Bitcoin-Angreifer präsentieren "eine neue Grenze" für Cyberkriminalität, eine Versammlung von Top-Sicherheitsspezialisten, die diese Woche in Barcelona zu hören war.

Regierungsbehörden, Banken, Universitäten, private Unternehmen und Beratungsunternehmen, die am Dienstag auf der Veranstaltung der Anti-Phishing-Arbeitsgruppe (APWG) eCrime 2015 waren, wurden von einer Gruppe von Kryptowährungsexperten gewarnt, dass die Forschung in diesem Sektor hinter der kriminellen Praxis zurückbleibe.

Der Vorsitzende der APWG, Dave Jevans, der dem Bitcoin seit 2011 folgt, sagte im Publikum des CaixaForum, dass diese Wissenslücke eine Herausforderung für alle im Raum darstelle:

"[Cryptocurrencies] haben ihre eigene Welt Wir müssen uns in den kommenden Jahren intensiv mit dem Betrug auseinandersetzen, mit dem wir uns heute befassen: Phishing, Ransomware und Geldwäsche. "

Gegründet im Jahr 2003, ist die APWG eine 2 , 000 Mitglieder starke Organisation, die Sicherheitsbedrohungen im digitalen Zeitalter durch die Bündelung von Ressourcen und Geisteskraft im öffentlichen und privaten Sektor bekämpfen will.

Das viertägige Symposium, das als das Ziel "Begegnungen und Kollaborationen von Cybercrime-Kämpfern" bezeichnet wurde, enthielt zum ersten Mal in der 12-jährigen Geschichte der Gruppe Kryptowährungen.

In Schwung kommen

APWG-Generalsekretär Peter Cassidy sagte gegenüber CoinDesk, es habe eine Weile gedauert, bis die digitalen Währungen genügend Schwung bekommen hätten, um von der Organisation ernst genommen zu werden.

Die Unterstützung von Händlern wie Dell und TigerDirect trug dazu bei, dies zu ändern, und erklärte:

"Wie Schecks, Entwürfe und Kabel ist [Bitcoin] jetzt Teil der Palette der Zahlungsmechanismen, Teil des Normalen Wir haben die Verantwortung, dem normalen Handel und seinem Missbrauch zu folgen. Unsere Rolle als Stakeholder ist es, diesen Missbrauch zu managen - wir sind es dieser Gemeinschaft schuldig. "

" Wir müssen lernen zu verstehen, wie die bösen Jungs es benutzen Instrument neue Formen des Verbrechens oder alte Formen des Verbrechens mit einem neuen [Twist] ", fügte er hinzu.

Das Thema, wie kriminelle Aktivitäten, die während der Kryptowährungssitzungen des Tages durchgeführt werden, zu Innovationen geführt werden.

Das Thema erschien zuerst in einem kurzen Buch über die Geschichte von Bitcoin unter der Leitung von Jevans und später in einem Q & A Panel mit vier Experten auf diesem Gebiet: AIT Data Scientist Bernhard Haslhofer; Maurits Lucas, Leiter der Cyber ​​Intelligence bei Fox intell; PayPal Analyst Brad Wardman und Gem CEO Ken Miller.

Deanonymisierung

Haslhofer, der die Ergebnisse des Bitcrime-Projekts vorstellte, wies darauf hin, dass es mehrere Methoden zur Deanonymisierung von Bitcoin-Nutzern gibt, ein Thema, das von der Community der Kryptowährung heftig diskutiert wurde.

Trotz einiger Erfolge in Bereichen wie Transaktions-Clustering war ein Datenschutz-Tool, das den Untersuchungen von Forschern standhielt, das Bitcoin-Mischmodell.

Da es keine wirkliche Möglichkeit gibt, die Beziehungen zwischen den Sendern und den Empfängern, die diese Dienste nutzen, nachzuverfolgen, schlug Haslhofer vor, dass Kriminalbeamte sich dafür entscheiden könnten, kriminelle Transaktionen "auf die schwarze Liste" zu setzen.

"Wenn Sie die Ausgabe von Mischern beschönigen und sie demotivieren, um sie für eine Transaktion zu verwenden, sind sie weniger wertvoll."

Andere Diskussionsteilnehmer argumentierten, dass die Koordinierung und Pflege solcher Listen über Börsen, Geldbörsen und Strafverfolgungsbehörden sich als schwierig erweisen könnte . Miller fuhr fort, dass das Medien- und Verbraucherbewusstsein ausreichen könnte, um die Interessengruppen zu einer solchen Vereinbarung zu drängen.

Kriminelles Verhalten

Maurits Lucas, Leiter der Cyber ​​Intelligence bei Fox intell, präsentierte einen skeptischen Kontrapunkt zu anderen Teilnehmern des Panels und bezeichnete den Kryptowährungssektor als "wilden Westen".

"Viele der Probleme, mit denen wir heute bei Kryptowährungen konfrontiert sind, sind die genauen Gründe, warum wir uns überhaupt die Einrichtung einer Bank ausgedacht haben", sagte er und fügte hinzu, dass die Technologie eine Lösung auf der Suche nach sei ein Problem.

Auch Kriminelle haben die Währung problematisch gefunden, sagte er. Seine Volatilität bedeutet, dass die meisten so schnell wie möglich auszahlen und laufen wollen.

Ein DDoS-Forscher im Publikum erzählte auch, dass Bitcoin eine schlechte Währung für andere digitale Kriminelle sei, und erklärte:

"Nachdem sie mit DDoS-Sites gesprochen haben, ist die Tatsache, dass sie in Bitcoins bezahlt werden können, gleich Null Interesse an ihnen, weil Leute, die Dienstleistungen von ihnen kaufen, in PayPal bezahlen wollen. "

Jevans war enthusiastischer über die möglichen Vorteile einer Technologie wie Bitcoin. Der CEO von Marble Security gab bekannt, dass er früh in die Währung einstieg $ 6 pro Münze.

Später teilte er Bilder von der schmackhaft gekühlten Spezial-Mining-Anlage, die er mit einem Freund konstruierte.

Hardware-Debatte

Nach Gems Ankündigung im Januar, dass es ein angepasstes Hardware Security Module (HSM) implementiert hatte Miller betonte, dass Bitcoins eine Menge von der Art und Weise lernen könnten, wie die Bankenbranche die Technologie einsetzt, "die seit Jahren besteht."

Der CEO war bei Konsumgütern, USB-Brieftaschen wie Trezor und Ledger weniger optimistisch , was er sagte w Es ist nicht die Antwort auf "Massen-Adoption".

"Meine persönliche Meinung ist, dass eine Software-Brieftasche den Tag gewinnt, weil ich denke, wenn Sie kein Hardcore-Bitcoin-Enthusiast sind, wollen Sie so etwas nicht mit sich herumtragen. Es ist ein kleiner Markt", bemerkte er .

Wardman, der früher am Tag über die Kontovalidierung bei PayPal sprach, stimmte zu, dass überkompli zierende Technologien für einige Benutzer eine Barriere darstellen könnten - trotz der Vorteile:

"Ich bin ein großer Fan von Zwei-Faktor-Authentifizierung aber ich denke, eine Sorge, die ich habe, ist, wie die ältere Generation, die bereits mit der aktuellen Technologie zu kämpfen hat, damit fertig wird. "

Langfristige Herausforderungen

Eine Handzeichen im Raum zeigte, dass rund 10% der Teilnehmer Bitcoin besaßen. Doch mit einem von zehn gestohlenen Münzen fragte das Publikum, wie die Kryptowährung in den Rest des Raumes gelangen könnte.

Aufgrund der Komplexität und der Fähigkeiten von Bitcoin-Angriffen war Cassidy davor gewarnt, dass Kryptowährungen etwas sein könnten, was die Gruppe nicht ignorieren konnte. Das Thema wäre jetzt ein Fixpunkt für zukünftige APWG-Veranstaltungen, fügte er hinzu.

"Es ist ein angsteinflößender Moment, sich das Niveau der Fähigkeiten und Raffinessen eines Angreifers vorzustellen, der Bitcoin spielen will. Es ist eine andere Art von Angreifer. Es ist eine neue Grenze."

Miller sagte, dass es böse Schauspieler wären in einigen der 20 Millionen Brieftaschen von Bitcoin, die betonen, dass Kriminelle in der Vergangenheit "die ersten Nutzer von Dingen" waren.

Allerdings, fügte er hinzu, sollte dies die Leute nicht davon abhalten, Bitcoins legitimen Anwendungen nachzugehen.

"In den frühen Tagen des Internets war es nur für Spieler, illegale Aktivitäten und Drogenhändler und Pornografie, glücklicherweise nicht Das alles hat sich geändert und es hat unser ganzes Leben verändert. "

Bilder über Grace Caffyn für CoinDesk