什麼是比特幣(Bitcoin)?

比特幣是一種類型的電子貨幣,使用點對點(P2P)網路來追蹤和驗證交易。比特幣系統沒有涉及金融機構,因此不需要中央監管單位來控制此貨幣。比特幣可以在網路上作為現金使用。

為何勒索病毒要求用比特幣(Bitcoin)付費?

近年來比特幣成為洗錢或網路犯罪的工具,近來電腦遭勒索病毒綁架的事件層出不窮,駭客便要求受害者用比特幣來支付贖金。

勒索軟體的前身是假防毒軟體(Fake AV),”假好心”地跳出電腦中毒的訊息,且鎖住桌面,嚇唬使用者,台灣也曾出現案例,一名新北市王姓女研究生(廿四歲)點擊網路釣魚(Phishing)的連結,隨即出現即時掃毒畫面的方式,緊接呈現掃毒結果,跑出十餘筆病毒資料,詳細記錄被感染的電腦位置。她多次重新開機,不是顯示微軟開機的黑畫面,就是藍底白字的英文說明,指電腦中毒無法正常運作,必須更新防毒軟體。誘騙王同學線上刷卡。被害王同學付費兩千元後收到「防毒軟體」,結果非但不解毒,反而讓電腦中毒,不僅詐騙刷卡費用,也盜取個人資料。

勒索病毒 Ransomware 後來變本加厲發展到對重要檔案加密,但因為被害者付費麻煩,而且警察容易循線抓到駭客,起初並沒有流行。直到比特幣出現,解決了勒索病毒的金流問題,以及駭客被追蹤的風險,讓勒索病毒又開始大肆流行。

勒索軟體 比特幣 Cryptolocker

比特幣系統

比特幣是在處理稱為「區塊(block)」的數據後產生或「開採」出來。一個比特幣區塊是讓使用者需要進行許多運算後才能解決的加密問題或謎題。Bitcoin的生成,俗稱「挖礦」,需要極大的運算能力。沒有足夠資源的使用者可以直接從比特幣交易網站來購買或出售比特幣,或是透過臨櫃交易單位以及私底下進行交易。

整個比特幣網路依賴一個共享的公共總帳,稱為「區塊鏈」。區塊鏈包含了每一個比特幣或處理過的數位貨幣交易。所進行交易的有效性會透過使用者比特幣地址的電子簽章來加以驗證。驗證過程會確認比特幣消費是透過擁有它們的比特幣所有者進行。

 

比特幣bitcoin

使用比特幣

每一筆的比特幣交易都需要有比特幣地址和比特幣錢包。和電子郵件地址類似,使用者利用這些地址來發送和接收比特幣。使用者可以擁有多個地址;有些人會每筆交易都用一個地址。

比特幣使用者利用比特幣錢包來幫助管理他們的交易。每個錢包都具備一小段被稱為「私密金鑰」的數據,用來證明該交易來自電子錢包所有者。這把金鑰或簽章可防止交易被竄改。

有各種不同類型的比特幣錢包 – 軟體錢包(安裝在電腦),行動錢包(安裝在行動設備)和網路錢包(託管在雲端服務的錢包)。

比特幣可以用來購買各種網路服務,像是虛擬主機、行動應用程式開發以及雲端檔案儲存。它們也可以用來購買產品,像是遊戲、音樂、禮品卡和書籍。比特幣的使用並不限於網路交易,有些現實世界內的機構也接受使用比特幣來購買各種商品。它同時也可以在一些網站上兌換成多種國際傳統貨幣。

數位貨幣

比特幣不是唯一的數位貨幣。Litecoin是另外一種P2P貨幣,和比特幣不同的是它提供更快速的交易確認,較多的錢幣數量和較少的生成所需運算能力。許多人認為Litecoin是繼比特幣之後的第二大電子貨幣Namecoin又是另一種的數位貨幣,大多被用在分散式網域名稱系統(DNS)設定,讓網路審查制度更難以進行。Namecoin透過建立不被網際網路名稱與號碼指配組織(ICANN)控制的頂級網域(TLD)來做到這一點。ICANN負責協調網域空間和其他事務。

比特幣的新聞

雖然比特幣從2009年就開始存在,但在最近獲得較多的新聞報導。「地下黑市」 – Silk Road的關閉似乎刺激了比特幣價格的飆升。加上出現了世界第一台的比特幣自動提款機,讓比特幣似乎越來越走向公眾。 繼續閱讀

“保證一天可以超過23,000美元比特幣(BitCoin)”?! 當心掉入詐騙陷阱

「快速致富」騙局已經在網路上流傳了好幾年。有好一些經典的案例,像是奈及利亞或419詐騙 樂透詐騙在家工作詐騙。它們編的故事可能不同,但基本上內涵是一樣的:只要做一點點事情,就可以得到一大筆錢。

比特幣bitcoin3

現在詐騙份子在他們的誘餌裡加入了一個新話題:電子貨幣 – 比特幣(BitCoin)。比特幣的持續上漲又下跌(漲漲…跌跌…)已經吸引了媒體和民眾的興趣。網路犯罪地下世界的某些事件也在急速加強數位貨幣形象這件事上扮演了重要的角色。

比特幣(BitCoin)被認可具備真實世界內價值的合法形式貨幣這一事實並沒有被網路犯罪份子所忽視。我們已經在過去幾年看到過各種不同的比特幣相關威脅出現,而現在,我們可以在這份清單內加入另一起事件。

趨勢科技看到了許多使用比特幣作為誘餌的網路釣魚(Phishing)垃圾郵件。郵件內容保證可以在短時間內賺取大量的比特幣,有一封郵件甚至保證一天可以超過23,000美元。這些電子郵件要求使用者點入信中連結來瞭解更多資訊。

 

 

圖一、關於比特幣的垃圾郵件

 

該連結指向一個網站來要求姓名、地址和信用卡資料等細節。這個註冊網頁看起來是無法驗證資料;它會接受任何填入表單的資料。這類行為是非常典型的網路釣魚(Phishing),目的是盡量取得更多的信用卡資料。

 

圖二、釣魚網站

繼續閱讀

2014 RSA大會紀實:比特幣的潛力與威脅

作者:Menard Osena(資深產品經理)

我參加了在舊金山的RSA 2014大會。這次大會對今日的威脅情勢提供了新的見解,可以幫助我們計畫在2014年及未來更好的保護使用者。

2014年最大的安全會議

RSA的參加人數總是令人感到驚嘆:今年有超過25,000名的與會者,400多家贊助商和參展廠商,擁有超過550位講者。還有大量廠商佔據了兩個巨大的展覽場大廳 – 分別是Moscone中心的北邊和南邊建築物被用來作為廠商展場。各種會議(包括我大部分參加的技術類型會議)都是在Moscone的西邊大廳。

Security

 我的同事JM Hipolito在之前分享過她自己對RSA的看法,這裡是我覺得最有意思的地方。

開幕主題演講:在日益衝突的數位世界裡找到前進的路

RSA執行董事長 – Art Coviello發表了開幕主題演講。他做了對RSA和國家安全局爭議的第一次公開意見,還有關於分離NSA進攻和防禦功能的需求。但我對他的主題演講最印象深刻的是,他呼籲各國政府和資安產業一起去採納四項指導原則,以幫助每個人都能安全的上網:

  1. 放棄使用網路武器和利用網路發動戰爭
  2. 開展國際合作來調查、逮捕和起訴網路罪犯
  3. 確保網路上的經濟活動可以繼續不受約束,知識產權得到尊重
  4. 尊重和保障所有個人的隱私

他還重申,需要資安產業和政府攜手打造一個更安全的數位世界,這將對下一代有莫大的好處。

每個指導原則都同樣的重要,但我想要強調的是第一和第二條,因為它們最重要。

網路戰爭和網路武器的話題非常敏感,但我發現網路武器和核武之間有著令人驚訝的關聯。我完全同意Coviello的聲明:「我們必須厭惡網路戰爭,就跟厭惡核武和化學戰一樣」。

至於合作起訴網路犯罪,這是趨勢科技眾所皆知的立場。我們經常談到研究人員和執法機構合作起訴真正「威脅份子」的必要,因為我們相信這是捕捉網路犯罪最有效的方法。

這些合作關係讓研究人員和警察可以結合彼此的優勢,並確保我們的努力可以達到有效的成果,最近一次是趨勢科技協助FBI(美國聯邦調查局),將惡名昭彰 SpyEye 銀行木馬駭客繩之於法

 

比特幣在這裡:如何成為成功的比特幣賊

Biocatch的Uri Rivner和Trusteer的Etay Maor共同在RSA發表了技術演說,專注在比特幣上。他們討論電子貨幣的基礎,以及人們可以如何使用它。他們還討論到比特幣的常見使用方式:從建立錢包,擁有自己的地址,到利用網路比特幣交易所來將比特幣裝滿錢包。

比特幣ˇ bitcoin1

這場演講最吸引我的是用SpyEye變種攻擊的現場展示。在展示中,他們進行了瀏覽器中間人(MITB)攻擊,並從使用者的錢包偷走了比特幣。

 

他們還討論到比特幣所面對最多的網路犯罪活動。包括了網路釣魚(Phishing)企圖竊取比特幣相關網站憑證,部署遠端存取木馬(RAT)來直接染指桌上電腦的錢包,還有使用殭屍網路/傀儡網路 Botnet來開挖比特幣(儘管這已不再特別有吸引力)。

 

他們還解釋為什麼網路犯罪分子對於像比特幣這樣的電子貨幣感興趣。因為網路犯罪分子認為電子貨幣有匿名性,可以幫助自己將從非法活動賺來的錢洗乾淨。此外,網路犯罪地下市場還有提供進階的服務(如比特幣起霧服務),可以進一步的提供威脅份子十倍的匿名性。

 

總之,演講者說比特幣是個令人興奮的全新事物,鼓勵聽演講的大家去嘗試和鑽研,這樣就可以了解它的潛力。他們同時警告針對電子貨幣的網路釣魚(Phishing)和惡意軟體攻擊日益增加。他們還指出,網路比特幣交易所和網路錢包是容易得手的目標,對網路犯罪份子來說是個很好的機會。(最近有許多關於網路交易所的麻煩事傳出,包括了之前的領導者Mt. Gox,在在都強化了這最後一點)。

 

這談話和我們之前在十二月的討論有許多重複之處,我們討論了比特幣當時的價格可能會導致比特幣錢包被盜。我們之前還討論到使用者如何防護他們的電子貨幣。總而言之,這裡要分享他們的觀點:比特幣是具備許多潛力的東西,但同時也是多種威脅的對象。

 

@原文出處:RSA Conference 2014: The Way Forward

勒索軟體瞄準比特幣!!

勒索軟體和比特幣竊盜程式合併成 BitCrypt

CryptoLocker和其他類似的 勒索軟體 Ransomware威脅已經是個嚴重問題好一段日子了,但最近我們看到一個新的 勒索軟體 Ransomware手法。此一新威脅自稱為BitCrypt,為勒索軟體加入一個獨特的作法:它會從各種電子貨幣錢包內偷錢。

比特幣ˇ bitcoin1

趨勢科技已經確認了此威脅的兩個不同變種。第一個變種 – TROJ_CRIBIT.A,會將任何加密過的檔案加上副檔名「.bitcrypt」,並使用英文勒索信。第二個變種 – TROJ_CRIBIT.B,會加上副檔名「.bitcrypt2」,並使用含中文在內的多國語言的勒索信,包括了以下10種語言;(根據它們出現在信內的順序):

 

  • 英文
  • 法文
  • 德文
  • 俄文
  • 義大利文
  • 西班牙文
  • 葡萄牙文
  • 日文
  • 中文
  • 阿拉伯文

勒索信內容如下:

意!

 你的BitCrypt ID:{交易編號}

 你電腦上所有的必要檔案(照片、文件、資料庫和其他)都透過唯一的RSA-1024金鑰加密。

只有透過一個特殊程式才能解碼你的檔案,而且每個BitCrypt ID都對應一個程式。

來自電腦維修服務和防毒實驗室的專家並無法幫助你。

為了收到這解密程式,你需要遵照此連結{惡意網站#1}和跟隨指示。

 

如果現有連結無法作用,但是你需要回復檔案,請按指示操作:

  1. 嘗試打開連結{惡意網站#2}。如果失敗,繼續執行步驟2。
  2. 下載並安裝Tor瀏覽器{Tor專案網站}
  3. 安裝完成後,啟動Tor瀏覽器,連上下列網址{惡意網站#3}

 

記住,你越快採取行動,越有機會去完好如初地回復你的檔案。

 

其他語言的內容都很類似,雖然看起來是用電腦翻譯的。除了上述情況外,TROJ_CRIBIT.B會將桌布變成黑色背景加上白色文字來通知使用者目前狀況。

勒索軟體瞄準比特幣!!

圖一、桌布

繼續閱讀

越來越扁的比特幣 ( Bitcoin):何謂交易延展性?

比特幣( Bitcoin)最近幾個星期的狀況相當不妙。Mt. Gox 因為交易延展性的問題而停止提現作業。據稱,過去也曾有人利用同樣的漏洞從 Silk Road 2.0 深層全球網路 (Deep Web) 市集洗劫了 4,000 多個比特幣 (市值約 270 萬美元)。這次的事件,再加上其他一些原本就已動搖比特幣社群信心的事件,讓比特幣的價格狂跌到將近 600 美元,比高峰時期的 1,200 多美元大幅暴跌。

地下經濟/美金/錢

所以,何謂交易延展性?為何它會對比特幣造成這麼大的影響?

假設,我要付你一張面額 25 美元支票,支票號碼為:700。若你知道我都是用支票號碼來記帳,你也能對我發動所謂的交易延展性攻擊。

當你收到我的支票時,您可以修改支票號碼,例如在末尾加一個「1」,此時號碼就變成了「7001」(為了舉例說明,我們假設銀行不會發現)。更改支票號碼本身並不會影響交易的金額。接下來你就等著兌現,然後跟我說你沒收到支票。

如果我現在去查看銀行帳戶,我會看到一張號碼為 7001 (而非 700) 的支票。若我又寄一張新的支票給你,那你就多賺到一張支票,等於可以兌現兩次。就算我不寄新的支票給你,你還是握有舊的支票,照樣可以兌現。

這就是比特幣交易延展性漏洞的基本概念。

現在假設有兩個人:Alice 和 Evan。Alice 打算支付 Evan 一些比特幣。但 Evan 想利用比特幣來詐騙 Alice。當 Alice 將交易送到比特幣網路時,這筆交易會使用一個雜湊碼來作為識別。雜湊碼當中有個欄位叫作 ScriptSig繼續閱讀