Tyveri af private nøgler: En voksende trussel
Tyveri af private nøgler er ikke længere blot en metode, som hackere bruger til at angribe kryptovaluta-brugere; det er blevet en fuldt udviklet forretning. Ifølge GK8, en ekspert i kryptovaluta-opbevaring ejet af Mike Novogratz’s kryptoinvesteringsplatform Galaxy Digital, er tyveri af private nøgler blevet en industrialiseret operation. I en rapport offentliggjort mandag detaljerede GK8, hvordan denne type tyveri er blevet mere sofistikeret, og fremhævede stigningen af værktøjer på det sorte marked, der gør det muligt for gerningsmænd at lokalisere og stjæle en persons seed phrase.
Metoder og værktøjer til tyveri
Undersøgelsen pegede på flere værktøjer, såsom malware-infostealers og seed phrase finders, der kan scanne filer, dokumenter, cloud-backups og chat-historik for hurtigt at udtrække en brugers private nøgle, hvilket effektivt giver angriberne fuld kontrol over deres aktiver. “For kryptovaluta-industrien er det essentielt at anvende sikker opbevaring, implementere godkendelsesprocesser i flere trin og håndhæve rolleopdeling for at mindske risikoen fra denne kommercialiserede og konstant udviklende trussel,” står der i rapporten.
Det hele starter med malware
Ifølge GK8 er tyveri af private nøgler en flertrinsproces, der normalt begynder med, at hackere bruger malware til at stjæle store mængder data fra en inficeret enhed. Trusselaktører fodrer derefter de stjålne data ind i automatiserede værktøjer, der genskaber seed phrases og private nøgler. Efter at have identificeret tegnebøger, der indeholder værdifulde aktiver, vurderer angriberne sikkerhedsforanstaltningerne for at tømme midlerne. “Disse applikationer udfører højpræcisions mnemonisk parsing, der omdanner rå logs til nøgler, og sælges for hundredevis af dollars på darknet-fora,” afslørede GK8 i rapporten.
Malware-infostealers, en type malware designet til stille og roligt at indsamle data fra ofrenes enheder, er steget i de seneste år, og macOS-brugere er ikke immune, ifølge cyberkriminalitets trusselintelligensfirmaet Kela. “Engang betragtet som relativt sikre på grund af Apples indbyggede beskyttelser, er macOS-enheder stadig et mål for cyberkriminelle,” sagde Kela i en rapport offentliggjort den 10. november, og tilføjede, at aktiviteten af macOS-infostealers “ser ud til at nå sit højdepunkt i 2025.”
Hvordan brugere kan beskytte sig
Selv i takt med at tyverier af private nøgler stiger, kan brugere beskytte sig ved at antage, at alle lokale enhedsdata kan være kompromitteret. Det anbefales at undgå at opbevare seed phrases i digital form, bruge multiparty-godkendelse til transaktioner og stole på sikre opbevaringssystemer, konkluderede GK8 i sin rapport. “En sund kombination af hot, cold og uigennemtrængelig vault-opbevaring er nødvendig for at minimere den værdi af aktiver, der er udsat for en umiddelbar tømning,” sagde GK8.
Kela advarede om, at malware-infostealers ofte er afhængige af social engineering, ved at bruge falske installatører, forgiftede annoncer eller phishing-kampagner for at narre brugere. “For at forblive sikre bør brugere være ekstremt forsigtige med vedhæftede filer og links, undgå software fra ikke-pålidelige kilder og modstå svindel, der udnytter macOS’ ry for sikkerhed,” sagde Kela. Firmaet understregede også vigtigheden af stærke, unikke adgangskoder til finansielle apps, aktivering af multifaktorautentifikation og at holde macOS og alle applikationer opdaterede for at forhindre malware i at stjæle følsomme oplysninger.
