Bitcoin Vigil защищает от вторжений и краж монет

Bitcoin Vigil — это проект, цель которого — предоставить пользователям новый способ обнаружения вредоносного ПО на их персональных компьютерах. Он предлагает метод обнаружения вторжений, отслеживающий вредоносное ПО, пытающееся украсть биткоины из кошельков ПК.

Эрик Спрингер, канадский разработчик, живущий в Мексике, считает,Bitcoin -бдениеИдея довольно проста:

«Вы можете просто оставить Bitcoin кошелек на своем компьютере, и он сообщит вам, если у вас есть вредоносное ПО».

Как это работает

Когда пользователи пополняют кошелек на сайте Bitcoin Vigil, они могут загрузить файл базы данных, содержащий информацию о кошельке. По сути, это кошелек, сгенерированный с биткойнами, который не зашифрован, чтобы максимально упростить его для вредоносного ПО, объяснил Спрингер.

С ростом числа библиотек для кражи криптовалюты, внедряемых во вредоносное ПО, Bitcoin Vigil выступает в роли так называемого «денежного горшка» — пряника, который вредоносное ПО обычно LOOKS на зараженных компьютерах.

Если ключ используется для перемещения небольшого количества биткоинов, Bitcoin Vigil уведомляет пользователя по электронной почте с дополнительной возможностью отправки SMS-уведомления.

Springer утверждает, что создатели вредоносного ПО не стесняются рассматривать Bitcoin как легкую добычу:

«Я T думаю, что кто-то собирается специально нацеливаться на Bitcoin как на единственную цель [вредоносного ПО], я просто T думаю, что у них есть какие-либо этические соображения, чтобы красть то, что они находят».

Вредоносное ПО атакует Bitcoin

Недавно Dell SecureWorks опубликовала отчет, в котором говорится:выявлено почти 150 штаммов так называемого вредоносного ПО для кражи Криптовалюта (CCSM), что на 45 больше, чем годом ранее.

Причина такого всплеска проста: децентрализованные деньги становятся популярными, а это значит, что их можно отобрать у ничего не подозревающих пользователей.

JOE Стюарт, ONE из авторов отчета SecureWorks, недавно написал в Twitter о сервисе Springer:

LOOKS , идея биткойн-кошелька как хост-IDS, которую я выдвинул в Твиттере 21 ноября прошлого года, теперь действительно стала сервисом: <a href="http://t.co/sbUdVbug7x">T</a>





— JOE Стюарт (@joestewart71) 10 апреля 2014 г.

IDS означает систему обнаружения вторжений, которая является функцией Bitcoin Vigil по мониторингу адресов кошельков.

По данным SecureWorks, наиболее распространенный тип CCSM известен как «похититель кошельков». Он LOOKS файлы в общих местах, похожие на «wallet.dat» — тот же тип файла, который использует Bitcoin Vigil.

И если деньги перемещаются из кошелька, система Bitcoin Vigil это видит, сказал Спрингер.

«Всякий раз, когда он замечает транзакцию, он просто LOOKS все входы. И если она поступает с ONE из созданных мной кошельков, я просто отправляю SMS и электронное письмо».

Криптовалюты как ИТ-безопасность

Спрингер сказал, что решил создать сервис для обнаружения кражи файлов кошелька, когда понял, что ONE T существует. «После потери нескольких биткоинов это показалось мне логичной идеей», — сказал он.

Хотя он признает тот факт, что большинство людей T KEEP кошельки на своих компьютерах, он считает, что многие из тех, кто рискует потерять важную информацию в незащищенной системе, неосознанно зараженной вредоносным ПО, могли бы использовать Bitcoin Vigil.

Еще одна проблема, по его словам, заключается в том, что для работы этого метода людям нужны биткоины, а это значит, что он может больше подойти для более крупных систем, а не для отдельных ПК:

«Ограничивающим фактором является то, что вам фактически придется положить деньги в каждый из кошельков».

Несмотря на эти проблемы, Bitcoin Vigil снова доказывает, что криптовалюты могут использоваться в качестве инструмента ИТ-безопасности. Недавно краудсорсинговый стартап по ИТ-безопасности CrowdCurity запустил свой Конкурс «Поймай монету», разместив на своем сайте закрытые ключи Bitcoin , чтобы посмотреть, смогут ли участники их найти.

«Вам необходимо использовать компьютер, на котором T вредоносного ПО, крадущего биткоины», — сказал Спрингер, а растущая популярность децентрализованных денег означает, что создатели вредоносного ПО охотятся за закрытыми ключами.

Такие идеи, как Bitcoin Vigil, представляют собой способы обнаружения вторжений в систему заблаговременно, а не простого сканирования, когда что-то не так.