Keď dôvera zabíja bezpečnosť
Na alarmujúci trend v oblasti kybernetickej bezpečnosti upozornil Kristian Csepcsar, marketingový riaditeľ spoločnosti Braiins. Táto firma je vo svete kryptomien pojmom – prevádzkuje najstarší ťažobný pool na svete a vyvíja kľúčové softvérové nástroje pre Bitcoin ťažiarov.
Csepcsar v tweete na X a tiež na LinkedIn varoval komunitu po tom, čo viac ako desať jeho známych prišlo o svoje aktíva v priebehu jediného mesiaca.
Všetci mali spoločný menovateľ: technickú zdatnosť a zapnutú dvojfaktorovú autentifikáciu (2FA). Ani tá ich však nezachránila pred útokom, ktorý kombinuje psychologickú manipuláciu s technickou pascou.
https://twitter.com/KristianCsep/status/2016174814617108539
Ako popisuje Csepcsar, útok začína nenápadne – správou od „známeho“ alebo kolegu, ktorého účet bol už predtým kompromitovaný.
Útočník si dohodne pracovný hovor a pošle pozvánku do kalendára. Tesne pred začiatkom stretnutia však príde zmena: posiela nový odkaz na platformu Zoom.
Práve tu sa skrýva prvá pasca. Odkaz vyzerá na prvý pohľad legitímne, no využíva techniku výmeny subdomén (napríklad zoom.webus05.us namiesto oficiálneho webus05.zoom.us). Menej pozorný užívateľ, ktorý očakáva hovor od dôveryhodnej osoby, si tento detail v rýchlosti nevšimne.
Dokonalá ilúzia a zlyhanie „neprekonateľnej“ ochrany
Po kliknutí na odkaz sa otvorí rozhranie, ktoré je vizuálne nerozoznateľné od originálnej aplikácie Zoom. Obeť dokonca vidí svojho známeho na videu. Nejde však o živý prenos ani o deepfake technológiu poháňanú umelou inteligenciou. Útočníci jednoducho prehrávajú slučku záznamu z predchádzajúceho hovoru, počas ktorého bol tento známy hacknutý. Týmto trikom si získajú okamžitú dôveru obete.
Následne falošná aplikácia zahlási technický problém – nefunkčný zvuk. Systém ponúkne „rýchle riešenie“ vo forme príkazu, ktorý treba skopírovať a vložiť do príkazového riadku (terminálu) počítača.
„Ak tento príkaz vložíte do terminálu, je koniec. Práve ste útočníkovi dali vzdialený prístup k vášmu počítaču,“ vysvetľuje Csepcsar.
Malware v priebehu sekúnd prehľadá počítač a zameria sa na dve veci: kryptomenové peňaženky a takzvané session cookies. Tu spočíva dôvod, prečo zlyháva 2FA.
Session cookie je digitálny „preukaz“, ktorý vzniká po tom, čo sa užívateľ úspešne prihlási (zadá heslo aj 2FA kód). Vďaka nemu si vás prehliadač pamätá a nemusíte sa prihlasovať zakaždým znova.
Keď útočník tento súbor ukradne a vloží do svojho prehliadača, webová služba (napríklad burza alebo Telegram) ho identifikuje ako už prihláseného užívateľa. Útočník tak nepotrebuje vaše heslo ani telefón – pre systém sa stáva vami. Tým pádom získava možnosť okradnúť vás o vaše kryptomenové aktíva.
Fyzická bariéra proti digitálnemu útočníkovi
V kontexte útoku, ktorý popísal Kristian Csepcsar (falošný Zoom hovor a následné ovládnutie počítača), je otázka použitia hardvérových peňaženiek ako Trezor, BitBox či Ledger absolútne zásadná. Odpoveď je jednoznačná: Áno, hardvérová peňaženka je najúčinnejšou ochranou, ale je nutné chápať prečo.
Útok zameraný na krádež session cookies umožňuje hackerovi ovládať váš prehliadač a účty na burzách (napr. Binance, Coinbase) alebo softvérové peňaženky (napr. MetaMask), ktoré máte v počítači „horúce“ (hot wallets).
Ak však máte Bitcoin uložený na hardvérovej peňaženke, súkromné kľúče (private keys) sú generované a uložené offline v čipe zariadenia. Nikdy neopúšťajú toto zariadenie a nedostanú sa do pamäte infikovaného počítača.
Aj keby mal útočník plnú kontrolu nad vaším počítačom a videl vašu obrazovku, nemôže vaše prostriedky z hardvérovej peňaženky odoslať. Každá transakcia totiž vyžaduje fyzické potvrdenie tlačidlom priamo na zariadení.
Malvér nedokáže stlačiť fyzické tlačidlo na vašom stole. „Ak nemáte svoje kľúče, nie sú to vaše mince,“ – toto staré bitcoinové pravidlo sa pri tomto type útokov potvrdzuje dvojnásobne. Ak máte prostriedky na burze, útočník s vašou ukradnutou session cookie ich môže vybrať. Ak sú na Trezore, sú v bezpečí.
Digitálna hygiena: Zlaté pravidlá prežitia
Okrem hardvérovej peňaženky je nutné zmeniť aj správanie. Csepcsarov prípad ukazuje, že útočníci cielia na ochotu pomôcť a stres. Základným pravidlom musí byť nulová dôvera (Zero Trust).
- Nikdy nepoužívajte terminál na pokyn inej osoby: Príkazový riadok je nástroj pre administrátorov. Ak vás akákoľvek aplikácia na videohovor alebo „technická podpora“ žiada vložiť kód do terminálu, je to 100% podvod.
- Kontrolujte domény: Pred kliknutím na odkaz skontrolujte presnú adresu. Útočníci často menia poradie slov (napr. zoom.nieco.us namiesto nieco.zoom.us).
- Separácia zariadení: Pre prácu s kryptomenami by ideálne mal slúžiť vyhradený, čistý počítač (alebo aspoň iný užívateľský profil), na ktorom sa neinštalujú hry, neotvárajú bežné e-maily a neprebiehajú Zoom hovory. Expert na bezpečnosť môže zvážiť operačný systém Qubes OS, ktorý izoluje každú aplikáciu, no pre bežného užívateľa je najsilnejšou ochranou kombinácia zdravého rozumu a hardvérovej peňaženky.
Trezor alebo iná HW peňaženka vás neochráni pred stratou súkromia (ak útočník vidí vaše súbory), ale ochráni vás pred fatálnou finančnou stratou.
Záver
Prípady, na ktoré pokazuje Kristián Csepcsar z Braiins žiaľ nie sú ojedinelé. Potvrdzujú, že hackeri, ktorí sa zameriavajú na investorov do kryptomien, sú čoraz sofistikovanejší a dokážu oklamať aj skúsených investorov. Dôležitou radou je nerobiť veci nikdy zbŕklo a pod tlakom.
Akákoľvek podozrivá alebo netypická situácia môže byť tým momentom, kedy sa deje niečo nekalé – treba spozornieť a NIKDY nerobiť veci pod tlakom, ak ide o bezpečnosť vášho zariadenia.
Top burzy










