittimi, i criminali informatici si stanno muovendo per valute alternative e più redditizi, come Monero, che viene utilizzato in 44 per cento di tutti gli attacchi".
La ricerca di Carbon Black ha rivelato che i criminali informatici stanno “shying lontano” dal Bitcoin per lo svolgimento di attività illegali o pagamenti che ricevono. Per quanto riguarda il motivo per cui questo cambiamento sta accadendo – tasse correlate sono troppo alti, le transazioni richiedono troppo tempo per elaborare e criminali temono di perdere i loro guadagni illeciti, il team di ricerca ha sottolineato. Come abbiamo scritto più volte già, Monero è uno dei criptovaluta più preferibile in criminalità informatica per due motivi - non è possibile rintracciare e offre bassi costi di transazione.
Tra gli altri cryptocurrencies che gli attori maligni preferiscono sono litecoin, trattino, Bitcoin Cash, Ethereum e Zcash, in base alla minaccia futura società di intelligence Registrato.
$1.1 Miliardi di dollari in Furti criptovaluta-correlati
Le statistiche rivelano che ci sia almeno $1.1 miliardi nel furto di cripto-correlati dal dicembre 2017, rubato tramite il malware, attacchi di phishing e malvertising. obiettivo primario per i criminali informatici, tuttavia, sono scambi criptovaluta. rapine successo su scambi possono portare al furto di centinaia se non milioni di dollari.
Le minacce che incombe su scambi criptovaluta variano. Ci sono stati attacchi DDoS su scambi quali Bitfinex. I primi DDoS su questa piattaforma è stato registrato il 4 dicembre, 2017, ed è continuato un paio di giorni, fino 7 dicembre. Tuttavia, gli attacchi sono state ristabilite il 12 dicembre quando la piattaforma era sotto un raid per ore prima di essere fermato.
Naturalmente, DDoS non è l'unico pericolo. Ci sono stati un sacco di casi in cui i criminali informatici hanno rubato cryptocurrencies detenute dalle piattaforme di scambio; o hanno raccolto con successo i dati su come operano la loro KYC (conosci il tuo cliente) processi per antiriciclaggio. Come per le altre forme di criminalità informatica, gli hacker stanno anche cercando di ottenere all'interno dello scambio in sé, per afferrare le informazioni sulle persone che vi lavorano, in modo che possano condurre altri crimini.
Secondo Carbon Black, di tutti gli attacchi che hanno identificato e analizzato, scambi criptovaluta sono il bersaglio più vulnerabile per i criminali informatici. 27% degli attacchi mirano a scambi direttamente.
Come sono attacchi sugli scambi avvenuti criptovaluta?
Prima di tutto, v'è una serie di strumenti di pre-costruiti che vengono in aiuto. Ci sono attualmente una stima 12,000 marketplace web scure che vendono circa 34,000 offerte legate al furto di crypto, dice Carbon Black.
In aggiunta, questi strumenti costare da $1 a $1,000, con un costo medio di $224. “Abbiamo anche individuato un punto debole nei prezzi di malware per gli attacchi criptovaluta legati a giro $10,”I ricercatori hanno notato.
Dannoso criptovaluta Mining Ancora una tendenza
Il cosiddetto cryptojacking continua ad essere una tendenza prevalente in furti cripto, in cui i sistemi sono iniettati con malware che sfrutta CPU e in alcuni casi GPU alla mia per particolari cryptocurrencies.
V'è anche la possibilità di abusare hardware mineraria specializzata in particolare nei casi in cui non è stato configurato correttamente o è carente di sicurezza sufficienti.
Un esempio di un tale attacco scandisca per porta 8545, una porta JSON-RPC che fornisce un'interfaccia di amministrazione per sistemi di data mining per Monero. Secondo i ricercatori di sicurezza, questa porta non dovrebbe mai essere accessibile al mondo esterno. Se viene lasciato aperto, hacker remoto sarebbero in grado di accedere al pannello di amministrazione di prendere il controllo delle attrezzature minerarie. Questa porta è configurato di default per ascoltare localmente.
Ci sono stati casi del genere marzo 2018, quando società di sicurezza Qihoo 360 Netlab ha detto di aver trovato più istanze di sistemi con porta 8545 aperto a Internet. Solo pochi giorni fa,, i ricercatori hanno riferito che NETlab una banda di cyber ha rubato un po ' $20 milioni prendendo il controllo di impianti minerari con porta 8545 lasciata spalancata.
Per ulteriori dettagli, date un'occhiata al Black Carbon ufficiale rapporto.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: