«Новий рубіж» кіберзлочинності біткойна досліджено на заході в Барселоні

Bitcoin зловмисники представляють «новий рубіж» для кіберзлочинності, зібрання провідних спеціалістів з безпеки почулося в Барселоні цього тижня.

Урядові установи, банки, університети, приватні компанії та консалтингові фірми, які відвідали захід робочої групи з боротьби з фішингом (APWG) 2015 eCrime 2015 <a href="https://apwg.org/apwg-events/ecrime2015/">https://apwg.org/apwg-events/ecrime2015/</a> у вівторок, були попереджені групою експертів з Криптовалюта , що дослідження в цьому секторі відстають від кримінальної практики. Розмова в CaixaForum <a href="http://obrasocial.lacaixa.es/nuestroscentros/english/caixaforumbarcelona_en.html, APWG">http://obrasocial.lacaixa.es/nuestroscentros/english/caixaforumbarcelona_en.html, голова APWG</a> Дейв Джеванс, який стежить за Bitcoin з 2011 року, сказав аудиторії, що ця прогалина в знаннях є проблемою для всіх у залі, зазначивши:

«[Криптовалюти] мають власний світ злочинності та шахрайства, який нам потрібно вивчити та зрозуміти в найближчі роки. Вони також глибоко інтегровані в шахрайство, з яким ми маємо справу сьогодні: фішинг, програми-вимагачі та відмивання грошей».

Заснована в 2003 році, APWG є організацією з 2000 членів, яка прагне протистояти загрозам безпеці в епоху цифрових технологій шляхом об’єднання ресурсів і інтелектуального потенціалу в державному та приватному секторах.

Чотириденний симпозіум, названий місцем, «де борці з кіберзлочинністю зустрічаються та співпрацюють», включив до порядку денного криптовалюти вперше за 12-річну історію групи.

Набирає обертів

У розмові з CoinDesk генеральний секретар APWG Пітер Кессіді сказав, що цифровим валютам знадобився деякий час, щоб набрати достатньо обертів, щоб організація сприйняла їх серйозно.

За його словами, підтримка таких продавців, як Dell і TigerDirect, зіграла свою роль у зміні цього положення, пояснивши:

«Як чеки, тратти та електронні перекази, [Bitcoin] тепер є частиною набору платіжних механізмів, частиною звичайної торгівлі. Ми несемо відповідальність Соціальні мережі нормальною торгівлею та її зловживаннями. Наша роль як зацікавлених сторін полягає в тому, щоб керувати цими зловживаннями – ми завдячуємо цьому спільноті».

«Ми повинні Навчання розуміти, як погані хлопці використовують це для створення нових форм злочинності або старих форм злочинності з новим [поворотом]», – додав він.

Тема про те, як вийти з інноваційної кримінальної діяльності, була присвячена протягом денних сесій про Криптовалюта .

Ця тема вперше з’явилася під час короткого посібника з історії Bitcoin під керівництвом Джеванса, а пізніше — на панелі запитань і відповідей за участю чотирьох експертів у цій галузі: МТА дослідник даних Бернхард Хаслхофер; Мауріц Лукас, керівник відділу кіберрозвідки Лисиця в ТЕЛЛ; Аналітик PayPal Бред Вордман і Gem Генеральний директор Кен Міллер.

Деанонімізація

Haslhofer, який представив результати з Проект Bitcrime, припустив, що існує кілька доступних методів «деанонімізації» користувачів Bitcoin, тема, яка була гаряче обговорюється спільнотою криптовалют.

Однак, незважаючи на деякі успіхи в таких сферах, як кластеризація транзакцій, ONE із інструментів Політика конфіденційності , який витримав пильну увагу дослідників, був "змішування" Bitcoin модель.

Через відсутність реального способу відстежити зв’язки між відправниками та одержувачами, які використовують ці сервіси, Хаслгофер запропонував борцям зі злочинністю замість цього вибрати «чорний список» злочинних транзакцій.

«Якщо ви зіпсуєте вихід міксерів і позбавите їх мотивації використовувати їх для транзакції, вони будуть менш цінними».

Інші учасники дискусії стверджували, що координація та підтримка таких списків між біржами, гаманцями та правоохоронними органами може виявитися складною. Далі Міллер припустив, що обізнаності ЗМІ та споживачів може бути достатньо, щоб натиснути на зацікавлених сторін на таку угоду.

Злочинна поведінка

Мауріц Лукас, керівник відділу кіберрозвідки Лисиця в ТЕЛЛ, представив скептичний контрапункт іншим учасникам панелі, назвавши сектор Криптовалюта «Диким Заходом».

«Багато проблем, з якими ми сьогодні стикаємося тут із криптовалютами, є точними причинами, чому ми взагалі придумали установу банку», — сказав він, додавши, що ця Технології є рішенням у пошуках проблеми.

За його словами, злочинці також визнали валюту проблемною. Його волатильність означає, що більшість прагне отримати готівку та втекти якомога швидше.

Дослідник DDoS в аудиторії також потішився тим, що Bitcoin був поганою валютою для інших цифрових злочинців, пояснивши:

«Після розмови з людьми, які керують сайтами DDoS, той факт, що вони можуть KEEP отримувати гроші в Bitcoin, їх не цікавить, оскільки люди, які купують у них послуги, хочуть платити в PayPal».

Джеванс з більшим ентузіазмом ставився до потенційних переваг такої Технології , як Bitcoin. TheMarble Security Генеральний директор показав, що він завчасно перейшов на валюту, купуючи 6 доларів за монету.

Пізніше він поділився зображеннями майнінгової установки з охолодженням, яку він створив разом із другом.

Дебати про апаратне забезпечення

Слідкуючи за Gem's Анонс січня що він реалізував спеціальний апаратний модуль безпеки (HSM) для захисту своїх особистих ключів, Міллер підкреслив, що Bitcoin може багато чого Навчання з того, як банківська індустрія використовує цю Технології, яка «робилася роками».

Генеральний директор був менш налаштований щодо споживчого обладнання, USB-гаманців, таких як Trezor і Ledger, які, за його словами, не були відповіддю на «масове впровадження».

«Моя особиста Погляди полягає в тому, що програмний гаманець WIN день, тому що я вважаю, що якщо ви не затятий ентузіаст Bitcoin, ви T хочете носити щось подібне з собою. Це невеликий ринок», — зауважив він.

Вордман, який раніше того дня говорив про перевірку облікового запису в PayPal, погодився, що надмірне ускладнення технологій може бути перешкодою для деяких користувачів, незважаючи на переваги, додавши:

«Я великий прихильник двофакторної автентифікації, але, мабуть, мене ONE те, як старше покоління, яке вже має проблеми з сучасними технологіями, впорається».

Довгострокові виклики

Підняття рук у кімнаті показало, що близько 10% учасників володіють Bitcoin. Однак, ONE кожна десята монета була вкрадена, глядачі сумнівалися, як Криптовалюта може потрапити в решту кімнати, не кажучи вже про те, щоб досягти широкого масового використання.

Кессіді попередив, що через витонченість і майстерність атак на Bitcoin , якщо не згадати про прийняття споживачами, група не зможе ігнорувати криптовалюти. Тепер ця тема буде постійною частиною майбутніх Заходи APWG, додав він.

«Страшно уявити рівень майстерності та досвідченості зловмисника, який хоче зіграти в Bitcoin. Це інший тип зловмисників. Це новий рубіж».

Міллер сказав, що було очевидно, що зловмисники будуть фігурувати в деяких з 20 мільйонів гаманців біткойнів, підкресливши, що злочинці історично були «першими, хто прийняв речі».

Однак, додав він, це T повинно зупиняти тих, хто досліджує законне використання біткойна, зробивши висновок:

«У перші дні Інтернету він був лише для азартних гравців, незаконної діяльності, торговців наркотиками та порнографією, на щастя, ми T всі підписалися на це, і це змінило все наше життя».

Зображення через Grace Caffyn для CoinDesk