malware
Malware to oprogramowanie zaprojektowane w celu uszkodzenia, kradzieży danych lub uzyskania nieautoryzowanego dostępu do urządzenia. Dla użytkowników bitcoina określone typy malware, takie jak przechwytywacze schowka, keyloggery i fałszywe aplikacje portfela, stanowią ukierunkowane ryzyko dla środków i fraz seed.
Malware atakujący użytkowników bitcoina koncentruje się zazwyczaj na niewielkiej liczbie powierzchni ataku o wysokiej wartości. Przechwytywacze schowka należą do najpowszechniejszych: monitorują schowek w poszukiwaniu skopiowanych adresów bitcoinowych i po cichu zastępują je adresem kontrolowanym przez atakującego. Użytkownik, który skopiuje adres odbiorcy i wklei go bez sprawdzenia, może wysłać środki pod zły adres bez możliwości ich odzyskania. Keyloggery rejestrują naciśnięcia klawiszy i mogą przechwytywać frazy seed, hasła lub klucze prywatne podczas ich wpisywania. Fałszywe aplikacje portfela imitujące znane portfele są dystrybuowane przez nieoficjalne kanały i mogą natychmiast po konfiguracji opróżnić środki lub zebrać frazy seed. We wszystkich tych przypadkach atak działa, ponieważ transakcje bitcoinowe są nieodwracalne po potwierdzeniu.
Praktyczne kroki w celu zmniejszenia narażenia są proste. Pobieranie oprogramowania portfela wyłącznie z oficjalnych źródeł, weryfikowanie sum kontrolnych tam gdzie są dostępne, oraz sprawdzanie pełnego adresu przed potwierdzeniem jakiejkolwiek transakcji ogranicza skuteczność większości ataków przez schowek i dystrybucję. Przechowywanie fraz seed offline i nigdy niewprowadzanie ich do żadnego oprogramowania, chyba że wyraźnie przywracasz portfel, eliminuje główny wektor kradzieży fraz seed. Aktualizowanie systemów operacyjnych i aplikacji zmniejsza powierzchnię ataku, którą może wykorzystać malware. W przypadku większych zasobów, zimne portfele podpisujące transakcje na fizycznie oddzielnym urządzeniu zapewniają silną warstwę ochrony, ponieważ malware na komputerze hosta nie ma dostępu do kluczy prywatnych.