BTC
$84,197.36
-
1.53%
ETH
$1,608.66
-
2.17%
USDT
$0.9998
-
0.01%
XRP
$2.1340
-
0.83%
BNB
$584.24
-
2.30%
SOL
$129.32
-
2.54%
USDC
$0.9999
-
0.00%
DOGE
$0.1648
-
1.77%
TRX
$0.2529
+
2.54%
ADA
$0.6457
-
1.78%
LEO
$9.3913
+
0.76%
LINK
$12.77
-
3.21%
AVAX
$19.92
-
1.85%
XLM
$0.2420
-
1.34%
SUI
$2.2475
-
4.95%
TON
$2.8943
-
5.50%
SHIB
$0.0₄1216
-
3.63%
HBAR
$0.1670
-
4.18%
BCH
$344.80
-
1.18%
LTC
$78.66
-
0.23%
Iscrizione
Selezionare la lingua
Italiano itFrançais frEnglish enEspañol esPortuguês pt-brУкраїнська ukFilipino filРусский ru
Logo
Mercati
Condividi questo articolo

Bitcoin non è la causa principale del ransomware

Peter Van Valkenburgh, direttore della ricerca del Coin Center, analizza il coinvolgimento di Bitcoin in una nuova serie di attacchi ransomware.

Di Peter Van Valkenburgh
Aggiornato 11 set 2021, 12:10 p.m. Pubblicato 5 mar 2016, 5:28 p.m. Tradotto da IA

Il ransomware esiste da un po' di tempo, a quanto pare riguarda20 anni più vecchio rispetto al Bitcoin , ma è tornato di recente al centro dell'attenzione a causa di un evento particolarmente caso sconvolgenteche coinvolge un ospedale di Los Angeles.

La maggior parte dei tipi diRischio di corruzionesoftware "blocca" i file sul computer della vittima crittografandoli con una chiave che gli hacker trattengono fino al pagamento del riscatto. Nei primi giorni di questi strumenti, il pagamento veniva solitamente effettuato tramite bonifico bancario, carte prepagate o tramite SMS e pagamenti tramite dispositivi mobili.

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Long & Short oggi. Vedi Tutte le Newsletter
Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

Ormai il pagamento è quasi sempre richiesto in Bitcoin.

Potresti pensare che questo sia dovuto al fatto che il Bitcoin è un metodo di pagamento "anonimo" e che gli hacker lo amano perché T devono preoccuparsi di essere identificati e alla fine catturati. In realtà non è per questo che il Bitcoin è una buona soluzione. Le carte prepagate sono in realtà più anonime perché possono essere spedite e poi utilizzate o rivendute a livello internazionale senza lasciare praticamente traccia.

Le transazioni Bitcoin , tuttavia, lasciare una tracciadi breadcrumb pseudonimi sulla blockchain, e se l'hacker cerca di incassare in valuta locale, potrebbe accidentalmente mettere un nome o un indirizzo IP a quegli pseudonimi etradirsiLe transazioni Blockchain possonorivelare la strutturadi reti criminali organizzate di ransomware, e singoli hacker possono essere e sono staticatturato e processato.

No, in questo caso il Bitcoin è particolarmente utile perché è veloce, affidabile e verificabile.

L'hacker può semplicemente osservare la blockchain pubblica per sapere se e quando una vittima ha pagato; può persino creare un indirizzo di pagamento univoco per ogni vittima e automatizzare il processo di sblocco dei loro file al momento di una transazione Bitcoin confermata a quell'indirizzo univoco.

La verità è che i criminali hanno, come al solito, parametri di progettazione molto rigidi per gli strumenti che utilizzano, perché non esiste alcun supporto tecnico, contratto o ricorso legale per un criminale i cui strumenti non funzionano come dovrebbero.

Passare alle soluzioni

In questo caso, i criminali usano Bitcoin perché è un sistema affidabile che funziona e basta. Gli hacker ransomware sono un po' come i proverbiali trafficanti di rum del proibizionismo: amano le auto veloci personalizzate perché quasi tutti gli altri guidano ancora una Model T

Per quanto problematici e tristi siano questi attacchi, è importante capire attentamente cosa sta accadendo, in modo da T ricorrere a "soluzioni" che T risolverebbero il problema e potrebbero addirittura renderci meno sicuri nel tempo.

Ci sono tre ingredienti che rendono il ransomware il problema che è, e questi elementi sono veri sia che la vittima sia tua zia ALICE , sia che si tratti di un ospedale o di una stazione di polizia:

  • Gli hacker ottengono l'accesso non autorizzato a un computer con autorizzazione di lettura/scrittura su dati sensibili o preziosi
  • Gli hacker inseriscono malware su quel computer per crittografare i suoi file utilizzando una crittografia avanzata e una chiave che solo loro controllano
  • Gli hacker utilizzano Bitcoin per ricevere il pagamento in cambio della chiave.

La crittografia e i Bitcoin sono gli elementi "sexy" di questa tripletta e, di conseguenza, attirano la maggior parte dell'attenzione mediatica.

Il problema principale, però, è il numero ONE: l'accesso non autorizzato.

Sicurezza e Privacy

Nel contesto ospedaliero, ad esempio, è già un disastro per la sicurezza e la Privacy il fatto che degli hacker casuali in Russia possano accedere, leggere, modificare ed eliminare tutte le vostre cartelle cliniche sensibili.

Che poi l'hacker cripti i file o richieda un riscatto è una questione secondaria; il danno è già fatto. Non riuscire a KEEP privati ​​e sicuri quei dati mette i pazienti in pericolo di discriminazione, ricatto personale e, naturalmente, cure scadenti o compromesse.

Quindi, per essere molto, molto chiari, il problema del ransomware inizia con una scarsa sicurezza.

Tutti, e in particolar modo i dipendenti di istituzioni vulnerabili, devono prendere più seriamente la sicurezza dei dati sensibili; dobbiamo tutti comprendere meglio le e-mail di phishing e altre tattiche di ingegneria sociale che possono essere utilizzate dagli hacker per accedere a informazioni sensibili.

Si tratta di un problema che esiste da quando esiste Internet, eppure le soluzioni sono in realtà piuttosto semplici: utilizzare password complesse, T condividere le proprie password con nessuno (nemmeno con chi invia e-mail dall'aspetto ufficiale) e T aprire allegati e-mail sospetti provenienti da mittenti che T si conoscono.

Inoltre, di questo problema in tre parti, sia la crittografia che le criptovalute hanno applicazioni del tutto legali e persino essenziali che ci rendonopiù sicuro.

La prima parte, ovvero l'accesso non autorizzato causato da scarsa sicurezza, non ha alcun lato positivo.

Alla ricerca di un capro espiatorio

Se vogliamo un modo per fermare questi attacchi, dobbiamo concentrarci sulle debolezze della nostra infrastruttura Privacy , non sugli strumenti che alcuni potrebbero utilizzare per sfruttare tali debolezze.

Dobbiamo usarecrittografia httpsper impostazione predefinita; dobbiamo capire e praticareautenticazione a due fattori; dobbiamo parlare digestori di passworde cosa rende unpassword forte; e dobbiamo pensare ai sistemi di pagamento chenon T emorragie costantii nostri dati personali identificativi.

Ignorare questo problema di accesso non autorizzato e dare la colpa alla crittografia e alle criptovalute non fermerà il ransomware. Infatti, mettere al bando o compromettere questi strumenti renderà il ransomware significativamente peggiore.

Tali politiche scoraggerebbero gli individui onesti dall'imparare a conoscere e utilizzare la Tecnologie che potrebbe renderli sicuri; mentre i criminali negli angoli più oscuri del mondo, i sofisticati contrabbandieri con rigidi standard di progettazione, continuerebbero a usare questi potenti strumenti per compiere azioni malvagie.

Questo articolo è apparso originariamente suCentro moneteed è stato ripubblicato qui con il permesso dell'autore.

Immagine del criminetramite Shutterstock

Nota: Le opinioni espresse in questa rubrica sono quelle dell'autore e non riflettono necessariamente quelle di CoinDesk, Inc. o dei suoi proprietari e affiliati.

hackingCrimeFeatures
Peter Van Valkenburgh

Picture of CoinDesk author Peter Van Valkenburgh