Bitcoin Vigil Guards mod indtrængen og mønt tyveri | DK.democraziakmzero.org

Bitcoin Vigil Guards mod indtrængen og mønt tyveri

Bitcoin Vigil Guards mod indtrængen og mønt tyveri

Bitcoin Vigil er et projekt, der skal give brugerne en ny måde at opdage malware på deres personlige computere, der tilbyder en metode til intrusion detection, der sporer malware forsøger at stjæle Bitcoins fra PC tegnebøger.

Eric Springer, en canadisk-udvikler, der bor i Mexico, mener Bitcoin Vigil'sidea er ret enkel:

"Du kan bare lade Bitcoin tegnebog på computeren, og det vil lade dig vide, hvis du har malware."

Hvordan det virker

Når brugerne finansiere en tegnebog på Bitcoin Vigil hjemmeside, kan de hente en database fil, der indeholder tegnebogen oplysninger. Det er faktisk en tegnebog genereret med Bitcoins der er ukrypteret at gøre det så let på malware som muligt, Springer forklaret.

Med fremkomsten af ​​cryptocurrency-stjæle biblioteker bliver droppet i malware, Bitcoin Vigil fungerer som det, den kalder en "penge pot" - en gulerod, der ondsindet software ser almindeligvis til på inficerede computere.

Hvis tasten bruges til at flytte den lille mængde Bitcoins, Bitcoin Vigil giver brugeren besked via e-mail, med en ekstra mulighed for en SMS-besked.

Springer siger, at malware skabere har ingen skrupler omkring på udkig efter Bitcoin ligesom lavthængende frugter:

"Jeg tror ikke, nogen kommer i specifikt rettet Bitcoin som deres eneste formål [for malware], jeg tror bare ikke, at de har nogen etiske overvejelser stjæle, hvad de finder."

Malware går efter Bitcoin

Dell SecureWorks for nylig udgivet en rapport, der er identificeret næsten 150 strainsof hvad den kalder cryptocurrency stjæle malware (ccsm), en stigning fra 45 året før.

Årsagen til den kraftige stigning er enkel: decentralt penge er ved at blive populær, og det betyder, at det er en værdifuld ting at tage fra intetanende brugere.

Joe Stewart, en af ​​forfatterne til SecureWorks rapport, der for nylig tweetet om Springer tjeneste:

Ligner Bitcoin-wallet-as-vært-IDS idé, jeg tweeted 21. Nov sidste år er faktisk en tjeneste nu: http://t.co/sbUdVbug7x

- Joe Stewart (@ joestewart71) April 10, 2014

IDS står for intrusion detection system, som er Bitcoin Vigil rolle i overvågningen af ​​de tegnebog adresser.

Ifølge SecureWorks, er den mest almindelige form for ccsm kendt som "tegnebog stjæler." Det ser for filer i almindelige steder, der ligner "wallet.dat" - den samme type fil, Bitcoin Vigil bruger.

Og hvis pengene flyttes fra tegnebogen, Bitcoin Vigil system ser det, sagde Springer.

"Når det opdager en transaktion det bare ser på alle de input. Og hvis det kommer fra en af ​​de tegnebøger jeg genererede jeg bare sende en SMS og e-mail ud."

Cryptocurrencies som it-sikkerhed

Springer sagde han besluttede at oprette tjenesten til at opdage tegnebogsfil tyveri efter at indse man ikke eksisterede. "Efter at have tabt nogle Bitcoins, virkede det som en logisk idé," sagde han.

Selvom han indrømmer at det faktum, at de fleste mennesker ikke holder tegnebøger gemt på deres computere, mener han, at mange, der er i fare for at miste vigtige oplysninger om en usikker systemet ubevidst inficeret med malware kunne bruge Bitcoin Vigil.

Et andet problem, sagde han, er, at folk har brug for Bitcoins for at gøre denne metode arbejde, hvilket betyder, at det kan være mere velegnet til større systemer, versus individuelle pc'er:

"Den begrænsende faktor er, at du faktisk nødt til at sætte penge i hver af tegnebøger."

På trods af disse udfordringer, Bitcoin Vigil igen beviser, at cryptocurrencies kan bruges som et IT-sikkerhed værktøj. For nylig crowdsourced it-sikkerhed opstart CrowdCurity lancerede sin 'Capture the Coin' konkurrence, anbringelse Bitcoin private nøgler på sit websted for at se, om deltagerne kunne finde dem.

"Du er nødt til at være på en computer, der ikke har Bitcoin-stjæle malware," sagde Springer, og den stigende popularitet af decentral penge betyder, at malware skabere er på jagt efter private nøgler.

Ideer som Bitcoin Vigil er måder at opdage systemets indtrængen proaktivt i stedet kører scanninger reaktivt, når noget ser ud til at være forkert.

Relaterade nyheter


Post Bitcoin

Bitcoin i overskrifterne: En sammenstød i økonomien

Post Bitcoin

Mød de 13 kandidater, der kører i næste uges Bitcoin Foundation-valg

Post Bitcoin

BitAngels lukker 10.000 BTC Fund for Decentralized Applications

Post Bitcoin

Bitcoin Foundation hyrer udvikler Sergio Lerner for fuldtidssikkerhed

Post Bitcoin

Bitcoin Core Version 0.9.1 løser sårbarhed i sårbarhed

Post Bitcoin

Rapport: Bitcoin ETF kunne Amass $ 300 millioner i aktiver (hvis godkendt)

Post Bitcoin

Bitcoin Group søger at lancere verdens første Bitcoin-IPO

Post Bitcoin

Kortsigtet Top? Bitcoin pris søger retning på hakkete diagrammer

Post Bitcoin

Bitcoin Node Numbers Fald efter spam Transaction Attack

Post Bitcoin

Bitcoin ETF-forslag trukket tilbage efter SEC Pushback

Post Bitcoin

Hvorfor Bitcoin har brug for advokater til Bridge the Technology Gap

Post Bitcoin

Bitcoin: Ny VVS for finansielle tjenesteydelser