Virtuali valiuta vis dar karšta tema tiek internete, tiek ir realiame pasaulyje: nuo patarimų, kaip įsigyti ir prekiauti kriptovaliutomis, iki naujienų apie jų kainų svyravimą ar valstybių bandymus įteisinti bitkoinus kaip oficialią mokėjimo priemonę. Tačiau saugumo ekspertų akimis – tai dar viena terpė kibernetiniams nusikaltimams.
Praėjusiais metais kriptovaliutų infrastruktūros sulaukė ne tik vartotojų, bet ir kibernetinių nusikaltėlių dėmesio. Išpirkos reikalaujančių kenkėjų (angl. ransomware) kūrėjai prašydavo mokėti bitkoinais dar prieš kriptovaliutų populiarumo bumą, tačiau 2017 m. paaiškėjo nauji sukčiavimo atvejai, kai programišiai be vartotojų žinios pasitelkė jų kompiuterių resursus slaptai virtualios valiutos „kasybai“, taip pat stambios šių valiutų vagystės. Pasak ESET saugumo ekspertų, kriptovaliutos masina programišius lygiai taip pat, kaip įprastos mokėjimo priemonės. „Siekdami pasigviešti bitkoinų ar kitos virtualios valiutos nusikaltėliai naudoja tas pačias socialinės inžinerijos taktikas, įskaitant sukčiavimo apsimetant, vadinamojo„phishing“, atakas, fiktyvius tinklalapius ir mobiliąsias programėles bei kriptovaliutų pinigines“, – komentuoja programinės įrangos platintojos „Baltimax“ pardavimų vadovas Deividas Pelenis. Šiuo metu yra beveik 1 400 skirtingų kriptovaliutų. Skaičiuojama, kad nuo 2011 m. jau yra pranešta apie beveik milijono bitkoinų neteisėtą pasisavinimą.
Garsiausi 2017 metų incidentai, susiję su kriptovaliutomis:
Vasario mėn. programišiai įsilaužė į vienos didžiausios kriptovaliutos keityklos „Bithumb“ darbuotojo namų kompiuterį ir nutekino virš 30 tūkstančių šios platformos klientų duomenų. Dėl to „Bithumb“ vartotojai sulaukė sukčių atakų, kurių metu išviliota bitkoinų už daugiau nei 1 milijoną JAV dolerių. Liepą programišiai susišlavė kriptovaliutos už 7,4 JAV dolerių, pasinaudoję Izraelio startuoliu „CoinDash“ – investuotojai to nežinodami siuntė pinigus į sukčių valdomą „Ethereum“ sąskaitą. Tuo tarpu kiti programišiai pavogė platformos „Veritaseum“ tokenus ir užsidirbo 8,4 milijonus dolerių. Tą patį mėnesį dėl kodavimo klaidos buvo pasisavinta apie 150 000 „Ethereum“ kriptovaliutos tokenų, tuo metu vertų virš 30 milijonų dolerių. Rugpjūtį sukčiai pasidarbavo „Ethereum“ kriptovaliutos „Enigma“ platformoje. Nors platforma dar tik ruošėsi pirminiam kriptovaliutos siūlymui (ICO), nusikaltėliai sugebėjo apgauti potencialius investuotojus ir jiems parduoti fiktyvius išankstinius tokenus už 500 000 dolerių.
Lapkritį Honkonge veikiantis virtualios valiutos „Tether“ operatorius pranešė patyręs tokenų vagystę už 31 milijoną dolerių. Tą patį mėnesį dėl kodavimo klaidos kriptovaliutų piniginėje „Parity“ buvo „užšaldyti“ apie 280 milijonų vertės eterio. Dėl to buvo kaltas eilinis vartotojas, per klaidą ištrynęs kodo katalogą, reikalingą prisijungiant prie skaitmeninių piniginių. Gruodį programišiai apvogė Slovėnijoje veikiančios kriptovaliutos kasybos prekyvietės „NiceHash“ mokėjimo sistemą, pasisavindami 4 700 bitkoinų, kurių vertė tuo metu buvo apie 64 milijonus dolerių. Pasak kompanijos atstovų, nusikaltėliai surengė profesionalią ataką pasitelkdami socialinę inžineriją – prie prekyvietės sistemos buvo prisijungta naudojantis vieno iš inžinierių slaptažodžiu. Be to, 2017 m. kriptovaliutos servisai, įskaitant „Bitfinex“ ir „Coinbase“ keityklas, dažnai susidūrė su DDoS atakomis. Programišiai taikėsi ir į vartotojus – „Google Play“ buvo aptiktos dvi fiktyvios programėlės, imitavusios populiarios kriptovaliutos biržos „Poloniex“ aplikacijas.
Praėjusiais metais paviešintas ne vienas atvejis apie neteisėtą kriptovaliutų kasybą pasitelkiant vartotojų įrenginių resursus. Pavyzdžiui, lapkritį daugiau nei 30 tūkstančių svetainių buvo nustatytas kodas, kurio pagalba programišiai kasė kriptovaliutą „Monero“. Skaičiuojama, kad kriptovaliutų kasyba sunaudoja daugiau skaičiavimo galios nei bet kuri valstybė – energijos. Jei bitkoinų tinklas ir toliau taip augs, jo sunaudojama energija 2020 m. prilygtų viso pasaulio energetinėms sąnaudoms.
Saugumo priemonės
Susiruošusiems užsiimti kriptovaliutų prekyba saugumo ekspertai pataria imtis tinkamų priemonių ir saugoti savo virtualius finansus lygiai taip pat, kaip ir įprastus. Vertėtų rinktis tik patikimas kriptovaliutų prekybos platformas ir reguliariai daryti kriptovaliutų piniginių atsargines kopijas, šias kopijas šifruoti. Taip pat patariama nelaikyti didelių sumų vienoje vietoje, ypač telefone ar kompiuteryje. „Itin svarbu naudoti unikalius ir sudėtingus slaptažodžius, nenaudoti tų pačių prisijungimų, jau naudojamų prisijungti prie el. pašto ar socialinių tinklų paskyros. Jei kriptovaliutos prekyvietė suteikia galimybę naudoti dviejų faktorių autentifikaciją ar papildomus patvirtinimus finansinių operacijų metu, patariama jais naudotis dėl didesnio saugumo“, – pataria D. Pelenis.
Norintiems išvengti kompiuterių išnaudojimui nelegaliai kriptovaliutos kasybai, reikėtų laikytis elementarios kibernetinės higienos: laiku atnaujinti įrenginio operacinę sistemą ir naudojamas programas, naudoti tik legalią programinę įrangą ir vengti nežinomų failų atsisiuntimo bei lankymosi kenksmingose svetainėse. Taip pat patariama naudoti patikimas antivirusines programas, saugančias nuo programišių ir kibernetinių sukčių atakų, virusų, įsilaužimų ir kenksmingų programų.