La "nuova frontiera" del crimine informatico di Bitcoin esplorata all'evento di Barcellona

Gli aggressori Bitcoin rappresentano "una nuova frontiera" per la criminalità informatica: è quanto si è detto questa settimana a Barcellona durante un incontro tra i massimi esperti di sicurezza.

Le agenzie governative, le banche, le università, le aziende private e le società di consulenza che hanno partecipato all'evento eCrime 2015 dell'Anti-Phishing Working Group (APWG) <a href="https://apwg.org/apwg-events/ecrime2015/">https://apwg.org/apwg-events/ecrime2015/</a> di martedì sono state avvisate da un gruppo di esperti Criptovaluta che la ricerca nel settore è in ritardo rispetto alla pratica criminale. Intervenendo al CaixaForum <a href="http://obrasocial.lacaixa.es/nuestroscentros/english/caixaforumbarcelona_en.html, APWG">http://obrasocial.lacaixa.es/nuestroscentros/english/caixaforumbarcelona_en.html, il presidente dell'APWG</a> Dave Jevans, che segue il Bitcoin dal 2011, ha detto al pubblico che questa lacuna di conoscenza ha rappresentato una sfida per tutti i presenti, osservando:

"[Le criptovalute] hanno il loro mondo di criminalità e frode che dobbiamo esplorare e comprendere nei prossimi anni. Sono anche profondamente integrate nelle frodi con cui abbiamo a che fare oggi: phishing, ransomware e riciclaggio di denaro."

Fondata nel 2003, l'APWG è un'organizzazione che conta 2.000 membri e che si propone di affrontare le minacce alla sicurezza nell'era digitale, mettendo in comune risorse e menti dei settori pubblico e privato.

Il simposio di quattro giorni, pubblicizzato come la destinazione "in cui i combattenti della criminalità informatica si incontrano e collaborano", ha incluso le criptovalute nell'ordine del giorno per la prima volta nei 12 anni di storia del gruppo.

Guadagnando slancio

Parlando con CoinDesk, il segretario generale dell'APWG Peter Cassidy ha affermato che ci è voluto un po' di tempo prima che le valute digitali acquisissero abbastanza slancio da essere prese sul serio dall'organizzazione.

Il supporto di commercianti come Dell e TigerDirect, ha affermato, ha avuto un ruolo nel cambiare questa situazione, spiegando:

"Come assegni, cambiali e bonifici, [Bitcoin] fa ora parte della gamma di meccanismi di pagamento, parte del commercio normale. Abbiamo la responsabilità di Seguici il commercio normale e il suo abuso. Il nostro ruolo di stakeholder è di gestire tale abuso: lo dobbiamo a quella comunità."

"Dobbiamo Imparare a capire come i cattivi lo stanno usando per strumentare nuove forme di criminalità, o vecchie forme di criminalità con un nuovo [colpo di scena]", ha aggiunto.

Il tema di come contrastare in modo innovativo le attività criminali è stato al centro delle sessioni Criptovaluta della giornata.

L'argomento è stato affrontato per la prima volta durante una breve introduzione sulla storia del Bitcoin tenuta da Jevans e in seguito in un panel di domande e risposte con quattro esperti del settore: AITdata scientist Bernhard Haslhofer; Maurits Lucas, responsabile della cyber intelligence pressoFox inTELL;  L'analista di PayPal Brad Wardman eGemAmministratore delegato Ken Miller.

Deanonimizzazione

Haslhofer, che ha presentato i risultati delProgetto Bitcrime, ha suggerito che ci sono diversi metodi disponibili per "deanonimizzare" gli utenti di Bitcoin, un argomento che è stato molto dibattutodalla comunità della criptovaluta.

Tuttavia, nonostante alcuni successi in aree come il clustering delle transazioni, ONE strumento Privacy che ha resistito all'esame dei ricercatori è stato il Bitcoin 'miscelazione'modello.

Poiché non esiste un modo concreto per tracciare le relazioni tra mittenti e destinatari che utilizzano questi servizi, Haslhofer ha proposto che i reparti di lotta alla criminalità possano scegliere di mettere in una "lista nera" le transazioni criminali.

"Se si rovina l'output dei mixer e si scoraggia il loro utilizzo per una transazione, il loro valore diminuisce."

Altri relatori hanno sostenuto che coordinare e mantenere tali elenchi tra exchange, wallet e forze dell'ordine potrebbe rivelarsi difficile. Miller ha continuato suggerendo che la consapevolezza dei media e dei consumatori potrebbe essere sufficiente a fare pressione sulle parti interessate affinché raggiungano un accordo del genere.

Comportamento criminale

Maurits Lucas, responsabile dell'intelligence informatica pressoFox inTELL, ha presentato un contrappunto scettico agli altri partecipanti al panel, definendo il settore Criptovaluta un "Far West".

"Molti dei problemi che stiamo affrontando oggi con le criptovalute sono le stesse ragioni per cui abbiamo pensato di istituire una banca in primo luogo", ha affermato, aggiungendo che la Tecnologie è una soluzione alla ricerca di un problema.

Anche i criminali hanno trovato la valuta problematica, ha detto. La sua volatilità significa che la maggior parte è ansiosa di incassare e scappare il prima possibile.

Un ricercatore DDoS presente tra il pubblico ha anche sottolineato come il Bitcoin sia una valuta poco adatta ad altri criminali digitali, spiegando:

"Dopo aver parlato con le persone che gestiscono i siti DDoS, il fatto che possano KEEP a essere pagati in Bitcoin non è di alcun interesse per loro perché le persone che acquistano servizi da loro vogliono pagare con PayPal."

Jevans era più entusiasta dei potenziali benefici di una Tecnologie come il Bitcoin.Sicurezza in marmoIl CEO ha rivelato di essersi avvicinato presto alla valuta, acquistandola a 6 dollari a moneta.

In seguito ha condiviso con un amico le immagini della piattaforma mineraria personalizzata raffreddata a liquido che aveva costruito.

Dibattito sull'hardware

Seguendo GemAnnuncio di gennaio di aver implementato un modulo di sicurezza hardware (HSM) personalizzato per proteggere le sue chiavi private, Miller ha sottolineato che Bitcoin potrebbe Imparare molto dal modo in cui il settore bancario utilizza la Tecnologie, cosa che "viene fatta da anni".

Il CEO si è mostrato meno ottimista nei confronti dell'hardware consumer, ovvero i portafogli USB come Trezor e Ledger, che a suo dire non rappresentano la risposta all'"adozione su larga scala".

"La mia Opinioni personale è che un portafoglio software WIN la giornata perché penso che se non sei un appassionato Bitcoin hardcore T vuoi portarti dietro qualcosa del genere. È un mercato piccolo", ha osservato.

Wardman, che ha parlato della convalida dell'account presso PayPal in precedenza, ha concordato sul fatto che complicare eccessivamente la tecnologia potrebbe rappresentare un ostacolo per alcuni utenti, nonostante i vantaggi, aggiungendo:

"Sono un grande sostenitore dell'autenticazione a due fattori, ma credo che ONE mie preoccupazioni riguardi il modo in cui la generazione più anziana, che ha già difficoltà con la tecnologia attuale, riuscirà a gestirla".

Sfide a lungo termine

Uno spettacolo di mani nella sala ha indicato che circa il 10% dei partecipanti possedeva Bitcoin. Tuttavia, con ONE moneta su dieci rubata, i membri del pubblico si sono chiesti come la Criptovaluta potesse raggiungere il resto della sala, per non parlare di raggiungere un uso diffuso di massa.

A parte l'adozione da parte dei consumatori, a causa della sofisticatezza e dell'abilità degli attacchi Bitcoin , Cassidy ha avvertito che le criptovalute sarebbero state qualcosa che il gruppo non avrebbe potuto permettersi di ignorare. L'argomento sarebbe ora un appuntamento fisso nei futuri Eventi APWG, ha aggiunto.

"È un momento spaventoso immaginare il livello di abilità e sofisticatezza di un aggressore che vuole giocare Bitcoin. È un tipo diverso di aggressore. È una nuova frontiera."

Miller ha affermato che era ovvio che i malintenzionati sarebbero comparsi in alcuni dei 20 milioni di portafogli Bitcoin, sottolineando che storicamente i criminali sono stati "i primi ad adottare queste cose".

Tuttavia, ha aggiunto, questo T dovrebbe scoraggiare coloro che stanno esplorando gli usi legittimi del bitcoin, concludendo:

"Agli albori di Internet, era riservato solo ai giocatori d'azzardo, alle attività illecite, agli spacciatori di droga e alla pornografia. Fortunatamente T eravamo tutti abbonati a queste piattaforme e questo ha cambiato le nostre vite."

Immagini tramite Grace Caffyn per CoinDesk