Lab McAfee : Malware Penambang Kripto Tumbuh 86% di Q2 2018

Jumlah serangan malware penambang kripto yang digunakan oleh peretas terus meningkat, dengan total sampel yang meningkat sebesar 86% pada kuartal kedua 2018, menurut laporan ancaman terbaru oleh perusahaan cybersecurity McAfee Labs yang dirilis 25 September.

BTCHACK

SUmber : McAfee

Dalam laporan tersebut, para ahli keamanan cyber menyatakan bahwa lebih dari 2,5 juta sampel penambang koin malware baru ditemukan di Q2. Sebagai perbandingan, jumlah serangan malware kripto di Q1 berjumlah sekitar 2,9 juta, yang merupakan kenaikan 629 persen dari sekitar 400.000 sampel yang ditemukan di Q4 2017.

Laporan ini menyimpulkan bahwa malware penambang koin “menjadi sangat aktif,” mengikuti gelombang lonjakan penambangan malware crypto dengan “ancaman penambang koin baru [yang] telah melonjak secara besar-besaran pada 2018.”

Secara khusus, laporan itu menekankan fakta bahwa penjahat dunia maya telah menemukan “sudut baru” penambangan koin ilegal untuk meningkatkan keuntungan, yang datang bersamaan dengan lonjakan popularitas teknologi crypto dan blockchain. McAfee Labs juga mengutip laporan ancaman baru-baru ini dengan pernyataan “Jangan Bergabung dengan Revolusi Blockchain Tanpa Memastikan Keamanan” untuk memperingatkan pengguna teknologi yang muncul tentang risiko terkait.

Christiaan Beek, pemimpin riset  dan Insinyur Senior Utama dengan McAfee Penelitian ancaman tingkat lanjut , berkomentar kepada Business Wire bahwa selain PC, perangkat dengan CPU rendah telah menjadi sumber baru “aliran pendapatan yang menguntungkan” bagi penjahat dunia maya.

Karena “kecenderungan mereka untuk kata sandi yang lemah”, serta kemampuan untuk mengambil alih “perangkat yang luar biasa” seperti router Wi-Fi, kamera video, dan perangkat Internet-of-Things (IoT) lainnya, mereka mewakili ” platform yang sangat menarik ”untuk kegiatan penambangan crypto terlarang.

Pekan lalu, Cointelegraph melaporkan bahwa situs web resmi pemerintah telah menjadi target utama untuk cryptojacking di India, termasuk situs web administrasi kota.

Pada akhir Agustus, Firefox mengumumkan bahwa mereka akan mulai memblokir malware cryptojacking di versi browser web mereka di masa depan, termasuk skrip penambangan kripto yang “diam-diam menambang cryptocurrency” di perangkat pengguna.

Source

Advertisements

Lab Kaspersky : Korea Utara Meretas Pertukaran Kripto Dengan Malware MacOS ‘Pertama’

Hacker Korea Utara telah menginfeksi mata uang cryptocurrency dengan malware untuk Windows dan macOS, dilaporkan pertama kalinya oleh perusahaan keamanan internet Rusia Kaspersky Lab pada Kamis, 23 Agustus 2018

Dalam laporan Kaspersky, perusahaan mengungkapkan malware yang dijuluki “AppleJeus” – masuk ke sistem pertukaran tanpa nama setelah karyawan mengunduh aplikasi “tercemar”. Kaspersky sekarang percaya bahwa aplikasi itu berasal dari pengembang palsu dengan sertifikat keamanan palsu dalam operasi besar oleh kelompok Lazarus Korea, kelompok hacker Korea Utara.

Kaspersky mengklaim, Malware yang bertujuan untuk mencuri dana cryptocurrency ini menambah sejarah terbaru dalam serentetan upaya sukses dan gagal oleh Korea Utara di ruang hacking kripto. Menurut mereka bahkan sekarang MacOs bukanlah hambatan bagi para hacker untuk menyerang, dan kejadian ini kemungkinan besar  merupakan peretasan pertama yang menyerang MacOs dalam dunia kripto sepanjang sejarah.

Pertukaran Korea Selatan secara umum menjadi sasaran Lazarus, dengan munculnya berbagai keluhan yang berkaitan dengan serangan terhadap platform seperti Bithumb, YouBit, dan Coinlink.

Diumumkan kepada Bleeping Computer, Vitaly Kamluk, kepala tim APAC dari Kaspersky, menambahkan:

Fakta bahwa mereka mengembangkan malware untuk menginfeksi pengguna macOS selain pengguna Windows dan – kemungkinan besar – bahkan membuat perusahaan perangkat lunak dan produk perangkat lunak palsu sepenuhnya agar dapat mengirimkan malware ini tanpa terdeteksi oleh solusi keamanan, berarti mereka melihat keuntungan besar di seluruh operasi. “

Pada awal Juli, sekelompok peneliti keamanan telah menemukan serangan malware macOS yang menargetkan pengguna Slack dan Discord berbicara tentang cryptocurrency, dengan peretas meniru “orang kunci” dalam obrolan terkait kripto dan kemudian membagikan “cuplikan kecil” agar diunduh pengguna lain.

 

Source

Polisi Cina Bekuk Peretas Kripto atas Dugaan Pencurian Senilai 87 Juta Dolar AS

Dilansir dari Cina, Polisi telah menangkap tiga orang yang diduga mencuri bitcoin dan cryptocurrency lainnya senilai sekitar $ 87 juta.

Kantor berita Cina Xinhua melaporkan pada hari Sabtu bahwa ketiganya ditangkap pada 15 Agustus di Hunan, provinsi Changchun, dan ibu kota Beijing, masing-masing, setelah penyelidikan selama sebulan yang diluncurkan oleh polisi.

Menurut laporan itu, seorang korban dengan nama keluarga Zhang yang mengklaim tentang peretasan,  pertama kali mengajukan keluhan ke polisi di kota barat laut Xi’an pada Maret bahwa komputernya diretas dan kehilangan aset crypto senilai sekitar $ 14,5 juta.

Berdasarkan Investigasi polisi, dengan bantuan dari beberapa perusahaan internet ternama tetapi tidak disebutkan namanya, menemukan seorang tersangka dengan nama keluarga Zhou, yang diduga masuk ke komputer pribadi Zhang dari jarak jauh untuk mentransfer dana.

Saat penyelidikan berlangsung, polisi mengidentifikasi lebih lanjut dua kaki tangan Zhou lainnya, yang keduanya diduga sebagai peretas yang sangat berpengalaman.

Polisi lebih lanjut menuduh kelompok itu telah melakukan serangkaian gangguan cyber ilegal ke dalam perusahaan dan jaringan pribadi untuk memperoleh aset crypto, dengan perkiraan awal sebesar 600 juta yuan, atau sekitar $ 87 juta.

Sebelumnya, polisi di kota Dalian China juga menangkap 20 tersangka dari sebuah perusahaan teknologi komputer yang diduga menggunakan malware penambang kripto untuk menginfeksi lebih dari satu juta komputer dan dilaporkan memperoleh lebih dari $ 2 juta selama dua tahun.

 

SOURCE

Bisakah Manfaatkan Blockchain dan Cryptocurrency Untuk Perangi Korupsi?

Kemajuan teknologi telah memungkinkan untuk secara dramatis meningkatkan akuntabilitas dan transparansi pembiayaan publik untuk mengurangi korupsi. Misalnya, jika pemerintah memutuskan untuk membangun jalan, sekarang dapat melacak bagaimana setiap dolar dibelanjakan, mengidentifikasi semua pengguna dana, dan memastikan bahwa hanya mereka yang berwenang untuk membelanjakan uang melakukannya pada biaya yang semula dimaksudkan dalam waktu yang diizinkan . Investigasi penipuan dan korupsi yang sekarang dilakukan rata-rata 15 bulan dapat dilakukan dengan satu sentuhan tombol dan sebagian kecil dari biayanya. Lebih penting lagi, jenis pelacakan keuangan ini akan menjadi penghalang bagi suap di sektor publik, yang jumlahnya antara $ 1,5 triliun dan $ 2 triliun setiap tahun, sekitar 2 persen dari GDP global. Hal ini tentu akan meningkatkan dampak pembangunan. Yang dibutuhkan adalah mengadopsi cryptocurrency dan menggunakan perangkat lunak blockchain.

Adopsi cryptocurrency — mata uang digital yang menggunakan kriptografi untuk memastikan bahwa transaksi aman — sebagai cara pembayaran untuk proyek memungkinkan identifikasi setiap pengguna uang, tidak seperti mode pembayaran tradisional seperti catatan dan koin. Meskipun cryptocurrency paling populer, seperti bitcoin, bersifat anonim dan hanya menggunakan kunci untuk mengidentifikasi pengguna, dengan memasukkan informasi pribadi, seperti nomor ID, dan membuat cryptocurrency non-anonim. Penggunaan cryptocurrency juga memungkinkan untuk transaksi instan dan transfer kepemilikan tanpa batas , yang mengurangi waktu dan biaya transaksi, karena perantara keuangan tidak diperlukan.

Pemerintah atau lembaga pembangunan dapat menggunakan cryptocurrency non-anonim yang ada atau mengembangkannya sendiri dan memberinya nama, seperti “cleancoin” misalnya. Nilai dari cryptocurrency dapat ditentukan oleh pasar atau lebih disukai dipatok ke mata uang fisik untuk mengurangi volatilitas (bitcoin misalnya telah menunjukkan volatilitas yang sangat tinggi sejak awal).

Adopsi blockchain membantu melacak penggunaan cryptocurrency. Blockchain adalah daftar transaksi yang terus bertambah (blok) yang dibuat menggunakan cryptocurrency yang direkam secara kronologis. Blockchain dikelola oleh jaringan peer-to-peer (penambang) secara kolektif mengikuti protokol untuk memvalidasi blok baru. Setelah data transaksi dalam satu blok dicatat, itu tidak dapat diubah secara retroaktif karena itu akan membutuhkan mengubah semua blok berikutnya. Karena data disimpan di banyak komputer, ada sedikit risiko kehilangan data, dan karena dienkripsi, kerahasiaan data dipertahankan. Karena blockchain adalah buku besar umum dari semua transaksi cryptocurrency,  dapat dicari dan dapat digunakan untuk melacak semua transaksi.

Kurangnya anonimitas dan  penelusuran ketat membuat korupsi menjadi lebih sulit, tidak seperti uang tradisional. Dua fitur tambahan akan membantu melawan penipuan dan korupsi secara efektif. Pertama, blok harus berisi data tambahan yang biasanya disimpan sehingga ada informasi yang cukup untuk tujuan penipuan dan penegakan korupsi. Misalnya, blok tersebut dapat menyimpan sifat biaya dan proyek serta aktivitas yang terkait dengan dana tersebut. Kedua, verifikasi blok harus mencakup pemeriksaan bahwa data tambahan memenuhi kontrak pintar. Kontrak pintar berisi klausul logis yang diprogram dalam kode yang memicu proses sesuai dengan ketentuan kontrak. Istilah-istilah ini dapat menentukan kondisi yang harus dipenuhi untuk mengeluarkan dana, tanggal dari mana mereka dapat tersedia, dan seterusnya. Kepuasan kontrak membantu mencegah pengeluaran yang tidak benar.

Keempat fitur ini dapat digabungkan menggunakan teknologi Ethereum. Ethereum adalah platform perangkat lunak open source yang didasarkan pada penggunaan blockchain yang memungkinkan penciptaan jenis cryptocurrency baru yang tidak anonim dan memungkinkan dimasukkannya informasi tambahan dalam blok dan penggunaan fitur kontrak pintar. Dengan platform yang dibentuk, pemerintah atau lembaga pembangunan dapat dengan mudah mengalokasikan cryptocurrency ke aktivitas yang dianggarkan. Orang-orang atau perusahaan yang ditugaskan untuk kegiatan akan diizinkan untuk mengambil cryptocurrency dan membelanjakannya dalam barang dan jasa, dengan verifikasi yang dilakukan di platform Ethereum sesuai dengan protokol yang ditetapkan dan kontrak. Verifikasi akan dilakukan oleh insider atau penambang eksternal yang akan dihargai dengan bagian dari cryptocurrency atau melalui biaya transaksi.

Akses ke cryptocurrency akan disediakan menggunakan dompet perangkat lunak (yang tidak memerlukan memiliki rekening bank, keuntungan di negara berkembang dengan akses keuangan yang rendah). Pemegang akhir cryptocurrency dapat mengubahnya menjadi mata uang fiat di pasar pertukaran — yang bisa menjadi pasar pertukaran utama yang dijalankan oleh lembaga pembangunan atau pemerintah atau pasar pertukaran sekunder . Tujuan akhirnya adalah memindahkan transisi dari crypto ke fiat mata uang sedekat mungkin dengan penerima uang akhir. Hal ini akan memberikan kontrol maksimum atas cara uang dibelanjakan dan mengurangi peluang untuk disalahgunakan.

Cryptocurrency dan blockchain dapat membantu mencegah penipuan dan korupsi, dan mengurangi biaya penegakan, berkat informasi yang mudah diakses dan pemeriksaan silang yang lebih cepat, dan membantu mengawasi pelaksanaan serta memantau efisiensi dan efektivitas pengeluaran, meningkatkan dampak pengembangan.

Tentu saja semua itu membutuhkan penelitian dan juga inisiatif pemerintah untuk menerapkan dilingkungannya, dan membutuhkan banyak strategi penerapan mengingat Mata Uang FIAT masih menjadi komoditas utama dalam transaksi jual beli di Dunia, sehingga pengadopsian Blockchain dalam tataran pemerintahan masih menjadi kendala yang cukup besar.

SOURCE

Dealer Bitcoin Muda Berusia 21 Tahun di Terancam Penjara 20 Tahun

Seorang Pedagang Mata Uang Kripto berusia 21 Tahun,  Jacob Burrel Campos didakwa bersalah, ditahan tanpa jaminan.

Pernyataan tersebut dikeluarkan oleh Institusi Kantor Pengacara AS distrik California, Pemuda tersebut divonis penjara atas tuduhan pengoperasian bisnis transmisi uang ilegal di AS.

 

Dalam operasinya Jacob menerima pembayaran investor melalui uang tunai secara langsung melalui rekening banknya, yaitu melalui platform pengiriman uang Moneygram. Menurut Kantor Jaksa AS, Jacob menerapkan Aturan “Tidak boleh bertanya” terhadap pelanggannya, dan membebankan biaya pertukaran 5% untuk jasanya.

Selain itu, dia juga dituduh mengirim lebih dari USD 900.000 dari rekening banknya ke “rekening bank di Taiwan atas nama Bitfinex,” dan kemudian menggunakan dana tersebut untuk membeli bitcoin untuk mengoperasikan bisnisnya. Untuk ini, pria muda California ini didakwa dengan 28 tuduhan pencucian uang internasional, yang membawa hukuman maksimal 20 tahun penjara.

Jacob Burrel Campos ditangkap pada 13 Agustus 2018 saat dia memasuki AS dari Meksiko. Memperhatikan bahwa Burrel memiliki “kewarganegaraan di tiga negara, tidak ada pekerjaan tetap di Amerika Serikat, dan kemampuan untuk mengakses uang dalam jumlah besar,” pihak berwenang menyimpulkan bahwa ada risiko signifikan melarikan diri dan bahwa ia harus ditahan tanpa jaminan.

Dalam kasus lain awal tahun 2018, seorang pria Texas mengakui bahwa ia telah menggunakan simpanan pelanggan pada platform bitcoin yang ia operasikan untuk pengeluaran pribadinya sendiri, dan bahwa ia telah berbohong kepada pelanggan tentang peretasan di platformnya pada tahun 2013. Hukuman atas kriminalisasi Pertukaran bitcoin sekarang menghadapi hingga 20 tahun penjara di bawah undang-undang federal AS.

Soure