Опасности кейлоггеров в криптовалюте и как их избежать. От криптоджекинга до социальной инженерии и атак кейлоггера, есть много способов для хакеров, чтобы получить свои руки на вашей крипто. По словам генерального директора Ledger Эрика Ларчевека, криптовалюта является самым простым активом в мире для кражи. Таким образом, не делайте это еще проще для хакеров, позволяя вашей кибербезопасности быть слишком слабо.
Что такое кейлоггеры?
Кейлоггер - это часть программного обеспечения, которая записывает любой текст, который зараженный пользователь вводит в клавиатуру. Затем он передает записанные данные хакеру. Поскольку кейлоггеры записывают нажатия клавиш, сделанные компьютерами, они чрезвычайно опасны в криптовалюте.
Ведущий инженер и разработчик блокчейна в Rate3 Wai Hon объясняет: “Информация о частном ключе пользователей может быть украдена или раскрыта, когда они вводят ее на устройство, например, веб-кошелек, такой как MetaMask или MyEtherWallet, при доступе к кошелькам”.
Кейлоггерные атаки могут быть потенциально катастрофическими для пользователей криптовалют в зависимости от количества крипто, которое вы держите. В конце концов, если вы потеряете свои закрытые ключи, вы почти наверняка потеряете всю криптовалюту, которая у вас есть. Хакеры могут авторизовать транзакции с целевого кошелька и с него.
Согласно команде безопасности в Cindicator, токенизированной финтех-компании, которая использует прогнозную аналитику для прогнозирования рынка, важно знать, что атаки кейлоггера редко затрагивают только одно устройство. Они чаще появляются как элементы более сложных вирусов.
“Эти сложные вирусы могут включать модули со следующими возможностями: запись происходящего на экране, запись всего скопированного в буфер обмена, доступ к файловой системе зараженного пользователя, запись пользователя через веб-камеру, запись истории интернет-просмотра и так далее”.
Таким образом, уровень угрозы атак кейлоггера увеличивается. Это также означает, что даже холодные кошельки не обеспечивают безопасной гавани. Они также могут быть оценены на компьютере зараженного пользователя.
Каковы шансы на атаки кейлоггера?
Есть много вирусов, и все более творческие способы для хакеров, чтобы получить ваши средства. Но насколько распространены атаки кейлоггера? Согласно журналу Security Magazine, криптохакерство по-прежнему является самой большой угрозой, за которую следует следить в 2019 году.
Встроенный ученый ИИ в Университете Эссекса Сомдип Дей далее добавляет, что, хотя угрозы со стороны кейлоггеров все еще “очень правдоподобны”, есть “более насущные угрозы, такие как атаки Сибиля”.
Однако, поскольку большинство криптовалютных платформ просят пользователей ввести пароль и настроить многофакторную аутентификацию, Дей предупреждает, что “вся эта информация может быть тихо собрана кейлоггером и отправлена обратно вредоносному хакеру”.
Кроме того, по мере развития технологий происходит и угроза киберпреступности. Кейлоггер атаки теперь стали более сложными и часто остаются незамеченными с помощью бесплатного антивирусного программного обеспечения.
Как вы можете избежать кейлоггеров при сохранении вашей криптографии в безопасности?
Использование антивирусного программного обеспечения
Ваша первая защита, когда дело доходит до защиты себя от атаки кейлоггера, это практика базовой кибергигиены. Это начинается с использования антивирусного программного обеспечения и убедитесь, что оно обновленное.
Cindicator Security Team говорят: “Это обеспечит безопасность в случае массовой атаки, когда хакеры уделяют приоритетное внимание количеству машин, подвергшихся нападению, а не качеству. Однако, если вы являетесь основной мишенью хакеров, антивирусное программное обеспечение может оказаться бесполезным”.
Соблюдайте базовую компьютерную грамотность и кибергигиену
Помимо антивирусного программного обеспечения важную роль могут играть общая компьютерная грамотность и основные меры предосторожности. Это означает сохранять бдительность при просмотре сети, не открывать ссылки из неизвестных источников и опасаться вложений.
Вы также должны дважды и трижды проверить веб-сайт, на который вы вводите свое имя пользователя и пароль, особенно когда дело доходит до использования криптовалютной биржи.
Позаботьтесь о транзакциях
Вай Хон объясняет, что вам нужно быть особенно бдительными во время транзакций: “При копировании и вставке адресов проверяйте адрес получателя, поскольку вредоносные программы могут менять адреса друг на друга, и это свидетельствует о том, что учетная запись была скомпрометирована”.
Использование аппаратного кошелька
Одним из лучших способов сохранить свою криптовалюту в безопасности является использование холодного кошелька. Тем не менее, это не гарантирует вашей безопасности после подключения вашего кошелька к Интернету.
Руководитель технологии и соучредитель Zilliqa Yaoqi Jia предупреждает: “Кейлоггеры могут использоваться для кражи приватных ключей пользователей, которые затем могут быть использованы для передачи токенов с холодных кошельков, а также для записи паролей пользователей на биржах для вывода токенов со своих счетов”.
Попробуйте читаемый человеком адрес
Хотя большинство адресов кошельков являются машиночитаемыми, в настоящее время существует несколько инициатив, чтобы сделать их читаемыми человеком. Это значительно улучшит пользовательский опыт и позволит пользователям мгновенно заметить, если адрес был изменен.
Протокол FIO является одним из таких решений, которые кошельки и биржи могут принять для защиты пользователей от кейлоггеров. Проект пользуется поддержкой Эрика Ворхиса ShapeShift, а также других крупных сторонников, таких как KeepKey, Coinomi и Mycelium.
Его создатель, Дэвид Голд, говорит, что хакеры “должны были бы изменить читаемый человеком адрес FIO, который пользователь быстро увидит как не правильный. Кроме того, если бы использовался FIO Request for Send, хакер не смог бы попасть в середине транзакции через кейлоггер”.
Вывоз
Как и все кибер-угрозы, вы должны быть бдительными, когда дело доходит до атак кейлоггера. Во многих случаях их можно избежать, используя здравый смысл. Они не называют его “Диким Западом” зря, поэтому стоит быть на страже.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.