A digitális pénzbányászat láza uralja a kiber világot, sokan csatlakoztak az új „aranyláz” sodrásához azért, hogy maguknak hozzanak létre digitális pénzt. Ön még nem bányászik? Nos, lehet, hogy nemsokára Ön is kedvet kap, hogy társuljon ahhoz a népes táborhoz, akik lelkesen dolgoztatják a számítógépeiket a busás vagyon reményében.
Képzelje el, hogy sikeresen befektet és tulajdonosa lesz egy online bányászó farmnak: fizeti a költségeket és ennek fejében a gépek generálják a digitális pénzt minden nap. Mi a következő lépés? Valószínűleg szeretné elkölteni a bevételeit, azaz át kell valamiképp alakítani a virtuális pénznemet igazi pénzzé, amivel már vásárolhat.
Mi történik akkor, ha egy tranzakciót végrehajtanak, azonban a pénz valójában valaki más számláján landol? Az egyelőre szabályozatlan és decentralizált kriptovaluta piacán nem sok esély van arra, hogy egy esetleges rossz vagy hamis tranzakció miatt az elvesztett pénzünket visszakapjuk. Ha ezt tapasztalja, akkor valószínűleg készüléke egy speciális kártékony programmal fertőzött. A Kaspersky Lab friss kutatásai szerint új trend van kialakulóban: megjelentek a kripto-tolvajok, akiknek a célpontjai a digitális pénzbányász farmok.
A kripto-tolvajokat először néhány éve észlelték, azonban ahogy egyre elterjedtebb lett a közelmúltban a „bányászat” világszerte a globális piacokon, újra megjelentek azért, hogy áldozataikat kihasználva gazdagodjanak. A jelenség vizsgálata közben a Kaspersky Lab szakértői új malware-t detektáltak – a CryptoShuffler trójait. Ezt a programot kifejezetten azért írták, hogy a kriptovaluta bányászokat támadja: a pénzváltó művelet közben a tranzakció címét módosítja és ezáltal a bűnöző saját „pénztárcájába” utaltatja a valódi pénzt.
Ezeket az ún. „eltérítő” támadásokat, ahogy azt korábban is láthattuk, főként online fizető rendszerek ellen indítják. A számítógépes szakértők szerint jelenleg még alacsony a digitális valuta elleni támadások száma, de arra számítanak, hogy nőni fog.
A Kaspersky Lab kutatói szerint a CryptoShuffler készítője már egy éve aktív és támadásai majdnem az összes ismert kriptovaluta ellen irányulnak: Bitcoin, Ethereum, Zcash, Dash, Monero. A támadások tetőpontja tavaly év végén volt, ezt követően egy csendes időszak után idén júniusban ismét tevékenyen működött. Eddig összesen kb. 38 millió forintot (140.000 dollárt) loptak el több különböző „pénztárcából”.
A legtöbb kriptovaluta esetében, ha egy felhasználó szeretné átváltani valutáját egy másik pénznembe, akkor a tranzakcióhoz meg kell adni a pénztárca saját azonosítóját – egy egyedi többjegyű digitális számot. A CryptoShuffler pedig épp ezt használja ki egy nagyon egyszerű és hatékony eljárással. A trójai elindulása után a program figyeli a fertőzött készüléket, majd az átváltó tranzakció során a pénztárca azonosító számsorát átírja a bűnöző pénztárcájának azonosító számára. Ennek eredményeként a felhasználó közvetlenül a bűnözőnek utalja a pénzét.
A trójai rendkívül gyorsan képes átírni a számokat, mivel a kriptovaluták többségének a „pénztárca” azonosítója nagyon egyszerű: ugyanolyan a legeleje, valamint a karakterek száma is megegyezik. Emiatt a behatolók könnyedén alkothatnak szokásos kódokat a cserére.
Ezzel a módszerrel a kiberbűnözők a felhasználók figyelmetlenségét használják ki. Fizetés során a felhasználók sokszor nem ellenőrzik az azonosító számokat, sőt valójában ezek igen hosszú számsorok, amelyeket nem egyszerű megjegyezni. Annyi azonban elmondható, hogy egy kis figyelemmel könnyedén megelőzhetőek ezek a visszaélések.
„A kriptovaluta már nem a jövő technológiája. Egyre gyakrabban része a mindennapi életnek, aktívan terjed a világon és egyre több felhasználó számára elérhető, ami egyúttal a bűnözők érdeklődését is felkelti. Az utóbbi időben már megfigyelhető a digitális valuták elleni támadások számának növekvő tendenciája, és arra számítunk, hogy ez folytatódik. Ezért azt javasoljuk a felhasználóknak, amennyiben „bányászatra” adják a fejüket, gondoskodjanak készülékeik megfelelő számítógépes biztonságáról.” – mondta Sergey Yunakovsky, a kibertanácsadó cég malware elemzője.
A CryptoShuffler trójai nem az egyetlen malware, amely kriptovalutára vadászik. A Kaspersky Lab legfrissebb a „bányászó botnetekről” szóló jelentése alapján a DiscordiaMiner trójai a Monero valutára szakosodott és az előzetes vizsgálatok azt mutatják, hogy hasonlóságot mutat az idén év elején felfedezett másik trójaival, a NukeBot-tal.
Miként tudja megvédeni a pénztárcáját a hamis tranzakcióktól? A legegyszerűbb módszer, ha ellenőrzi azok minden adatát, főként a címzett adatait. Nem árt, ha tudja, mi a különbség az érvénytelen és a helytelen cím között sem – tanácsolja a Kaspersky Lab.
Ausztriában már fizetőeszköz
A virtuális valuták rendszere az átlagember számára nehezen érthető, gyártási és működési mechanizmusa egészen más elveken nyugszik, mint a hagyományos pénzeké. Éppen ezért a különböző hatóságok sem tudják, melyiküknek is kellene ellenőrizni működésüket. A kriptovaluták – így a legismertebb, a bitcoin – gyártási módszerének lényege, hogy nagy teljesítményű – és ezért igen drága – számítógépek költséges, hatalmas mennyiségű elektromos áramot felhasználó és időigényes munkával bányásszák, amit aztán a rendszerbe kapcsolt gépeken tárolnak. A hívők szerint éppen ez, a láncként egymáshoz kapcsolt gépeken futó, bonyolult matematikai algoritmusokat futtató blockchain (blokklánc) technológia adja a rendszer megbízhatóságát, vagyis biztosítja, hogy utólag nem tűnhet el a kriptovaluta. Ez szerintük egyben azt is jelenti, hogy biztonságban tudhatja megtakarításait az, aki virtuális valutába fektet. A rendszer felhasználói pénzként használják egymás között, de termékeket, szolgáltatásokat is vásárolhatnak érte. Akinek pedig úgy tetszik, akár hivatalos valutáért is vehet bitcoint.
A legutóbbi idők fejleménye, hogy az osztrák posta bejelentette, náluk már bitcoinnal is lehet fizetni. Az ötven-, száz- és ötszáz eurós bankjegyek ellenében a vállalkozó kedvű felhasználó nem pénzt, hanem egy kinyomtatott kódot kap, amellyel aztán fizetni tud azokon az internetes oldalakon, ahol elfogadják a bitcoint. Ezzel egy időben az egyik osztrák áram- és gázszolgáltató, a Switch is hasonló lépésre szánta el magát, azaz náluk bitcoinnal is ki lehet egyenlíteni a számlákat. Vagyis úgy tűnik, a bitcoin, ha lassan is, de tért hódít. Eközben nálunk is megjelent az első bitcoin pénzkiadó automata az Anker közben. A Shinrai nemzetközi hálózat által működtetett pénzkiadót mobiltelefonnal érdemes fölkeresni, mert arra kerül rá az átváltott bitcoin értéke, s a vállalkozó kedvű érdeklődő már hozzá is jutott a digitális valutához, amelyet aztán kedve szerint használhat föl azokban a leginkább online áruházakban, ahol elfogadják.
Már a csalók is megjelentek
Azt azonban még a legelvakultabb hívők sem tagadják, hogy itt is megjelentek már a csalók, akik piramisjátékra erőteljesen hasonlító módszerekkel igyekeznek belépésre ösztönözni az érdeklődőket. A OneCoin esetében például a Magyar Nemzeti Bank felügyeleti részlege az elmúlt négy évben már hat alkalommal is figyelmeztetést adott ki, s arra hívta föl a figyelmet, hogy a OneCoin erőteljesen emlékeztet egyfajta piramisjátékra. Németországban már be is tiltották az ezt a digitális valutát forgalmazó cégek tevékenységét. De hasonló intézkedésre került sor korábban Olaszországban, Angliában, Belgiumban, Kínában. Indiában pedig egyenesen az úgynevezett értékesítési estre ültek be a nyomozók – ahol a rendszerbe szerették volna beléptetni a szervezők az érdeklődőket –, s ott helyben fogtak el vagy másfél tucat szervezőt.
De hogy a veszélyek ellenére miért is terjed a digitális pénz, magyarázza, hogy a hívők nem hazudnak, amikor soha nem látott fejlődésről beszélnek, illetve arról, hogy a folyamatosan növekvő érdeklődésnek köszönhetően fokozatosan emelkedik a bitcoin valuta értéke a világ vezető valutáival szemben. Állításuk szerint akár évi öt-tízszeres értéknövekedésre is számíthat az, aki bitcoint vásárol. Ezt a vélekedést látszik alátámasztani például egy másik, az ether nevű digitális valuta sikersztorija: néhány hónap alatt árfolyama tíz dollárról négyszáz dollárra ugrott, azaz negyvenszeresére emelkedett az értéke. Ez a hagyományos befektetéseknél elképzelhetetlenül gyors fejlődés magyarázhatja, hogy a jelentős kockázat ellenére miért is népszerű a spekulánsok körében a digitális valuta.
A Morgan Stanley elemzője, James Faucette szerint – többek között az említett veszélyek és árfolyamboom miatt – hamarosan kifullad a bitcoinlufi. Szerinte ugyanis egyre több spekuláns fedezi fel a kriptovalutát, eközben viszont egyre kevésbé tölt be valódi fizetési funkciót. Népszerűségének csökkenésére többek között azt hozzák föl az elemzők, hogy amíg egy évvel ezelőtt még öt nagy online kereskedő fogadta el hivatalos fizetési eszközként, addig ma már csak három webáruházban lehet fizetni vele. A Morgan Stanley már korábban is kirohant a bitcoin ellen, mondván, a többi digitális pénzzel egyetemben csatlakozniuk kell a hagyományos pénzügyi, befektetési rendszerhez, s vállalniuk kell az állami felügyeletet.
Kockázatos befektetés?
A kételkedők arra is fölhívják a figyelmet, hogy aki virtuális valutába fektet, az azt vállalja, hogy a rendszer stabilitásának hiányában nagy árfolyam-emelkedések és -esések következhetnek be. Miután internetes felületen kereskednek a virtuális valutákkal, arra is számíthat, hogy a szinte teljesen szabályozatlan kereskedési felületek miatt bármikor búcsút mondhatnak befektetésüknek. Problémát jelenthet egy hackertámadás, de még az elismertebb kereskedési platformokon is előfordulhat, hogy bennfentes kereskedelemmel igyekeznek följebb tolni a hozamokat. S miután semmiféle befektetővédelmi rendszer nem óvja a vállalkozó kedvűek pénzét, ilyen esetekben kicsi az esély, hogy hozzájuthatnak a befektetésükhöz, nem is beszélve a remélt busás haszonról.
A virtuális pénz jellegéből adódóan persze vannak olyan módszerek, amelyekkel biztonságban tudhatja az illető a megszerzett kriptovalutát. Jó megoldás lehet, ha például kifejezetten erre a célra szakosodott cégek szerverein tárolja a befektetett összeget. Persze miután ezek a szerverek is online kapcsolatban állnak az internettel, elképzelhető olyan támadás, amely veszélyezteti a befektetéseket. Százszázalékos megoldás lehet viszont, ha egy, az internettel kapcsolatban nem lévő eszközön, úgynevezett digitális pénztárcában tartjuk a digitális valutát. Ez lehet egy pendrive, egy külső és a gépről leválasztott winchester vagy egy webes kapcsolattal nem rendelkező számítógép. Ez esetben viszont magát az eszközt lophatják el, s így tűnik el a befektetett vagyon.
Újabb problémát jelenthet a fölhasználóknak, hogy a Bloomberg híre szerint a gyártási és tárolási módszert kidolgozó és fejlesztő programozók két újfajta szoftverfrissítést dolgoztak ki, de nem tudnak megegyezni, melyiket vezessék be. Ha nem sikerül döntésre jutni, még az is előfordulhat, hogy kettészakad a bitcoinrendszer. Az egyik megoldás hívei a bitcoinbányászat tökéletesítését szorgalmazzák, a másik oldalon pedig azok állnak, akik inkább a forgalmazás és felhasználás során fölmerült problémák megoldására koncentrálnának.
Kell a felügyelet
Fontos lenne tehát az olyan részleteiben is kidolgozott felügyeleti rendszer bevezetése, amely egyértelmű szabályok mentén, megfelelő jogosítványokkal felruházott felügyeleti szerv révén ellenőrzi a rendszer résztvevőinek tevékenységét. Ez a hatóság közbeléphet, ha a rendszer szabálytalanul működik, illetve ha veszélyben látja a befektetők pénzét. Hasonlóan, ahogy a hagyományos befektetői piacon. Ám a virtuális valuták keletkezése, a rendszer működése nehezen átlátható, így a szabályozást is nehéz elképzelni. Pedig muszáj lesz megoldást találni a befektetővédelemre, ha valóban fel akarják futtatni a rendszert. Persze az is elképzelhető, hogy ha hatékony befektetővédelmi rendszer működik, már közel sem lesz olyan nagy a haszon a rendszerben, mint amennyit most zsebre rakhatnak azok a szerencsések, akik voltak olyan bátrak, hogy belevágjanak egy újonnan induló befektetési formába.
Forrás: piacesprofit.hu
Szerző: Hajdú Péter
