Az utóbbi időben ismét bekerült az informatikai hírek közé a Bitcoin nevű virtuális pénz ügye, miután az FBI-tól kijutott egy belső dokumentum. A Cryptome portálra feltöltött iratban az amerikai szövetségi ügynökök elemzik az újfajta, államoktól független és csak a résztvevők érdeklődésén alapuló digitális fizetőeszköz jelentőségét és a terjedése miatt a pénzgazdaságra, a lakosságra leselkedő veszélyeket.
A problémák három fő csoportra oszthatók. Első gond, hogy a virtuális pénz meglévő és még eléggé szűkös piacára csak kevés „újonnan vert” e-érme érkezik, mert az ezek értékét kifejező digitális aláírások kiszámítása rendkívül hosszadalmas és a rendszer felépítéséből következően folyton csak bonyolultabbá válik. A hackerek úgy jutnak túl ezen a gondon, hogy a jól ismert botnet-zombi szisztémát spammelés, DDoS-támadások vagy kártevők terjesztése helyett „bányamunkára” alkalmazzák – ma már akár minden harmadik új bitcoin így keletkezik.
Nemrég az F-Secure víruslabor figyelt fel arra, hogy a Reddit webportálon egy botmester kérdezz-felelek oldalt nyitott – ahol azt állítja magáról, hogy egyetemi tanulmányai mellett, másodállásban egy tízezer feltört és Zeus-fertőzött „zombi” számítógépből álló Bitcoin-gyártósor üzemeltetője. Az FBI összefoglalója egy tavaly májusi incidenst is említ, amelyben ismeretlenek fürtözött szervereket törtek fel az USA közép-nyugati régiójának egyik egyetemén, azért, hogy e-érmék bányászatára használják a nagy teljesítményű gépeket.
A trójai kóddal fertőzött magán-felhasználók vagy intézmények számára mindez azért okoz gondot, mert az új Bitcoin érmék előállításához szükséges, az idő múlásával egyre bonyolultabbá váló számítások tartósan nagy terhelést, túl mohó hacker esetén állandóan csúcsra járatott processzort jelentenek a gépüknek. A hatás a villanyszámlában és a ventilátor zajában is megmutatkozik – a hanyagul összeszerelt otthoni PC-k vagy hibásan méretezett irodai gépek akár károsodhatnak is a hűtés elégtelensége miatt.
Ezen a piactéren néha e-bomba robban. Ha a botmester – vagy magányos bányász – már hozzájutott a virtuális érmékhez, azokat tárolnia kell és lehetőleg olyan módon, amely megkönnyíti a kereskedelmet, illetve a hivatalos pénzre való átváltást. Az erre szolgáló virtuális tőzsdék és letétkezelők természetesen gyakori célpontjai az online támadásoknak: pénteken például a Bitcoinica nevű szájtról nyúltak le egy kisebb adagot, 18,547 BTC egységet és mellé néhány száz felhasználói azonosítót a hackerek.
Az eddigi tapasztalatok szerint a Bitcoin papírpénzre váltható értéke gyakran és nagy mértékben ingadozik, ezért nehéz megmondani, hogy a kárérték pontosan mekkora – a sajtóhírek azonban 87 ezer USA dollárra teszik a pénteki akció zsákmányát. Ez jelentősen elmarad a Bitcoinicát idén márciusban a Linode tárhely-szolgáltató mulasztása miatt sújtó, 210 ezer dolláros támadástól – illetve attól a tavaly nyári akciótól, amelynek során egy nevét nem vállaló panaszostól 25 ezer BTC-t, akkori árfolyamán félmillió dollárt loptak el a hackerek.
A Bitcoin-fejlesztők Gavin Andresen vezetésével jelenleg azon dolgoznak, hogy kettős aláírással lássák el a digitális pénzt, amelyek közül az egyik a tőzsdén kívül lenne tárolható. A valamelyik központi szerverről ellopott e-érméket így nem lehetne rögtön forgalomba hozni – ahhoz előbb a betétesek saját gépeit is egyenként fel kellene törni, vagy valamilyen bizalmon alapuló megtévesztéssel rávenni az érintetteket arra, hogy önként kiadják adataikat.
Bármilyen védelmi intézkedést hozzanak is a fejlesztők, a Bitcoin-lopásokat kétségtelenül bátorítja, hogy ez a fajta digitális pénz könnyen névteleníthető – ezért kifejezetten alkalmas az illegális tranzakciók lebonyolítására, mint például a gyermek-pornográfia értékesítése, a tiltott netes szerencsejátékok, a Selyemút nevű hi-tech kábítószer-csempész hálózat vagy a szervezett nemzetközi pénzmosás.
Az FBI elemzői szerint azonban sok Bitcoin-felhasználó hibákat követ el a digitális pénztárca kezelése kapcsán, illetve a virtuális pénz valós dollárra vagy fontra váltásakor – ami alkalmanként lehetővé teszi a rendőrség számára a gyanús tranzakciók hagyományos eszközökkel történő felderítését. Ennek a résnek a kiküszöbölésére az amerikai ügynökök meglepően részletes infobiztonsági útmutatót közöltek, mintha éppen a bűnözőket igyekeznének segíteni!
Javaslataik:
Minden beérkező utalás fogadására új Bitcoin fiókcímet kell használniNetes anonymizáló szolgáltatásokon keresztül kell a Bitcoin-t használni
Fizetési tranzakció előtt a meglévő Bitcoin fiókokat vonjuk össze egy új címre
A neten elérhetők a pénzmosásra szakosodott közvetítők szolgáltatásai
Az eWallet nevű külső szolgáltatás és annak kiegészítői segítségével nagyobb mennyiségű Bitcoin fiókcím is könnyen és többféle eszközről kezelhetővé válik
Hozzáértők kifejleszthetnek olyan Bitcoin ügyfél-programot, amely már önmagában támogatja a fenti lehetőségeket, így a kevésbé képzett netezők is élhetnének a névtelen virtuális pénzmozgatás lehetőségével.
Jelenleg még csak közel 8,8 millió darab bitcoin van forgalomban és ezek 35-44 millió dollárnyi összértéke nem veszélyezteti az államok pénz-monopóliumát – sőt a bűnözésben a lopott festmények, gyémántok és más könnyen mozgatható értéktárgyak által eddig betöltött cserealap szerepét sem tudja átvenni. Az FBI azonban attól tart, hogy további népszerűsödése esetén az e-érme koncepciója kitörhet a „kockafejűek” világából és általában is a bűnözői csoportok kedvelt értékmérőjévé válhat – írja a virushirado.hu.
