Hackerovi sa podarilo odcudziť kryptomenu v hodnote takmer 48 miliónov eur

ZDROJ | HP

Bitcoin, Ethereum, Litecoin a ďalšie kryptomeny sa tešia veľkej popularite a záujmu, čo odráža aj ich rastúca cena. Napríklad kryptomena Bitcoin zaznamenala za posledný rok niekoľkonásobný nárast ceny a v súčasnej chvíli opäť prekonáva historické rekordy. Táto skutočnosť zaujíma aj odvrátenú stranu kybernetického priestoru, keďže kryptomeny sú v súčasnosti najpoužívanejším prostriedkom, na ktorý cielia hackeri a online kriminálnici.

ZDROJ | Pixabay

V prípade ransomware útokov je takmer pravidlom, že je požadované výkupné za dešifrovanie dát práve vo forme kryptomeny. Hoci samotné kryptomeny nie sú úplne anonymné – dá sa vystopovať, cez aké peňaženky kryptomena prešla, existujú mechanizmy, ktoré sa dajú zneužiť na to, aby sa tok nelegálne získanej kryptomeny čo najviac anonymizoval. 

Hackeri napríklad zneužívajú techniky mixovania kryptomeny tzv. „whirpool mixing“. Prevažne na darknete (bežne neprístupná časť internetu často zneužívaná kybernetickými kriminálnikmi) sú dostupné rôzne služby, ktoré dokážu kryptomenu „premixovať“ cez veľké množstvo rôznych krypto-peňaženiek, a takýmto spôsobom extrémne sťažiť zisťovanie pôvodu kryptomeny. V každom prípade je používanie kryptomeny oveľa anonymnejšie a jednoduchšie ako používanie bežných peňažných bezhotovostných prevodov, a to hlavne v rámci ilegálnej činnosti.

5. novembra informovala spoločnosť bZeroX, ktorá prevádzkuje decentralizovanú finančnú platformu bZx založenú na kryptomenách, že sa stala obeťou hackerského útoku. Podľa aktuálnych informácií bola spoločnosti a jej klientom odcudzená kryptomena v hodnote takmer 48 miliónov eur (55 miliónov dolárov).

Prostriedky získané hackeromZDROJ | bzx.network

Platforma bZx umožňuje svojim klientom držanie, poskytnutie pôžičky druhým, alebo možnosť požičať si od niekoho kryptomenu, a následne na tom profitovať. Okrem iného platforma bZx spolupracuje aj s ďalšími decentralizovanými službami Binance Smart Chain (BSC) a Polygon. Práve platforma Polygon (Poly Network) sa v auguste tohto roka stala obeťou rekordného hackerského útoku, pri ktorom prišla o 610 miliónov dolárov vo forme kryptomeny. V prípade Poly Network sa ale jednalo o tzv. etického hackera, ktorý chcel len poukázať na objavenú zraniteľnosť v ich systéme – všetky odcudzené kryptomeny vtedy vrátil do niekoľkých dní späť platforme Poly Network.

V prípade spoločnosti bZeroX nič nenaznačuje tomu, že by sa jednalo o etického hackera. Podľa zverejnených informácií došlo k útoku formou phishingu. Jeden zamestnanec spoločnosti obdržal phishingovú emailovú správu, ktorá obsahovala infikovaný dokument. Dokument vo formáte MS Word obsahoval skript, ktorý dokázal získať obnovovaciu frázu z krypto-peňaženiek, ktoré mal zamestnanec uložené na svojom počítači. Pomocou obnovovacej frázy (tzv. recovery phrase) je možné získať privátne kľúče peňaženky, a tým získať plný prístup ku kryptomene, ktorú obsahuje.

ZDROJ | ESET

Aj tento príklad dokazuje zvyšujúci záujem kybernetických útočníkov o kryptomeny. Aktuálne sa objavujú aj rôzne varianty malvéru, ktoré na infikovaných zariadeniach vyhľadávajú práve krypto-peňaženky a snažia sa získať privátne kľúče, prípadne previesť kryptomenu priamo na peňaženku, ktorú má v moci práve tvorca malvéru. V prípade, že aj vy vlastníte kryptomenu, odporúčame vám používať hardvérové (tzv. cold wallet) peňaženky, ktoré nie sú priamo pripojené k internetu.

Článok bol pripravený v spolupráci so službou SAFELab – kurzy IT bezpečnosti.

Komentáre k článku