A kriptovaluták világában már megszokhattuk, hogy a legnagyobb veszélyt az adathalász e-mailek vagy a bedőlő kriptotőzsdék jelentik. Azonban az utóbbi időben egyre gyakrabban bukkan fel egy sokkal elemibb, brutálisabb módszer, az ún. „wrench attack”. Ez a kifejezés arra utal, amikor a támadó nem a tűzfalat töri át, hanem fizikai kényszerrel veszi rá az áldozatot privát kulcsai átadására. A legfrissebb jelentések szerint a hatóságok most emeltek vádat egy olyan csoport ellen, amely a DoorDash ételszállító szolgáltatást használta álcaként, hogy bejusson a gyanútlan befektetők otthonába.
A bűncselekmény módszertana egyszerű és hatékony, kihasználva a modern nagyvárosi élet egyik legtermészetesebb elemét, az ételrendelést. A gyanúsítottak DoorDash-futárnak álcázva magukat keresték fel a célpontokat, akik korábban valamilyen módon – közösségi média posztokkal vagy más digitális lábnyommal – felfedték jelentős kriptovagyonukat. Amint az áldozat ajtót nyitott a vacsorájának hitt csomagért, a kamufutárok erőszakkal benyomultak a lakásba.
Az ügy részletei döbbenetesek. A vádirat szerint a támadók nem álltak meg a puszta fenyegetőzésnél. Több esetben fegyverrel kényszerítették a tulajdonosokat, hogy nyissák meg hardveres tárcáikat vagy tőzsdei alkalmazásaikat, és utalják át eszközeiket a támadók által megadott címekre. A brutalitás mértékét jelzi, hogy az áldozatokat megkötözték, bántalmazták, és órákon keresztül tartották rettegésben a saját otthonukban, amíg a tranzakciók a blokkláncon megerősítésre nem kerültek.
A nyomozás során kiderült, hogy a tettesek nem amatőr rablók voltak, hanem tudatosan építették fel a profiljukat a kriptoközösségben is. Egyes gyanúsítottakat, mint például William Duplessie-t, korábban a New York-i éjszakai életben kriptobróként ismerték, aki tízezreket költött klubokban, miközben a háttérben brutális emberrablásokat és kínzásokat tervezett. A hatóságok szerint a luxuséletmódot többnyire ezekből a rablásokból finanszírozta.
Ez az eset ismét rávilágít arra, hogy a digitális biztonság semmit nem ér, ha a fizikai védelmünk hiányos. A szakértők szerint az ilyen típusú támadások elleni védekezés nem a szoftvereknél kezdődik. A legfontosabb a diszkréció: a közösségi médiában való villogás a profitokkal gyakorlatilag céltáblát fest a tulajdonos hátára. Emellett a kétfaktoros hitelesítés (2FA) mellett egyre többen javasolják a multisig (több aláírásos) tárcák használatát, ahol a tranzakció jóváhagyásához fizikailag különböző helyeken lévő emberek vagy eszközök szükségesek, így egy helyszíni rablás során a támadó hiába jut hozzá egy kulcshoz, a pénzt nem tudja azonnal átutalni magának.
A DoorDash-ügyben történt vádemelés ugyan fontos győzelem, de a jelenség ettől még nem fog eltűnni. Amíg a kriptovaluták értéke nő, és a tranzakciók visszafordíthatatlanok maradnak, a fizikai erőszak eszköze sajnos a bűnözők arzenáljának része marad. A jövőben a biztonságtudatosságnak már nemcsak a privát kulcsok titkosítására, hanem az ajtónk előtti biztonságra és a digitális szerénységre is ki kell terjednie.
Megjelent a BitcoinBázis oldalon.
