Inizio Sicurezza Nuovo potenziale rischio per i vostri bitcoin, la Spagna tra i paesi più colpiti...

Sicurezza

Nuovo potenziale rischio per i vostri bitcoin, la Spagna tra i paesi più colpiti dai malware

L’attuale aumento delle criptovalute sta rendendo le risorse digitali il bersaglio perfetto per hacker e criminali informatici su Internet.

Jose maldonado

30 Novembre 2020.

Le vulnerabilità della sicurezza nei portafogli di criptovaluta e il nuovo malware sviluppato nel settore mettono a rischio la sicurezza dei tuoi bitcoin.

Coldcard, One hardware wallet per Bitcoin presenta una vulnerabilità che può consentire la perdita di fondi attraverso l’ingegneria sociale. Come spiegato Ben Ma, ricercatore di sicurezza presso Shift Crypto, la vulnerabilità rilevata nel portafoglio hardware Coldcard è associata all'ammissione della testnet, o rete di test Bitcoin all'interno di questo portafoglio, che può essere sfruttata da un attore malintenzionato per ingannare le sue vittime e farle credere di essere effettuerebbe una transazione sulla rete di prova, quando in realtà avverrebbe sulla rete principale.

Ma ha presentato a segnalare dove spiega che questo attacco non è molto inverosimile, poiché è successo qualcosa di molto simile detecc nei portafogli Ledger di recente. Il ricercatore spiega che sebbene Coldcard non supporti altcoin come Litecoin, Dash e altri, come Ledger, supportano il testnet Bitcoin, che può essere utilizzato allo stesso modo per indurre un utente a confermare una transazione e rubare i suoi fondi.

“Anche se Coldcard non supporta gli merdacoin, supporta testnet. Un rapido test ha confermato che Coldcard era effettivamente vulnerabile esattamente allo stesso modo di Ledger. Un utente che conferma una transazione testnet sul dispositivo potrebbe effettivamente spendere fondi mainnet (cioè fondi reali) a sua insaputa."

Anche se l'analisi effettuata da Ma rivela che esiste davvero la possibilità che gli utenti di questo portafoglio siano vittime di ingegneria sociale, sembra che gli sviluppatori del portafoglio, la società Coinkite, sottovalutino la gravità della questione.

Si può essere interessati: Coldcard: fonte anonima fa trapelare informazioni sul chip del portafoglio hardware Bitcoin di MK3

Coldcard non è immune agli attacchi di ingegneria sociale

Nel suo rapporto, Ma spiega che gli sviluppatori di Coldcard sono stati avvertiti di questa vulnerabilità e che hanno concordato un periodo di non divulgazione di 90 giorni per creare una soluzione per correggere il difetto. L'azienda sembra aver ideato una soluzione ma non è stata ancora implementata, quindi, una volta scaduto il tempo concordato, Ma ha deciso di informare gli utenti del rischio, in modo che siano vigili e possano adottare misure precauzionali per proteggere i propri fondi fino al momento della scadenza. è disponibile una nuova versione che risolve il bug.

"Coinkite ha creato una correzione il 30 settembre ma, a partire da questa data, non ha ancora rilasciato un aggiornamento del firmware per mitigare le potenziali vulnerabilità... Pertanto, stiamo ora divulgando il problema e incoraggiando gli utenti di Coldcard a prendere le precauzioni appropriate fino a quando non sarà disponibile un aggiornamento." .”

Anche se rubare i bitcoin degli utenti implementando questo attacco non è molto facile da eseguire, non è nemmeno impossibile, spiega Ma. La vulnerabilità può essere sfruttata solo se il dispositivo portafoglio hardware è sbloccato e richiede anche l'interazione dell'utente e una grande audacia. dall'attaccante, che deve convincere l'utente ad effettuare una transazione testnet all'indirizzo testnet indicato.

Infine, Ma osserva di aver sviluppato una prova di concetto basata sulla ricerca di Monokh su Ledger, per determinare se Coldcard fosse vulnerabile a questo tipo di attacchi e, dopo aver scoperto che lo era, ha informato il team di Coinkite in modo responsabile e immediato.

Altri rischi per i vostri bitcoin, Spagna sotto i riflettori

Oltre al possibile rischio di furto di criptovalute Come ha spiegato Ma nel suo rapporto su Coldcard, i ricercatori della società di sicurezza informatica AVAST hanno anche segnalato la scoperta di un nuovo malware chiamato meh, che ha molte funzionalità che mettono a rischio la sicurezza dei tuoi dati, file, password e persino criptovalute. Meh è in grado di rubare password da un computer compromesso per estrarre criptovalute o rubarle da portafogli e borsette.

Secondo il rapporto presentato da AVAST sul suo blog Decoded, Meh è un malware scritto in Delphi in grado di eseguire un'ampia gamma di attacchi con strumenti di accesso remoto e che prende di mira principalmente cittadini spagnoli, anche se si sono registrati diversi casi anche in latino Paesi americani, come Argentina e Messico. AVAST ha elencato Meh come uno strumento molto versatile per i criminali informatici.

"Il ladro di password Meh si concentra principalmente sugli utenti spagnoli, contando più di 88.000 tentativi di infezione in questo paese, da giugno 2020. Il secondo paese più attaccato è l'Argentina con oltre 2.000 utenti colpiti."

Un malware con la capacità "Multithreading"

Secondo la società di sicurezza informatica, Meh ha la capacità di farlo "Multithreading" che permettono di attivare più thread di esecuzione, ognuno con una specifica funzione di attacco. AVAST afferma che questo è un elenco ampio di questi thread di lavoro, tra cui:

Iniezione;
Installazione e persistenza;
Controllo anti-AV e anti-IObit Malware Fighter;
Minatore di monete;
Scarica il torrent;
Furto di appunti e keylogging;
Portafogli e portamonete per criptovalute;
Frode pubblicitaria.

Con questa funzionalità, Meh è in grado di eseguire diverse azioni per sferrare diversi attacchi contemporaneamente a un computer. Per quanto riguarda le criptovalute, l'aggressore può utilizzare Meh per infettare un computer e sfruttare il suo potenziale computazionale per estrarre criptovalute per proprio conto; Raccoglie inoltre informazioni riservate dal computer e le invia a un server C&C controllato dall'aggressore.

"Meh è anche in grado di rubare i portafogli di criptovaluta presenti sul PC infetto."

Il malware controlla le posizioni comuni dei portafogli di criptovaluta sul computer infetto e, se ne trova qualcuno, invia immediatamente le informazioni al server C&C, insieme a un messaggio contenente il nome utente, il nome del computer e un messaggio di debug della criptovaluta specifica.

Raccomandazioni per la sicurezza

Meh è progettato per attaccare gli utenti del sistema operativo Windows, anche se AVAST sottolinea che gli antivirus Norton, Nod32 e Bitdefender sono efficaci nel rilevare malware, quindi consiglia agli utenti di tenere aggiornati i propri computer.

Non dobbiamo dimenticare che con l’attuale aumento delle criptovalute, gli asset digitali stanno diventando il bersaglio perfetto per hacker e criminali informatici su Internet, che ogni giorno scoprono o sviluppano nuovi vettori di attacco, che mettono a rischio la loro sicurezza e quella dei loro fondi.

Continua a leggere: Anubis, il nuovo malware in grado di rubare le credenziali di un portafoglio di criptovalute

Servizi

Coldcard non è immune agli attacchi di ingegneria sociale

Altri rischi per i vostri bitcoin, Spagna sotto i riflettori

Un malware con la capacità "Multithreading"

Raccomandazioni per la sicurezza

Articoli correlatiAltri di autore

Ethereum prepara la sua difesa quantistica per pochi centesimi

Nel 2011 ha speso 1.500 BTC e oggi protegge i portafogli Bitcoin

Il giusto equilibrio tra sicurezza e velocità nello sviluppo Web3

Articoli correlati Altri di autore