Kryptovaluutat ovat täällä pysyäkseen, ja niiden käyttö laajenee jatkuvasti. Myös hakkerit ovat kiinnostuneet kryptovaluutoista. Tässä artikkelissa keskitymme kryptovaluuttojen säilyttämiseen liittyviin vaaroihin – lue, minkälaisia konsteja hakkerit käyttävät kryptovaluuttalompakkojen varastamiseen ja opettele suojaamaan kryptojasi.

Hakkerit kohdistavat tihutyönsä niin sanottuihin kuumiin kryptovaluuttalompakoihin eli internetiin yhdistettyihin lompakoihin. Näitä ovat esimerkiksi selainpohjaiset kryptovaluuttalompakot ja kryptovaluuttalompakkosovellukset. Niitä käytetään kryptovaluuttojen säilyttämiseen, lähettämiseen ja vastaanottamiseen.

Kylmiksi lompakoiksi puolestaan kutsutaan fyysisiä kryptovaluuttalompakoita, kuten

USB-tikkuja. Kylmien lompakoiden etu on parempi turvallisuus, mutta kuumien lompakoiden käyttö ja hallinnointi on kätevämpää.

Viime aikoina hakkerit ovat tehostaneet toimiaan kehittämällä haittaohjelmia, joiden avulla he saavat pääsyn kryptovaluuttalompakoiden tietoihin ja pystyvät siirtämään varat sitten omiin lompakkoihinsa. Koska kryptovaluutat perustuvat lohkoketjuteknologiaan, varastettua valuuttaa ei ole mahdollista palauttaa.

Uudenlaisia tapoja varastaa kryptovaluuttalompakoita

Selainperustaisiin kryptovaluuttalompakoihin on aina liittynyt turvallisuusriskejä, mutta nyt tilanne on entistä hankalampi, sillä hakkerit ovat ulottaneet toimensa myös selainlaajennuksina toimiviin kryptovaluuttalompakoihin. Miten nämä haittaohjelmat sitten toimivat? Useimmiten ne ovat troijalaisia, jotka varastavat tietoja, kuten käyttäjän yksityisiä avaimia. Kun varat on siirretty hakkerille, sovellus vielä poistaa kaikki merkit varkaudesta. Esimerkiksi Mars Stealer toimii näin, ja sen avulla on isketty 40 erilaiseen selainkryptovaluuttalompakkoon.

Entä miten tällaiset haittaohjelmat leviävät? Samalla tavoin kuin muutkin haittaohjelmat. Esimerkiksi Suomessa on jouduttu ongelmiin lataamalla CCleaner-sovelluksen piraattiversio, joka varastaa selaimesta muun muassa kryptovaluuttalompakoiden tunnuksia. Se nappaa myös salasanoja ja luottokorttitietoja. Aito CCleaner-sovellus on tarkoitettu tietokoneen ylimääräisten tiedostojen siivoamiseen koneen toiminnan nopeuttamiseksi. Sovelluksen ilmaisversioksi naamioidun tiedoston ladanneet käyttäjät ovatkin ladanneet itselleen haittaohjelman.

Clipper-haittaohjelma puolestaan havaittiin vuonna 2017, ja sen juju on uhrin leikepöydän hyödyntäminen: se korvaa aidon kryptovaluuttalompakon osoitteen hakkerin kryptovaluuttalompakon osoitteella. Käytännössä huijaus toimii niin, että uhri yrittää kopioida esimerkiksi ystävänsä osoitteen tehdäkseen siirron, mutta päätyykin lähettämään varoja

hakkerin osoitteeseen. Koska kryptovaluuttalompakoiden osoitteet pitkiä ja mutkikkaita, niitä ei tule tarkistettua – etenkään jos luulee kopioineensa osoitteen luotettavasta paikasta.

Tällaisia ohjelmia myydään pimeässä verkossa, eikä niiden käyttäminen vaadi välttämättä merkittävää teknistä osaamista. Se tekee näistä ohjelmista entistä vaarallisempia.

Myös Telegramia käytetään haittaohjelmien myyntiin. Näin tehtiin uuden tietoja varastavan Mac-käyttöjärjestelmässä toimivan haittaohjelman kohdalla. Atomic- tai AMOS-niminen haittaohjelma varastaa Macin avainketjuun tallennettuja salasanoja, evästeitä ja luottokorttitietoja, sekä 50 erilaisen kryptovaluuttaselainlaajennuksen tunnuksia.

Näin torjut kryptovaluuttalompakoihin kohdistuvia haittaohjelmia

Kryptovaluuttalompakoiden suojaaminen ja muukin kryptovaluuttojen hallinnoinnin suojaaminen on toistaiseksi pitkälti käyttäjän vastuulla, joskin tähän on luvassa muutoksia: Euroopan parlamentti ryhtyy sääntelemään kryptovaluuttaliikennettä, jotta rahanpesua ja muuta rikollista toimintaa voidaan torjua tehokkaammin.

Kryptovaluuttalompakoiden suojaaminen

Katso alta erityisesti kryptovaluuttalompakoiden suojaamiseen tarkoitetut vinkkimme:

• Älä säilytä salausavainten tietoja tekstimuodossa. Se tekee niiden varastamisesta helppoa. Ole myös tarkkana kopioidessasi salasanatietoja.
• Kun käytät niin sanottua kuumaa kryptovaluuttalompakkoa, sulje selain joka kerta käytön jälkeen ja katkaise yhteys sivustoihin, jotka ovat yhteydessä lompakkoon.
• Ole tarkkana, kun kopioit linkkejä lompakoihin ja kryptovaluuttasovelluksiin, jotta et päädy siirtämään varoja huijarille.
• Suosi lompakoita, jotka mahdollistavat monivaiheisen tunnistautumisen. Ole tarkkana ilmoitusten suhteen ja lue ne tarkasti, jotta et tule sallineeksi rikollisten suorittamia varojen siirtoja.
• Älä koskaan jaa salausavaimia tai muita tietoja ulkopuolisille.
• Jos käytät niin sanottua kylmää lompakkoa, eli erillistä laitetta, hanki laite, jonka salausavaimia ei säilytetä verkossa.

Riskit Android- ja iPhone-älypuhelimilla

Kryptovaluuttalompakoihin kohdistuvat haittaohjelmat toimivat hieman eri tavoin riippuen siitä, käytätkö Android-älypuhelinta vai iPhonea:

• Android-puhelimilla uhreiksi joutuvat useimmiten uudet kryptovaluuttojen käyttäjät, joilla ei vielä ole lompakkosovellusta puhelimessaan. Androidin turvajärjestelmä ei mahdollista olemassa olevan sovelluksen kaappaamista, mutta käyttäjät huijataan väärennetylle kryptovaluuttasivustolle (käyttäjä luulee siirtyneensä sivustolle Google Playn kautta). Näin käyttäjä päätyy lataamaan huijaussovelluksen väärennetyn sivuston palvelimelta.
• Apple ei tunnetusti mahdollista haittasovellusten lataamista App Storesta, mutta aina sekään ei pelasta tilannetta. Uhrit ohjataan kolmannen osapuolen sivustolle, josta he

voivat ladata sovelluksen. Hakkerit lähettävät ilmoituksia, jotka vakuuttavat käyttäjän ohittamaan iPhonen suojauksen ja lataamaan vaarallisen sovelluksen.

Haittaohjelmien torjuminen

Yleiset haittaohjelmien torjumista koskevat vinkit puolestaan auttavat myös kryptovaluuttalompakoihin kohdistuvien haittaohjelmien kanssa. Ota vinkit talteen alta:

• Älä lataa tiedostoja, joiden alkuperästä et voi olla varma. Lataa sovelluksia ainoastaan luotettavilta sivustoilta.
• Lue arvioita uusista sovelluksista, joita aiot ladata.
• Ole varovainen tietojenkalasteluviestien suhteen: niiden tiedostot saattavat sisältää haittaohjelmia, tai ne saattavat ohjata sinut sivustolle, jolla kerätään tietoja tai jolta levitetään haittaohjelmaa.
• Muista, että vaarallisia linkkejä saatetaan lähettää myös viestintäsovelluksissa tai tekstiviesteinä.
• Ole myös varuillasi yllättävien yhteydenottojen suhteen – etenkin jos uusi tuttavuus lähettää sinulle linkin tai pyytää lataamaan jonkinlaisen tiedoston.
• Käytä VPN-sovellusta. Mikä on VPN? VPN salaa verkkoliikenteesi, mikä ei suoraan suojaa haittaohjelmilta, mutta tekee hakkereiden työstä vaikeampaa.
• Pidä laitteesi ja sovellukset päivitettyinä, sillä päivityksissä on usein turvallisuuteen liittyviä uudistuksia ja niissä korjataan haavoittuvuuksia.