Bitcoin Vigil Guards Laban sa Panghihimasok at Pagnanakaw ng Barya

Ang Bitcoin Vigil ay isang proyekto na naglalayong bigyan ang mga user ng bagong paraan upang matukoy ang malware sa kanilang mga personal na computer, na nag-aalok ng paraan ng intrusion detection na sumusubaybay sa malware na sumusubok na magnakaw ng mga bitcoin mula sa mga PC wallet.

Iniisip ni Eric Springer, isang Canadian developer na naninirahan sa Mexico Bitcoin Vigil's medyo simple ang ideya:

"Maaari mo lang iwanan ang Bitcoin wallet sa iyong computer, at ipapaalam nito sa iyo kung mayroon kang malware."

Paano ito gumagana

Kapag pinondohan ng mga user ang isang wallet sa website ng Bitcoin Vigil, maaari silang mag-download ng database file na naglalaman ng impormasyon ng wallet. Ito ay epektibong isang wallet na nabuo gamit ang mga bitcoin na hindi naka-encrypt upang gawin itong mas madali sa malware hangga't maaari, ipinaliwanag ni Springer.

Sa pagdami ng mga library na nagnanakaw ng cryptocurrency na ibinabagsak sa malware, ang Bitcoin Vigil ay nagsisilbing tinatawag nitong "money pot" - isang carrot na karaniwang LOOKS ng malisyosong software sa mga infected na computer.

Kung ang susi ay ginagamit upang ilipat ang maliit na halaga ng bitcoins, inaabisuhan ng Bitcoin Vigil ang user sa pamamagitan ng email, na may karagdagang opsyon para sa isang SMS notification.

Sinabi ni Springer na ang mga tagalikha ng malware ay walang pag-aalinlangan tungkol sa paghahanap ng Bitcoin tulad ng mababang hanging prutas:

"Sa palagay ko ay T sinumang papasok na partikular na nagta-target ng Bitcoin bilang kanilang tanging layunin [para sa malware], T ko lang iniisip na mayroon silang anumang mga alalahaning etikal sa pagnanakaw ng anumang mahanap nila."

Malware na humahabol sa Bitcoin

Ang Dell SecureWorks kamakailan ay naglabas ng isang ulat na nakilala ang halos 150 mga strain ng tinatawag nitong Cryptocurrency stealing malware (CCSM), mula sa 45 noong nakaraang taon.

Ang dahilan ng pag-akyat ay simple: ang desentralisadong pera ay nagiging popular, at nangangahulugan ito na ito ay isang mahalagang bagay na kunin mula sa mga hindi mapag-aalinlanganang gumagamit.

JOE Stewart, ONE sa mga may-akda ng ulat ng SecureWorks, ay nag-tweet kamakailan tungkol sa serbisyo ni Springer:

LOOKS ang ideya ng Bitcoin-wallet-as-host-IDS na na-tweet ko noong Nob 21 noong nakaraang taon ay talagang isang serbisyo ngayon: <a href="http://t.co/sbUdVbug7x">http:// T.co/sbUdVbug7x</a>





— JOE Stewart (@joestewart71) Abril 10, 2014

Ang ibig sabihin ng IDS ay intrusion detection system, na siyang tungkulin ng Bitcoin Vigil sa pagsubaybay sa mga address ng wallet.

Ayon sa SecureWorks, ang pinakakaraniwang uri ng CCSM ay kilala bilang ang "wallet stealer." LOOKS ito ng mga file sa mga karaniwang lokasyon na katulad ng "wallet.dat" – ang parehong uri ng file na ginagamit ng Bitcoin Vigil.

At kung ang pera ay inilipat mula sa wallet, nakikita ito ng sistema ng Bitcoin Vigil, sabi ni Springer.

"Sa tuwing mapapansin nito ang isang transaksyon ay LOOKS lang nito ang lahat ng mga input. At kung ito ay nagmula sa ONE sa mga wallet na aking nabuo nagpapadala lang ako ng SMS at mag-email."

Cryptocurrencies bilang seguridad ng IT

Sinabi ni Springer na nagpasya siyang lumikha ng serbisyo upang matukoy ang pagnanakaw ng wallet file matapos mapagtantong T ang ONE . "Pagkatapos mawala ang ilang bitcoins, tila isang lohikal na ideya," sabi niya.

Bagama't tinatanggap niya ang katotohanang ang karamihan sa mga tao ay T KEEP ng mga wallet na nakaimbak sa kanilang mga computer, naniniwala siya na maraming nasa panganib na mawalan ng mahalagang impormasyon sa isang hindi secure na sistema na hindi nalalamang nahawaan ng malware ay maaaring gumamit ng Bitcoin Vigil.

Ang isa pang problema, aniya, ay ang mga tao ay nangangailangan ng mga bitcoin upang magawa ang pamamaraang ito, na nangangahulugang maaaring ito ay mas angkop para sa mas malalaking sistema, kumpara sa mga indibidwal na PC:

"Ang naglilimita sa kadahilanan ay na talagang kailangan mong maglagay ng pera sa bawat isa sa mga wallet."

Sa kabila ng mga hamon na ito, muling pinatutunayan ng Bitcoin Vigil na maaaring gamitin ang mga cryptocurrencies bilang tool sa seguridad ng IT. Kamakailan, inilunsad ito ng crowdsourced IT security startup na CrowdCurity 'Capture the Coin' contest, paglalagay ng mga pribadong key ng Bitcoin sa site nito upang makita kung mahahanap ng mga kalahok ang mga ito.

"Kailangan mong nasa isang computer na T malware na nagnanakaw ng bitcoin," sabi ni Springer, at ang lumalaking katanyagan ng desentralisadong pera ay nangangahulugan na ang mga tagalikha ng malware ay naghahanap ng mga pribadong key.

Ang mga ideya tulad ng Bitcoin Vigil ay mga paraan upang matukoy ang mga panghihimasok sa system nang maagap sa halip na magpatakbo ng mga pag-scan nang reaktibo kapag may mukhang mali.