Niin kun noita ikäviä BitCoinnien katoamisia hakkereiden taskuihin tapahtuu. Niin voisiko käydä läpi keinoja miten ne sen tekee? Ja miten niitä keinoja voisi väistellä tai ainakin yrittää väistellä?
Yksi keino on kait ujuttaa koneelle ohjelma joka aktivoituu kun havaitsee BTC-kolikoiden käsittelyyn käytettävän ohjelman käynnistymisen tai johonkin web-lompakko sivulle menemisen. Tämän jälkeen ohjelma tallentaa näppäin painalluksia.
Joista joku on varmasti se salasana jolla lompakko on esim salattu. Tai jopa pahimmillaan lompakon yksityisavain.
Tuota ei kait voi kiertää irroittamalla nettipiuhan ennen salasanan antamista. Koska jos mielii vaikka rahaa lähettää jonnekin. Niin eihän siittä mitään tulee kun verkko on irti. Ja kun sen kytkee kiinni tuo ohjelma laittaa saman tien kaikki näppäin painallukset eteen päin.
Olen miettinyt voisiko lompakko ohjelmaa käyttää vikasietotilassa Windows koneissa. Joka käsittääkseni käynnistää vain aivan välttämättömimmät prosessit käyttiksestä ja näin ollen esim vakoiluohjelma ei käynnisty. Ja vakoilu ei onnistu?
Suurin riski noissa lompakoissa on kait tuon lompakon yksityisavaimen vuotaminen hakkerille salaamattomana sen jälkeen on kyse varmaan sekunneista parhaimmillaan kun rahat lähtee…
Mutta mitä kaikkia keinoja hakkerit voi käyttää kun yrittävät saada lompakon salasanaa tai jopa sitä yksityisavainta haltuunsa. Niin tietäisi miten syvälle foliohatun vetää päähän.
Itse keksin, että ajan Multibit ohjelmaa vain USB-tikulta. Silloin tuo ei näyttäisi tekevän mitään tiedostoja kovalevylle kunhan vaan huolehtii että antaa aina USB-tikun polun kun ohjelma kysyy polkua tiedostoille. Näin ollen kovalevylle ei jää toivon mukaan ainakaan yksityistäavainta vahingossakaan salattuna tai ilman pyöriin jonkun haittaohjelman löydettäväksi.
Varmaan se suurin riski on juuri oman koneen/puhelimen saastuminen vakoiluohjelmilla. Toimiva lääke on linux ja lompakon salaaminen. Ylipäätään olisi hyvä ettei privatekeytä joudu ikinä käsittelemään salaamattomassa muodossa.
Osaamiseni aiheesta on hyvin puutteellista mutta vastaan kuitenkin. Ns. keyloggerit, jotka tallentavat painallukset lienevät yleinen tapa. Periaatteessa näiltä voi suojauta kaksisuuntaisella varmistuksella jossain määrin (jos netttisivu tms. tukee), esim. google authenticator, mutta sekään ei ole haittaohjelmaturvallinen tapa, sillä tämäkin voidaan haistella (varmistus meneekin haittaohjelmalle, ei sivulle, joka pyytää varmistusta ja haittaohjelman käyttäjä saa näin varmistustunnuksen). Hyvä tietoturva nyt on lähtökohta asiallisene virustutkineen ja palomuureineen maalaisjärjen kaverina, eli mitään älyttömyyksiä ei koneelle asenneta. Käyttöjärjestelmistä Linux on paljon Winukkaa turvallisempi.
Mutta varmoja ovat paperilompakot, jotka on tehty asianmukaisesti offlinessä tai sitten esim. bitcoin armoryn avulla tehty offline lompakko, joka ei koskaan käy onlinessa. Offline lompakon tapauksessa lompakon tilannetta voi seurata online koneelta ja sille voi luoda osoitteita joilla ottaa vastaan bitcoineja, mutta lähettäminen on mahdotonta. Lähetys toimii seuraavasti (muistitkku tms. tarvitaan):
Tehdään siirto online lompakosta ihan normaalisti (mitään ei vielä siirry).
Haetaan allekirjoitus offline koneelta offlinelompakosta, jolla varmistetaa lähetys.
Viedään varmiste online koneelle ja lähetys tapahtuu.
Lähettäminen onnnistuu siis vain menemällä offline lompakkoon, joka on pidettävä visusti pois online koneelta. Tätä varten helpoin tapa on hommata joku vanha läppäri. Toinen vaihtoehto on käynnistää esim. ubuntu linux cd:ltä tai muistitikulta aina kun haluaa tehdä rahansiirron. Itse käytän jälkimmäistä tapaa ja lisäksi minulla on ns. käyttörahalompakko onlinekoneella, jossa on pieni määrä siitä pienestä määrästä minkä omistan.
Armory vaatii ainakin toistaiseksi paljon reusrsseja, eli 6GB muistia tai enemmän muistaakseni. Vaatimuksia paljon pienentävä päivitys on tulossa.
