Když důvěra podkopává bezpečnost
Kristian Csepcsar, marketingový ředitel společnosti Braiins, upozornil na znepokojivý trend v oblasti kybernetické bezpečnosti. Tato firma je významným hráčem ve světě kryptoměn – provozuje nejstarší těžební pool a vytváří klíčové softwarové nástroje pro těžaře Bitcoinu. Ve svých příspěvcích na X a LinkedIn Csepcsar varoval komunitu, protože více než deset jeho známých přišlo o svá aktiva během jediného měsíce.
Společným jmenovatelem byla technická zdatnost a aktivovaná dvoufaktorová autentifikace (2FA), což ale nestačilo na ochranu před útokem kombinujícím psychologické triky a technické pasti. Csepcsar vysvětluje, že útok začíná nevinně – zprávou od „známého“ nebo kolegy, jehož účet byl už předtím hacknut.
https://twitter.com/KristianCsep/status/2016174814617108539
Útočník sjedná pracovní hovor a pošle pozvánku do kalendáře. Krátce před začátkem schůzky však změní odkaz na platformu Zoom. Zde je skryta první léčka. Na první pohled se odkaz zdá legitimní, ale využívá techniku výměny subdomén (například zoom.webus05.us místo oficiálního webus05.zoom.us). V uspěchaném okamžiku může důvěřivý uživatel tento detail přehlédnout.
Falešná jistota a selhání bezpečnostních opatření
Po kliknutí na odkaz se otevře rozhraní, které je vizuálně nerozlišitelné od původní aplikace Zoom. Obeť dokonce vidí na videu svého známého, ale nejde o přímý přenos ani o deepfake. Útočníci pouštějí smyčku záznamu z předchozího hovoru, kdy byl dotyčný hacknut, a tím získají důvěru oběti.
Falešná aplikace pak nahlásí technický problém se zvukem a nabídne „rychlé řešení“ ve formě příkazu k zkopírování a vložení do příkazového řádku (terminálu) počítače. „Vložením tohoto příkazu do terminálu útočníkovi umožníte vzdálený přístup k vašemu počítači,“ varuje Csepcsar.
Malware v okamžiku prohledá počítač a zaměří se na kryptoměnové peněženky a tzv. session cookies. Tímto je vysvětleno selhání 2FA. Session cookie je digitální „průkaz“, který vzniká po úspěšném přihlášení uživatele (zadání hesla a 2FA kódu). Když útočník tento soubor ukradne a vloží do svého prohlížeče, webová služba jej identifikuje jako přihlášeného uživatele. Útočník se tak stane vámi a může vás okrást o vaše kryptoměnová aktiva.
Fyzická ochrana proti digitálním útokům
V kontextu útoků popsaných Kristianem Csepcsarem (podvodné Zoom hovory a následné ovládnutí počítače) je použití hardwarových peněženek, jako Trezor, BitBox či Ledger, klíčové. Odpověď je jednoznačná: Hardware peněženka je nejbezpečnější ochranou, a zde je důvod proč.
Útok zaměřený na krádež session cookies umožňuje hackerovi ovládat váš prohlížeč a účty na burzách nebo softwarových peněženkách. Pokud však máte Bitcoin uložený na hardwarové peněžence, soukromé klíče jsou generovány a ukládány offline v čipu zařízení. Tyto klíče nikdy neopouštějí zařízení a nejsou dostupné infikovanému počítači.
Ani s plnou kontrolou nad vaším počítačem útočník nemůže odeslat prostředky z hardwarové peněženky. Každá transakce vyžaduje fyzické potvrzení tlačítkem přímo na zařízení. Malware nedokáže fyzicky stisknout tlačítko na vašem stole. „Pokud nevlastníte své klíče, nevlastníte své mince,“ toto staré bitcoinové pravidlo se ukazuje jako pravdivé. Prostředky na burze jsou v ohrožení, ale na Trezoru jsou v bezpečí.
Digitální hygiena: klíč k bezpečnosti
Kromě hardwarové peněženky je nutné změnit své návyky. Csepcsarův případ ukazuje, že útočníci spoléhají na ochotu pomoci a stres. Základním principem musí být nulová důvěra (Zero Trust).
- Nepoužívejte terminál na příkaz jiné osoby: Příkazový řádek je určen pro administrátory. Pokud vás jakákoli aplikace nebo „technická podpora“ žádá o vložení kódu do terminálu, je to 100% podvod.
- Kontrolujte domény: Před kliknutím na odkaz zkontrolujte přesnou adresu. Útočníci často mění pořadí slov (např. zoom.nieco.us místo nieco.zoom.us).
- Oddělte zařízení: Pro práci s kryptoměnami by měl sloužit vyhrazený, čistý počítač (nebo alespoň jiný uživatelský profil), na němž se neinstalují hry, neotvírají běžné e-maily a neprobíhají Zoom hovory. Bezpečnostní expert může zvážit operační systém Qubes OS, který izoluje každou aplikaci, ale pro běžného uživatele je nejúčinnější kombinací zdravý rozum a hardwarová peněženka.
I když vás Trezor nebo jiná HW peněženka neochrání před ztrátou soukromí (pokud útočník vidí vaše soubory), ochrání vás před ztrátou finančních prostředků.
Závěr
Případy, na které upozorňuje Kristian Csepcsar z Braiins, bohužel nejsou výjimečné. Dokazují, že hackeři zaměřující se na kryptoměnové investory jsou stále sofistikovanější a dokáží oklamat i zkušené investory. Je důležité nejednat ukvapeně a pod tlakem.
Jakákoli podezřelá nebo neobvyklá situace může být varovným signálem – buďte obezřetní a NIKDY nejednejte ve stresu, pokud jde o bezpečnost vašeho zařízení.
Top burzy
