#RSAC: Die Sicherheitsrisiken von Cryptocurrency

Cyber Security News

Kryptowährungen, vor allem Bitcoin, sind in den letzten Jahren immer beliebter und wertvoller geworden und haben eine Reihe von Sicherheitsrisiken mit sich gebracht, so ein Paar Sicherheitsexperten, die am 19. Mai auf der RSA Conference 2021 sprechen.

Kenneth Geers, externer Kommunikationsanalyst bei Very Good Security, nutzte den ersten Teil der Präsentation, um die Geschichte des Geldes zu erläutern und zu erklären, warum sich der US-Dollar als dominierende Reservewährung der Welt durchgesetzt hat.

“Gutes Geld ist knapp, authentisch, dauerhaft, tragbar und stabil”, sagte Geers. “Wenn die digitale Währung überleben, gedeihen und ihr Potenzial erreichen soll, sollte sie genau die gleichen Eigenschaften haben.”

Risiken beim Mining von Cryptocurrency

Kryptowährungen wie Bitcoin werden durch einen Prozess erzeugt, der als Mining bekannt ist.

Kathy Wang, CISO bei Very Good Security, erklärte, dass Miner im Wesentlichen versuchen, als Erster eine Lösung für ein Rätsel zu finden. Dieses Puzzle ist ein kryptografischer Hashing-Algorithmus, den ein Computersystem, der Miner, zu lösen versucht. Das Mining von Kryptowährungen erfordert heutzutage große Mengen an Rechenleistung, was zu verschiedenen Arten von Cybersicherheitsrisiken geführt hat.

Miner sind sehr einfallsreich, sie sind finanziell sehr motiviert, und einige von ihnen greifen Computer mit Internetanschluss an und kompromittieren sie, um die Kontrolle über eine große Anzahl von Ressourcen zu erlangen und Mining-Aktivitäten durchzuführen.Kathy Wang

Ein Risiko geht von Minern aus, die versuchen, kostenlose Ressourcen im Internet zu missbrauchen, die von Cloud- und Anwendungsdienstanbietern bereitgestellt werden. Wang erklärte, dass die Miner möglicherweise viele kostenlose Konten auf diesen Cloud-Infrastrukturen erstellen und auf Kosten des Dienstanbieters eine große Menge an Rechenleistung erhalten. Sie merkte an, dass eine solche Aktivität als Verstoß gegen die Nutzungsbedingungen betrachtet wird, aber die Aktivität muss noch tatsächlich identifiziert werden, damit sie gestoppt werden kann.

“Das Blockieren von Krypto-Mining-Aktivitäten ist, wie jede Erkennungsarbeit, ein Wettrüsten”, sagte Wang.

Sie merkte an, dass die Erkennung von Indikatoren für Krypto-Mining-Aktivitäten die Durchführung von Analysen des DNS-Verkehrs oder die Überwachung auf bestimmte Ströme oder Muster in Netzwerkpaketen umfassen kann. Während Verteidiger versuchen, die Krypto-Mining-Aktivität zu identifizieren, warnte sie, die Miner reagieren auch auf diese Aktivität und arbeiten hart daran, nicht entdeckt zu werden.

Ein weiteres Risiko, über das Wang sprach, ist Kryptojacking.

“Miner sind sehr einfallsreich, sie sind sehr finanziell motiviert, und einige von ihnen greifen an und kompromittieren Computer mit Internetanschluss, um die Kontrolle über eine große Anzahl von Ressourcen zu erlangen, um Mining-Aktivitäten durchzuführen,” sagte Wang.

Kryptojacking wird u. a. mit Malware wie WannaMine durchgeführt, zu deren Installation die Benutzer durch bösartige Websites verleitet werden.

Cryptocurrency Wallets unter Beschuss

Wang betonte, dass die Sicherheitssäulen der Vertraulichkeit, Integrität und Verfügbarkeit auch für Kryptowährungen gelten.

Einer der Hauptangriffspunkte in der Welt der Kryptowährungen sind die so genannten Kryptowährungs-Wallets. Dabei handelt es sich in der Regel um softwarebasierte Tresore oder “Wallets”, in denen Benutzer die privaten kryptografischen Schlüssel für die von ihnen gehaltenen Kryptowährungen speichern.

“Wenn Sie Zugang zu einer Kryptowährungs-Brieftasche erhalten, besitzen Sie effektiv die Währung,” sagte Wang.

Angreifer haben es auf Kryptowährungs-Wallets auf verschiedene Arten abgesehen. Ein von Wang genannter Ansatz ist die ElectroRAT-Malware, die in der Lage ist, anfällige Wallets zu übernehmen. Wang erklärte, dass die Malware in Kryptowährungsforen in Anzeigen und Beiträgen platziert wird, die Benutzer dazu verleiten, auf eine bestimmte App zu klicken und sie herunterzuladen, um mehr Bitcoin zu erhalten. Ironischerweise ist der Angreifer der einzige, der mehr Bitcoin bekommt, sobald er die App installiert hat.

“Es war in der Lage, signaturbasierte Malware-Erkennungsfunktionen für einige Zeit zu umgehen, weil es von Grund auf neu geschrieben wurde”, sagte Wang.

Null Vertrauen für Krypto

Eine der Möglichkeiten, wie sich Benutzer vor dem Risiko einer Kontoübernahme schützen können, ist die Verwendung eines Zero-Trust-Ansatzes.

Bei Zero-Trust ist der Zugriff sehr eingeschränkt, um nur das absolute Minimum an Berechtigungen zu gewähren. Zum Beispiel sagte Wang, dass der Zugriff auf eine Kryptowährungs-Brieftasche nur auf einen bestimmten Benutzer beschränkt werden könnte, der ein bestimmtes Gerät verwendet. Zusätzlich kann die Implementierung von Multi-Faktor-Authentifizierungssystemen helfen, den Zugriff weiter zu sichern.

Während die Popularität von Kryptowährungen wächst, sagte Geers, dass es auf kurze Sicht unwahrscheinlich ist, dass Bitcoin den US-Dollar herausfordern wird. Die Zukunft ist jedoch weniger sicher.

“Die Sicherheitsrisiken müssen besser verstanden und angegangen werden, und die Geschwindigkeit im Zahlungssystem muss schneller werden,” Geers sagte. “Es wird also Zeit brauchen, aber auf lange Sicht wird es viel Interesse an Kryptowährung geben.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com