Kjer je denar in špekulanti, tja se zgrinjajo kriminalci
Matjaž Ropret 7. decembra 2017 ob 18:06

Novica o kraji bitcoinov v protivrednosti več deset milijonov evrov iz »denarnice« podjetja NiceHash je bila senzacionalna, ker je pač vpletenega veliko denarja, pa še za domačega rudarja in mešetarja s kriptovalutami gre. A zadeva pravzaprav ni niti malo presenetljiva. Skoraj vse borze za trgovanje z bitcoini so letos že doživele poskus krekerskega napada, ti pa se zaradi nore rasti vrednosti te valute samo še potencirajo.

V NiceHashu še niso povedali kaj bolj konkretnega, kakšni so razlogi za vdor v njihovo denarnico (digitalni sef) bitcoinov. Morda je bila res varnost premalo močna, omenjajo pa tudi človeški element. Torej da bi nekomu uspelo enega (ali več) od odgovornih v podjetju sprovocirati, da je izdal kakšen delček varovanih informacij, ki jih ne bi smel, in s tem olajšal ugibanje gesel ali kaj podobnega. Težko je ugibati, verjetno pa je bilo preprosto na enem kupu, v isti vreči naenkrat preveč »kovancev« – po različnih podatkih 4500 ali celo 4700, zaradi česar je bila to še toliko bolj atraktivna tarča.

NiceHash ni klasična »borza« kriptovalut, kot denimo prav tako slovenski Bitstamp ali Coinbase, temveč je uporabnikom ponujala možnost, da so oddali svoje računalnike za t. i. rudarjenje kriptovalut – drugih, ne bitcoina – od pridelanega pa je ta platforma pobrala nekaj provizije. In sodelujočim izplačevala njihovo »rudo« (minus provizijo) v bitcoinih. Razlogov, zakaj ne v evrih ali dolarjih, je več, zagotovo pa bi bilo hecno, če bi kriptoborza prelivala klasičen denar. Ker so določeni minimalni prag za dvig denarja in fiksne provizije ob vsakem dvigu, precej bitcoinov ostaja v centralni denarnici. Ravno to so izkoristili napadalci, ki so videli, da se je nabralo za precej milijonov evrov digitalne valute.

V podjetju Kaspersky Lab so prepričani, da je treba v takih primerih bitcoine sproti prenašati iz »vroče« v t. i. hladne denarnice. »Te bi morale biti upravljane ročno, do njih pa bi bil dostop le takrat, ko »vroče« ne bi hranile dovolj sredstev. Priporočljiva je tudi zaščita »hladnih« denarnic z več podpisi, saj bi tako le hkratna prisotnost več lastnikov omogočila premik denarja,« priporočajo v ruskem podjetju, ki se ukvarja z računalniško varnostjo. Hladna denarnica pomeni, da ni povezana v internet, da so to diski ali drugi nosilci podatkov, ki spravljeni v kakšen dobro varovanem prostoru, najbolje sefu.

Foto Rebcenter – Moskva

Letos je vsaj tričetrt menjalnic bitcoinov že doživelo napad vrste DDoS ali po slovensko napad s porazdeljeno ohromitvijo storitve, v zadnjem poročilu trdi podjetje Imperva Incapsula, ki se ukvarja s preučevanjem prav tega. Vsi poznavalci internetne in računalniške varnosti poudarjajo, da razloga ni težko uganiti. Kjer je denar, se zbirajo kriminalci. In v svetu bitcoinov, ki so letos na vrednosti zrasli že za približno 20-kratnik, je denarja vedno več. Kot dodajajo v Impervi, pa poleg klasične kraje obstaja še drug motiv. Že nekaj časa namreč menda cveti podzemni trg, na katerem upravljavci borz s kriptovalutami najemajo napadalce, da bi se znebili konkurence. Napadi DDoS so tudi vedno obsežnejši, krekerji pa kombinirajo, združujejo in optimizirajo različne vire, da bi vdrli v tarčo.

Kljub morda dobrim izhodiščnim namenom in zanimivi tehnologiji veriženja blokov (blockchain) pa bitcoin za zdaj privlači predvsem špekulante, ki iščejo hitre in lahke zaslužke, ter različne preprodajalce prepovedane robe. Ker bitcoin nikjer ni uradno priznana valuta – potem bi bila regulirana in za njegove zdajšnje uporabnike bistveno manj zanimiva – tudi ni prave zaščite ob dogodkih, kot je bil včerajšnji. Tudi v podjetju Kaspersky Lab poudarjajo, da ob kraji kriptovalut »ne obstaja regulativni organ, kateremu bi se uporabniki lahko pritožili ali bi zavaroval njih in kripto borzo pred tovrstnim tveganjem.« Zato gre zdaj vse na lastno tveganje. Tisti, ki imajo bitcoine shranjene v borzah, kot je Bitstamp, morajo zaupati, da bodo tam tudi ostali ali da jim jih bodo upravljavci povrnili ob morebitni kraji. Kdor pa jih ima na svojih diskih ali ključkih, pa tudi mora poskrbeti, da so na varnem in da ne odpovedo. Poleg tega je treba poskrbeti še za močna gesla in si jih zapomniti ter mogoče celo stalno spreminjati, ter za dobro protivirusno zaščito in ustrezno domačo omrežno opremo. Ali pa je bolje celotno norijo neobremenjeno, brez živčnih pretresov spremljati od daleč.

***

Naslovna fotografija Michael Wuensch

Naroči se na redna vsakotedenska e-poštna obvestila o novih prispevkih na naši strani.

    Avtor Matjaž Ropret
    mm
    Matjaž že več kot desetletje in pol novinarsko pokriva tehnološki svet. Najprej na Radiu Slovenija, nato je na Delu od začetka leta 2009 do jeseni 2016 urejal redno tedensko prilogo Infoteh in pripadajočo rubriko na spletni strani. Zdaj je urednik Tehnozvezdja in hkrati glavni avtor na tej strani. Uporablja tiste naprave, ki se mu zdijo tehnološko dovolj napredne, uporabne in narejene z vsaj nekaj sloga, ne glede na znamko, operacijski sistem, platformo in ostale religiozne razloge.
    Matjaž Ropret - prispevki
    Brez komentarjev

    Dodaj odgovor

    Vaš e-naslov ne bo objavljen. * označuje zahtevana polja