Il furto di chiavi private: un business in crescita
Il furto di chiavi private non è più solo un modo in cui gli hacker attaccano gli utenti di criptovalute; è diventato un vero e proprio business. Secondo GK8, un esperto di custodia di criptovalute di proprietà della piattaforma di investimento Galaxy Digital, fondata da Mike Novogratz, il furto di chiavi private si è evoluto in un’operazione industrializzata. In un rapporto pubblicato lunedì, GK8 ha evidenziato l’ascesa di strumenti del mercato nero che consentono ai trasgressori di localizzare e rubare la frase seme di un utente.
Strumenti e metodi di attacco
Lo studio ha indicato diversi strumenti, come malware infostealer e trovatori di frasi seme, capaci di scansionare file, documenti, backup nel cloud e cronologie di chat per estrarre rapidamente la chiave privata di un utente, dando di fatto agli attaccanti il pieno controllo sui loro beni.
“Per l’industria delle criptovalute, utilizzare una custodia sicura, implementare processi di approvazione a più fasi e applicare la separazione dei ruoli sono essenziali per mitigare il rischio posto da questa minaccia commercializzata e in continua evoluzione”
, afferma il rapporto.
Il processo di furto delle chiavi private
Secondo GK8, il furto di chiavi private è un processo a più fasi che di solito inizia con gli hacker che utilizzano malware per rubare grandi quantità di dati da un dispositivo infetto. Gli attori della minaccia alimentano poi i dati rubati in strumenti automatizzati che ricostruiscono le frasi seme e le chiavi private. Dopo aver identificato i portafogli contenenti beni di valore, gli attaccanti valutano le misure di sicurezza per drenare i fondi.
“Queste applicazioni eseguono un’analisi mnemonica ad alta precisione, trasformando i log grezzi in chiavi, e vengono vendute per centinaia di dollari nei forum del darknet”
, ha rivelato GK8 nel rapporto.
Gli infostealer malware, un tipo di malware progettato per raccogliere silenziosamente dati dai dispositivi delle vittime, sono aumentati negli ultimi anni e gli utenti di macOS non sono immuni, secondo la società di intelligence sulle minacce informatiche Kela.
“Un tempo considerati relativamente sicuri grazie alle protezioni integrate di Apple, i dispositivi macOS sono ancora un obiettivo per i criminali informatici”
, ha affermato Kela in un rapporto pubblicato il 10 novembre, dichiarando che l’attività degli infostealer su macOS “sembra raggiungere il picco nel 2025”.
Come proteggersi dagli attacchi
In mezzo all’aumento degli attacchi alle chiavi private, gli utenti possono proteggersi assumendo che tutti i dati locali del dispositivo possano essere compromessi. È fondamentale non memorizzare mai le frasi seme in forma digitale, utilizzare approvazioni multiparti per le transazioni e fare affidamento su sistemi di custodia sicuri, ha concluso GK8 nel suo rapporto.
“Una combinazione equilibrata di archiviazione hot, cold e vault impenetrabili è necessaria per minimizzare il valore degli asset esposti a un drenaggio immediato”
, ha affermato GK8.
Kela ha avvertito che gli infostealer malware spesso si basano su ingegneria sociale, utilizzando installer falsi, annunci avvelenati o campagne di phishing per ingannare gli utenti.
“Per rimanere al sicuro, gli utenti dovrebbero essere estremamente cauti con allegati e link, evitare software da fonti non affidabili e resistere alle truffe che sfruttano la reputazione di sicurezza di macOS”
, ha affermato Kela. La società ha anche sottolineato l’importanza di utilizzare password forti e uniche per le app finanziarie, abilitare l’autenticazione multifattoriale e mantenere macOS e tutte le applicazioni aggiornate per prevenire il furto di informazioni sensibili da parte del malware.
