Ads 468x60px

torstai 16. kesäkuuta 2011

$500.000 virtuaaliryöstö tai sitten ei

Alla olevassa The Registerin artikkelissa kerrotaan henkilöstä, joka väittää häneltä ryöstetyn 13.6.2011 $500.000 arvosta virtuaaliraha Bitcoineja.

Lyhyesti Bitcoineista: ne ovat vertaisverkossa luotavaa virtuaalirahaa, joka luottaa julkisen avaimen salaukseen. Bitcoinien suurimpana etuna on niiden tarjoama täydellinen anonymiteetti, käteisen rahan tapaan.

Artikkeli ja maalaisjärki herättävät mm. seuraavia kysymyksiä:

- Onko rahaa oikeasti ollut tai hävinnyt?
- Oliko rahaa oikeasti $500.000 arvosta?
- Kuka säilyttää oikeasti puolen miljoonan rahakasaa huonosti suojatulla Windows-pc:llä?

Bitcoinin kehittäjät toteavat, että on mahdotonta varmentaa virtuaaliryöstöä ja vaikka ryöstö olisikin tapahtunut, varastetun rahan oikea arvo on todennäköisesti ollut pienempi. Bitcoineilla kun käydään kauppaa ja niiden arvo on korkeimmillaan noteerattu n. $29 arvoiseksi. Nyt varastetun Bitcoin-kasan määrä oli 25.000 kpl. Yhtaikainen 25.000 kpl:een myyntiin laittaminen todennäköisesti romahduttaisi Bitcoinien arvoa "pörssissä". Todennäköisesti jos ja kun henkilöllä on ollut väitetty määrä rahaa digitaalisessa lompakossaan, on sen "hankintahinta" ollut artikkelin mukaan lähempänä tuhatta taalaa.

Joka tapauksessa Bitcoinien ja muiden virtuaalilompakkojen yleistyessä kannattaa harkita järeämpiä turvakontrolleja myös kotiverkkoihin ja -koneisiin. Hyödyntää kannattaa esim. PCI DSS standardin lähestymistapaa:

1) Rakenna turvallinen verkko ja ylläpidä sitä
2) Suojaa tärkeät tiedot salaamalla
3) Käytä vain turvallisia sovelluksia ja haittaohjelmien torjuntaohjelmia ja päivitä niitä säännöllisesti
4) Rajoita käyttöoikeuksia ja pääsyä verkkoon ja sovelluksiin
5) Valvo ja testaa turvallisuutta säännöllisesti.

Linkit

Pidempi artikkeli The Registerissä:
http://www.theregister.co.uk/2011/06/16/bitcoin_theft_claims/
Bitcoin foorumi ja "uhrin" tilitys:
http://bit.ly/lCt0E6
Bitcoin wikipediassa:
http://fi.wikipedia.org/wiki/Bitcoin

1 kommentti:

Tuomo Makkonen kirjoitti...

Nyt bitcoinien varastaminen on automatisoitu:
https://dev.metasploit.com/redmine/projects/framework/repository/revisions/12993/entry/modules/post/windows/gather/bitcoin_jacker.rb

Lähetä kommentti