Bitcoin Vigil protege contra intrusão e roubo de moedas

Bitcoin Vigil é um projeto que visa dar aos usuários uma nova maneira de detectar malware em seus computadores pessoais, oferecendo um método de detecção de intrusão que rastreia malware tentando roubar bitcoins de carteiras de PC.

Eric Springer, um desenvolvedor canadense que vive no México, pensaVigília do BitcoinA ideia é bem simples:

"Você pode simplesmente deixar a carteira de Bitcoin no seu computador, e ela lhe informará se você tem malware."

Como funciona

Quando os usuários financiam uma carteira no site Bitcoin Vigil, eles podem baixar um arquivo de banco de dados contendo as informações da carteira. É efetivamente uma carteira gerada com bitcoins que não é criptografada para torná-la o mais fácil possível contra malware, explicou Springer.

Com o aumento de bibliotecas de roubo de criptomoedas sendo inseridas em malware, o Bitcoin Vigil atua como o que ele chama de "pote de dinheiro" — uma cenoura que softwares maliciosos geralmente LOOKS em computadores infectados.

Se a chave for usada para mover uma pequena quantia de bitcoins, o Bitcoin Vigil notifica o usuário por e-mail, com uma opção adicional para uma notificação por SMS.

Springer diz que os criadores de malware não têm escrúpulos em procurar Bitcoin como uma fruta fácil de alcançar:

"T creio que alguém esteja mirando especificamente no Bitcoin como único propósito [para malware], só T creio que tenham qualquer preocupação ética em roubar o que encontrarem."

Malware vai atrás do Bitcoin

A Dell SecureWorks lançou recentemente um relatório queidentificou quase 150 cepas do que chama de malware para roubo de Criptomoeda (CCSM), um aumento de 45 em relação ao ano anterior.

O motivo do aumento é simples: o dinheiro descentralizado está se tornando popular, e isso significa que é algo valioso para tirar de usuários desavisados.

JOE Stewart, um dos autores do relatório SecureWorks, tuitou recentemente sobre o serviço da Springer:

LOOKS que a ideia da carteira Bitcoin como host-IDS que tuitei em 21 de novembro do ano passado é, na verdade, um serviço agora: <a href="http://t.co/sbUdVbug7x">T</a>





— JOE Stewart (@joestewart71) 10 de abril de 2014

IDS significa sistema de detecção de intrusão, que é a função do Bitcoin Vigil em monitorar os endereços de carteira.

De acordo com a SecureWorks, o tipo mais comum de CCSM é conhecido como "wallet stealer". Ele LOOKS por arquivos em locais comuns que são semelhantes a "wallet.dat" – o mesmo tipo de arquivo que o Bitcoin Vigil usa.

E se o dinheiro for movido da carteira, o sistema do Bitcoin Vigil detecta isso, disse Springer.

"Sempre que ele percebe uma transação, ele apenas LOOKS todas as entradas. E se vier de uma das carteiras que eu gerei, eu apenas envio um SMS e um e-mail."

Criptomoedas como segurança de TI

Springer disse que decidiu criar o serviço para detectar roubo de arquivos de carteira após perceber que T existia um . "Depois de perder alguns bitcoins, pareceu uma ideia lógica", disse ele.

Embora ele reconheça o fato de que a maioria das pessoas T KEEP carteiras armazenadas em seus computadores, ele acredita que muitos que correm o risco de perder informações importantes em um sistema inseguro, infectado sem saber com malware, poderiam usar o Bitcoin Vigil.

Outro problema, ele disse, é que as pessoas precisam de bitcoins para que esse método funcione, o que significa que ele pode ser mais adequado para sistemas maiores do que para PCs individuais:

"O fator limitante é que você realmente tem que colocar dinheiro em cada uma das carteiras."

Apesar desses desafios, o Bitcoin Vigil prova novamente que as criptomoedas podem ser usadas como uma ferramenta de segurança de TI. Recentemente, a startup de segurança de TI crowdsourced CrowdCurity lançou seu Concurso 'Capture a Moeda', colocando chaves privadas de Bitcoin em seu site para ver se os participantes conseguiam encontrá-las.

"Você precisa estar em um computador que T tenha malware que roube bitcoins", disse Springer, e a crescente popularidade do dinheiro descentralizado significa que os criadores de malware estão em busca de chaves privadas.

Ideias como o Bitcoin Vigil são maneiras de detectar intrusões no sistema de forma proativa, em vez de executar varreduras de forma reativa quando algo parece estar errado.