Bitcoinin tai muun vastaavanlaisen virtuaalivaluutan käyttöä pohtivan yrityksen on syytä olla valmiina taistelemaan digitaalisia lompakkoja tyhjentäviä haittaohjelmia vastaan.
PCWorld kertoo tietokonevalmistaja Dellin tietoturvayksikön, SecureWorksin tutkimuksesta. Tutkimuksen mukaan virtuaalivaluutan varastamiseen kehitettyjen haittaohjelmien määrä lisääntyi Bitcoinin arvon kasvun myötä viime vuoden alusta lähtien.
SecureWorks on tunnistanut internetistä 100 erillistä haittaohjelmaperhettä, jotka kykenevät varastamaan käyttäjiltä virtuaalirahaa.
Bitcoin on ollut virtuaalivaluutoista suosituin ja arvoikkain. Muita virtuaalivaluuttoja ovat Namecoin, Litecoin, Dogecoin, PPCoin ja Mastercoin.
PCWorld toteaa, että Bitcoinien merkittävän kauppapaikan Mt.Goxin sulkeutuminen hiljattain korostaa netissä liikkuvan virtuaalirahan riskejä. Mt.Goxista oli varastettu lähes 300 miljoonan euron arvosta rahaa.
"Asiat on osattava tehdä turvallisesti"
Virtuaalivaluutan suosion myötä myös kauppiaat ovat alkaneet kiinnostua siitä.
Näin bitcoin toimii
- Bitcoin on avoimen lähdekoodin digitaalinen valuutta. Sen keksi Satoshi Nakamoto -nimimerkkiä käyttänyt henkilö tai taho vuonna 2008. Toisena kehittäjänä toimi suomalainen Martti Malmi.
- Bitcoinin arvo määräytyy kysynnän ja tarjonnan perusteella.
- Järjestelmä pyörii vertaisverkossa. Käyttäjät valjastavat tietokoneidensa laskentatehoa bitcoin-virran kirjaamiseen julkiseen tietokantaan. Palkinnoksi he saavat uusia bitcoineja.
- Louhinnaksi kutsuttu menetelmä ei käytännössä onnistu tavallisilla pöytäkoneilla, vaan enimmäkseen sitä tekevät tehokkaita tietokoneita omistavat bitcoin-yhtiöt.
- Uusia bitcoineja syntyy hidastuvaan tahtiin, kunnes järjestelmän ylärajaksi asetettu 21 miljoonaa täyttyy. Tällä hetkellä bitcoineja on liikkeellä yli 12 miljoonaa.
Lähde: STT
SecureWorks suosittelee yrittäjiä käyttämään virtuaalivaluutan kanssa ns. jaettua lompakkoa. Siinä osa tarvittavasta tiedostosta on nettiin kytketyllä laitteella ja loput sellaisella järjestelmällä, josta ei ole yhteyttä verkkoon.
Yritys voi tehdä transaktioita asiakkaiden kanssa verkkoon kytketyn laitteen avulla. Verkon ulkopuolella olevassa järjestelmässä on puolestaan avain transaktion hyväksymiseen ennen kuin se välitetään.
SecureWorksin tietoturvatutkija Pat Litken mukaan asianmukaisilla turvatoimilla yritykset voivat merkittävästi vähentää digitaaliseen valuuttaan liittyviä riskejä.
- On vain yksinkertaisesti ymmärrettävä miten asiat tehdään turvallisesti ja tässä asiassa ei yleensä olla päästy oikealle tasolle, Litke toteaa.
Virtuaalivaluuttaa ryöväävät haittaohjelmat toimivat eri tavoin.
Esimerkiksi eräässä tapauksessa haittaohjelma järjestää ns. man-in-the-middle -tyyppisen hyökkäyksen, jossa hyökkääjä pääsee vaivihkaa kaupankäynnissä osapuolten väliin. Rahan vastaanottajan osoitetta muuttamalla siirretty raha tipahtaakin suoraan varkaan käsiin.