Kryptowaluta, często kojarzona z maniakami technologii lub osobami, które chcą szybko zebrać gotówkę, stała się popularną metodą płatności. Z raportu Kaspersky Lab wynika, że już jedna osoba na dziesięć (13%) korzysta z cyfrowej waluty w celu dokonania zakupów. Niestety, wzrost popularności tego środka wykorzystują również cyberprzestępcy, którzy biorą na celownik giełdy kryptowaluty oraz modyfikują stare zagrożenia, aby atakować inwestorów.
W efekcie ludzie mogą stracić oszczędności, które przechowują w niezabezpieczonej technologii, ponieważ przestępcy wymyślają wyrafinowane techniki umożliwiające uzyskanie dostępu do takich środków.
Obecnie coraz więcej firm oferuje kryptowalutę jako sposób płatności – kryptopieniądze akceptują dzisiaj detaliści oraz punkty gastronomiczne. Ceny spadają, a współpracę partnerską z giełdami kryptowaluty nawiązują najlepsze drużyny sportowe. Jednak im większe zainteresowanie kryptowalutą — zarówno jeśli chodzi o inwestowanie, jak i wydawanie pieniędzy — tym większe ryzyko kradzieży środków z portfeli, niezabezpieczonych giełd czy pierwszych publicznych ofert tokenów (ang. Initial Coin Offerings, ICO). Znane są przypadki kradzieży tokenów cyfrowych wartych do 530 milionów dolarów.
Cyberprzestępcy mogą zastosować szereg różnych metod w celu kradzieży środków z kryptoportfeli, giełd czy ICO. Spośród znanych incydentów można wymienić kradzież 120 000 bitcoinów z odrębnych portfeli na giełdzie Bitfinex cztery i pół roku temu oraz atak hakerski na giełdę Coincheck w 2018 r., w wyniku którego ukradziono 530 milionów dolarów. Oba świadczą o braku zabezpieczeń oraz łatwości, z jaką cyberprzestępcy mogą uzyskać dostęp do aktywnych sieci, powodując ogromne, nieodwracalne szkody. Jeżeli z giełdy kryptowaluty skradzione zostaną wszystkie pieniądze, zostanie ona zamknięta, a inwestorzy zostaną z niczym.
Szczególnie ryzykowne są inicjatywy ICO, ponieważ osoby, które je organizują, często nie posiadają żadnego wykształcenia ani doświadczenia w dziedzinie cyberbezpieczeństwa. Z tego powodu nie są w stanie ochronić środków ani skutecznie zareagować w przypadku wystąpienia incydentu. Trzeba bowiem pamiętać, że rynek kryptowaluty nadal nie jest regulowany i nie są stosowane żadne mechanizmy oceny ryzyka.
– Mimo spadku cen kryptowaluty nadal istnieje duże zainteresowanie transakcjami cyfrowymi wśród klientów. Z naszego badania przeprowadzonego wśród konsumentów wynika, że 13% osób wykorzystało kryptowalutę jako sposób płatności, co wydaje się dość zaskakujące. Jednak z giełdami online, które nadal znajdują się w początkowej fazie rozwoju, wiążą się rzeczywiste zagrożenia. Jeśli środki nie będą zabezpieczone, może to mieć katastrofalne skutki finansowe dla klientów. Cyberprzestępcy stają się coraz bardziej wyrafinowani w swoich atakach, co powoduje, że ich głównym celem stają się giełdy kryptowaluty oraz inicjatywy ICO, oferujące bezpośrednią okazję kradzieży znacznych środków ze względu na brak zabezpieczeń. Warto pamiętać, że nic nie zastąpi czujności – jeżeli coś wydaje się z jakiegoś powodu podejrzane, lepiej powstrzymać się z inwestycją – powiedział Witalij Mzokow, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.
Osoby inwestujące w kryptowalutę, które ze względów bezpieczeństwa nie przechowują pieniędzy na giełdach kryptowaluty, powinny mieć świadomość, że wiąże się to z pewnymi trudnościami oraz niedogodnościami:
Giełdy zwykle nakładają opłaty za wycofywanie środków.
- Wycofując środki, użytkownicy nie będą w stanie szybko zareagować na zmiany cen monet.
- Duża liczba operacji z udziałem pieniądza pochodzącego z anonimowych źródeł może wzbudzić zainteresowanie rządowych instytucji regulacyjnych.
Klientom, którzy nadal chcą stosować kryptowalutę jako środek płatniczy oraz przedmiot inwestycji, eksperci z Kaspersky Lab zalecają następujące działania:
- Zawsze weryfikuj adres portfela online i nie klikaj odsyłaczy do banku internetowego ani portfela.
- Stosuj sprzętowe portfele kryptowaluty.
- Przed dokonaniem transakcji dokładnie sprawdzaj adresy odbiorców, wysyłaną kwotę oraz wysokość związanej z nią opłaty.
- Zainstaluj wysokiej jakości rozwiązanie zabezpieczające, takie jak Kaspersky Internet Security, w celu zabezpieczenia urządzeń wykorzystywanych do uzyskiwania dostępu do portfeli oraz handlowania na giełdach.