Digitális pénztárcákban kotorászik a kiberbűnözés

Kristóf Csaba
2011. június 22., 08:20
Nyomtatás
Nem elég, hogy az egyik legnagyobb, bitcoin kereskedőrendszert a hét elején súlyos támadás érte, és több mint 60 ezer felhasználó adata szivárgott ki, most még egy trójai is célba vette a digitális fizetőeszközt.

A bitcoin fizetőeszközre specializálódott Mt.Gox hétfőn jelentette be hivatalosan, hogy a rendszerét egy súlyos incidens érte, amelynek során eddig ismeretlen elkövetők nagy mennyiségű személyes adatot tulajdonítottak el. A támadás során több mint 61 ezer felhasználó e-mail címe, felhasználóneve és jelszava került ki a cég adatbázisából. Az Mt.Gox hangsúlyozta, hogy (sózott) MD5 hash-eket használt a jelszavak tárolása során, ugyanakkor ígéretet tett arra, hogy mihelyt sikerül újra életre kelteni a rendszert, akkor SHA-512 alapú jelszótárolásra fog átállni, hogy ezzel is fokozza a biztonságot. A rendszer üzemeltetői felhívták a figyelmet arra, hogy ezentúl nagyon körültekintően kell bánni azokkal az e-mailekkel, amelyek látszólag az Mt.Gox rendszeréből érkeznek, ugyanis a kiszivárgott e-mail címeket adathalászok is felhasználhatják a kártékony céljaik eléréséhez. A vizsgálatok arra már fényt derítettek, hogy a támadók ezúttal nem a gyakran alkalmazott SQL injection technikáikat vetették be, hanem egy auditor számítógépét vették célba, amely olvasási jogosultsággal rendelkezett a felhasználói adatbázishoz. Ez pedig elég is volt az elkövetőknek.

Az Mt.Gox incidensével azonban nem ért véget a bitcoinnal kapcsolatos nemkívánatos események sora. A Symantec ugyanis egy olyan trójai program terjedésére lett figyelmes, amely kifejezetten a bitcoint favorizáló felhasználók számítógépeit állította célkeresztbe. A károkozó alapvető célja, hogy a felhasználók digitális pénztárcájában "kotorásszon", és virtuális pénzt szerezzen a terjesztői számára. A trójai azt vizsgálja a PC-ken, hogy a %UserProfile%/AppData/Roaming/Bitcoin/wallet.dat fájl létezik-e. Amennyiben igen, akkor azt egy előre meghatározott SMTP-kiszolgáló segítségével továbbítja a csalók postafiókjába.

A biztonsági cég felhívta a figyelmet arra, hogy a bitcoinnal rendelkező felhasználóknak a digitális pénztárcájukra nagyon ügyelniük kell: minél erősebb titkosítást célszerű használni, és nehezen megfejthető jelszavakat kell alkalmazni. A Symantec eddig még nem tapasztalta azt, hogy valamelyik botnet bitcoinnal kapcsolatos kártékony tevékenységben kapott volna szerepet, de a szakértők nem tartják elképzelhetetlennek, hogy a jövőben a kiberbűnözés fertőzött számítógépekből felépített hálózatokat is be fog vetni a digitális fizetőeszközzel történő csalások, visszaélések kivitelezése során.

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

1 hozzászólás

  1. joe írta:
    2011-06-25 18:08:30

    Szerintem ez jo tesztje volt a Bitcoin protokolnak. Igazabol semmi rossz nem lett belole. A Bitcoin megy tovabb, es a valos arfolyam szinte meg sem mozzant a nemzetkozi piacokon. Legalabb a tobbi (normalis) ingadozasokhoz kepest

ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.