Bitcoin-välitysyritys Mt. Gox ilmoitti helmikuussa, että 480 miljoonan dollarin edestä bitcoineja oli päätynyt varkaiden käsiin, eikä tapaus ole ainoa. Tietoturvayhtiö Check Pointin maajohtaja Jukka Saarenmaa kertoo, miten bittirahavarkauksilta voi suojautua.
Helsinki 25.3.2014 –Bitcoinin kaltaisten kryptovaluuttojen kysyntä ja sen myötä kohoava arvo lisää niiden kiinnostavuutta myös kybervarkaiden silmissä.Bitcoinien suojaaminen on tärkeää, sillä varastetun digitaalisen valuutan jäljittäminen ja varkaan henkilöllisyyden selvittäminen on lähes mahdotonta.
Tuore Dell SecureWorksin tutkimus osoittaa, että verkossa liikkuu jo yli satahaittaohjelmaa, jotka osaavat kaapata bittivaluutan varastamiseen tarvittavia tietoja. Luettelossa on myös haittaohjelmia, jotka on suunniteltu yksinomaan digitaalisen valuutan varastamiseen.
Jukka Saarenmaa kertoo, ettei kryptovaluuttaa varastavia haittaohjelmia ole vaikea kehittää. Alkeellisetkin ohjelmointitaidot omaava hakkeri voi helposti muuntaa pankkitietojen varastamiseen suunnitellun haittaohjelman varastamaan bitcoin-lompakkojen tilitiedot ja tunnukset. Esimerkiksi Keylogger-troijalaiset osaavataktivoiduttuaan kaapata käyttäjän näppäiniskut, jolloin bitcoin-lompakkoa ylläpitävän palvelun tunnus ja salasana voivat päätyä hakkerin käsiin. Hakkeri voi käyttää kaapattuja kirjautumistietojadigitaalisen lompakon tyhjentämiseen.
–Koska bitcoin-valuutan käyttö on useimmiten täysin anonyymiä eikä rahaa sidota henkilötietoihin tai ip-osoitteeseen, rahaa on lähes mahdotonta jäljittää varkauden tapahduttua, Saarenmaa sanoo.
Yleisin tapa varastaa bittirahaa on etsiä tietokoneen kovalevyltä wallet.dat-tiedosto tai muita kryptovaluuttoihin liittyviä tiedostotyyppejä. Haittaohjelma voi pahimmassa tapauksessa ladata digitaalisen lompakon kokonaan etäpalvelimelle. Siellä rosvo voi murtaa tiedoston ja selvittää käyttäjän digitaalisen lompakon tunnukset ja salasanat.
Näin suojaudut
Bitcoin-varkauksilta voi suojautua järkevillä tietoturvakäytännöillä.
– Mitä enemmän bitcoin yleistyy, sitä houkuttelevampi varkauden kohde siitä tulee. Näyttää siltä, että kryptovaluutan varastamisestavoi tulla jopa kannattavampaa kuinperinteisistä pankkikortti- tai pankkitilihuijauksista, kommentoi Saarenmaa.
Lisätietoja:
Check Point Software Technologies Finland Oy, maajohtaja Jukka Saarenmaa, p. 040 744 9531, [email protected]
Seuraa Check Pointia sosiaalisessa mediassa:
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
Check PointSoftware Technologies Ltd.
Check Point Software Technologies Ltd. (www.CheckPoint.com) on maailman johtava internetin turvallisuuden asiantuntija, joka tarjoaa asiakkailleen tinkimättömän suojan kaikenlaisia tietoturvauhkia vastaan vähentäen tietoturvan monimutkaisuutta ja alentaen sen kokonaiskustannuksia. Check Point on ollut alan edelläkävijä patentoituun tekniikkaan perustuvasta Firewall-1-palomuuuristaan lähtien. Tällä hetkellä Check Point kehittää innovaatioita Software Blade -arkkitehtuurin pohjalta tarjoten joustavia ja yksinkertaisia ratkaisuja, jotka voidaan räätälöidä vastaamaan täsmällisesti minkä tahansa organisaation turvallisuustarpeita. Check Point on alan ainoa palveluntarjoaja, joka ylittää teknologian ja näkee turvallisuuden liiketoimintaprosessin osana. Check Point 3D Security turvaa yrityksen tietovarannot yhdistämällä ainutlaatuisella tavalla ihmiset ja tietoturvakäytännöt sekä niiden valvonnan. Näin tietoturvatoiminnot saadaan vastaamaan organisaation liiketoiminnan tarpeita. Check Pointin asiakkaina on kymmeniä tuhansia erikokoisia yrityksiä, mukaan lukien kaikki Fortune- ja Global 100 -yritykset. Check Pointin palkitut ZoneAlarm-ratkaisut suojaavat miljoonia kuluttajia tietomurroilta, vakoiluohjelmilta ja identiteettivarkauksilta.
© Koodiviidakko Oy - Y-tunnus 1939962-1