Włamywacze mają nowy cel i sprawią, że hakerzy mogą stracić "pracę"

Cyberbezpieczeństwo przestaje być wyłącznie sprawą cyfrową. Chociaż brzmi to w pierwszej chwili dziwnie, to okazuje się, że posiadacze wirtualnych walut, muszą się mieć na baczności w bardzo namacalnym świecie. Coraz częściej to, co było domeną ataków online, rozgrywa się w świecie rzeczywistym i bywa brutalnie.

Wyciek danych może być niebawem groźniejszy niż kiedykolwiek

Zaczęło się „klasycznie” – od ataku hakerskiego. Coinbase, jedna z największych giełd kryptowalut na świecie, poinformowała w oficjalnym komunikacie, że padła ofiarą zaawansowanego ataku phishingowego (żądanie 20 milionów dolarów okupu). Hakerzy uzyskali dostęp do poufnych danych tysięcy użytkowników, wśród nich imiona, nazwiska, daty urodzenia i adresy. Choć firma zapewnia, że fundusze klientów są bezpieczne, konsekwencje incydentu mogą wykraczać daleko poza cyfrowe granice. Bo dane te mogą trafić w ręce… Włamywaczy i innych "analogowych" przestępców.

Jak donosi Gizmodo, na całym świecie rośnie liczba porwań związanych z kryptowalutami. Ofiary są zmuszane do odblokowania portfeli i przelewania środków pod groźbą przemocy. Scenariusz jest prosty: fizyczne zastraszenie działa szybciej niż jakikolwiek atak typu ransomware. Szczególnie niepokojące jest to, że przestępcy mogą po prostu skorzystać z wcześniej wykradzionych danych, by namierzyć osoby posiadające aktywa w kryptowalucie. W praktyce oznacza to, że wyciek z Coinbase może posłużyć jako gotowa lista celów dla gangów zajmujących się porwaniami.

Kryptowaluty w sieci, ale zagrożenie jest po drugiej stronie monitora

Z technicznego punktu widzenia, kryptowaluty są niemal idealne z perspektywy przestępców: anonimowe, błyskawiczne i trudne do cofnięcia. Do tej pory ich zdobywanie wymagało jednak wymyślnych ataków cyfrowych, od phishingu po włamania na giełdy. Teraz ten etap można pominąć. Wystarczy informacja o tym, kto i gdzie taką osobę znaleźć, a niestety w dobie streamerów, takie informacje są w zasadzie dostarczane na tacy.

Czytaj dalej poniżej

Król kryptowalut skazany, największa giełda dostała 4 mld USD kary Kamil Pieczonka

Poszli na event NFT, a skończyli u lekarza – o co tu chodzi? Patryk Koncewicz

Zamiast łamać szyfrowanie, wystarczy złamać psychikę. A dane takie jak adres zamieszkania, daty urodzenia czy numery telefonów – czyli dokładnie to, co wyciekło z Coinbase – pozwalają przestępcom zaplanować akcję z wysoką precyzją. W niektórych przypadkach porywacze wiedzą nawet, z jakich urządzeń ofiara korzysta i w jakich godzinach jest zwykle w domu.

Chcieli decentralizacji, ale jednak nie było to takie proste

Przypadki porwań do wymuszenia krypto mają miejsce na całym świecie, niezależnie czy to Azja, Ameryka Południowa albo Europa, przykłady się mnożą. W raporcie cytowanym przez Gizmodo podano, że w ciągu zaledwie 12 miesięcy liczba zgłoszonych porwań motywowanych chęcią kradzieży kryptowalut wzrosła aż o 200%. To zjawisko przestało być egzotycznym marginesem i zaczyna dotykać osób, które wcześniej czuły się bezpiecznie, bo ich klucze prywatne były „offline”.

Idąc za informacjami raportu the Wall Street Journal, można niestety zobaczyć, że nie jest łatwo uciec od pokus rzeczywistego świata. Wraz z rosnącym bogactwem i niepokojami, jakie targają co jakiś czas rynek kryptowalut, właściciele transferują swoje zasoby z online do offline, a to jest moment, an który niestety czekają włamywacze z krwi i kości.

To wszystko stawia pod znakiem zapytania tradycyjną definicję cyberprzestępczości. Gdy realne zagrożenie przychodzi nie z sieci, a przez drzwi mieszkania – hakerzy mogą się okazać mniej skuteczni i "mniej potrzebni" niż uzbrojeni włamywacze. Przestępczy świat adaptuje się błyskawicznie, a granica między wirtualnym a fizycznym atakiem coraz bardziej się zaciera. W epoce, w której posiadanie kryptowaluty to potencjalne ryzyko porwania, najskuteczniejszym zabezpieczeniem może okazać się nie hasło, lecz anonimowość.