H ψηφιακή κλοπή του αιώνα – Aπώλεια $530 εκατομμυρίων

Aπώλεια ύψους 530 εκατομμυρίων δολαρίων εξαιτίας ηλεκτρονικής επίθεσης υπέστη το ανταλλακτήριο κρυπτονομισμάτων Coincheck με έδρα το Τόκιο. Πρόκειται για τη μεγαλύτερη ψηφιακή κλοπή που έχει καταγραφεί μέχρι σήμερα.

Το ανταλλακτήριο ανέστειλε τις αναλήψεις σε όλα τα ψηφιακά νομίσματα πλην του Bitcoin. O πρόεδρος του Coincheck δήλωσε πως η εταιρεία θα χρειαστεί οικονομική βοήθεια.

Το περιστατικό προκάλεσε ανησυχία στους επενδυτές ενώ η αξία των κρυπτονομισμάτων βρίσκεται σε ελεύθερη πτώση.

CryptoShuffler: Ο ιός που κλέβει κρυπτονομίσματα

Η ρωσική εταιρεία ασφάλειας ηλεκτρονικών υπολογιστών Kaspersky Lab δήλωσε τον περασμένο Νοέμβριο ότι ανίχνευσε ένα νέο κακόβουλο λογισμικό ικανό να κλέψει κρυπτονομίσματα από τα ηλεκτρονικά πορτοφόλια των χρηστών, αντικαθιστώντας τη διεύθυνσή τους με εκείνη του δημιουργού του.

Οι κυβερνοεγκληματίες στοχεύουν σε ψηφιακά νομίσματα όπως bitcoin, ethereum, zcash, dash, monero και άλλα, σύμφωνα με την εταιρεία.

Ωστόσο, οι μέγιστες απώλειες βαρύνουν τους ιδιοκτήτες bitcoin-πορτοφολιών με σχεδόν 23 bitcoins αξίας πάνω από $ 160.000 να έχουν κλαπεί. Τα ποσά που εκλάπησαν από άλλα ψηφιακά πορτοφόλια κυμαίνονται από λίγα δολάρια έως αρκετές χιλιάδες.

«Τα κρυπτονομίσματα δεν είναι πια μια άπιαστη τεχνολογία. Πρόσφατα, παρατηρήσαμε αύξηση των επιθέσεων κακόβουλου λογισμικού που στοχεύουν σε διαφορετικούς τύπους κρυπτονομισμάτων και αναμένουμε να συνεχιστεί αυτή η τάση», δήλωσε ο Σεργκέι Γιουνακόφσκι, ένας αναλυτής malware στο Kaspersky Lab.

Ο νέος ιός, που ονομάζεται CryptoShuffler, ενεργοποιείται μόνο όταν ένας στοχευμένος χρήστης επιχειρεί να μεταφέρει χρήματα από ένα πορτοφόλι στο άλλο. Η διαδικασία απαιτεί το αναγνωριστικό πορτοφολιού του παραλήπτη, το οποίο αποτελείται συνήθως από ένα μακρύ σύνολο συμβόλων και είναι αδύνατο να απομνημονευθεί, κάνοντας τον χρήστη να εφαρμόσει την επιλογή αντιγραφής-επικόλλησης.

Η διαδικασία περιλαμβάνει την αντιγραφή αριθμών πορτοφολιών και την επικόλλησή τους στη γραμμή «διεύθυνση προορισμού» του λογισμικού που χρησιμοποιείται για τη διεξαγωγή μιας συναλλαγής. Σε αυτό το στάδιο, το CryptoShuffler αρχίζει να παρακολουθεί το clipboard της συσκευής, το οποίο χρησιμοποιείται από το θύμα κατά την πληρωμή.

Ο ιός αντικαθιστά το πορτοφόλι με ένα που ανήκει στον δημιουργό, πράγμα που σημαίνει ότι ο χρήστης επικολλά το αναγνωριστικό πορτοφολιού, όχι στη διεύθυνση στην οποία προορίζονταν αρχικά να στείλει χρήματα.

Ως αποτέλεσμα, ο χρήστης μεταφέρει τα χρήματά του απευθείας στους κυβερνοεγκληματίες, εκτός εάν εντοπίσει την ξαφνική αντικατάσταση.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.