Casa, bitcoin-säilytyspalvelu, julkaisi tällä viikolla neljä uutta tietoturvaominaisuutta, joiden tarkoituksena on estää sosiaalisen manipuloinnin hyökkäykset bitcoinin haltijoita vastaan. Toimenpide tulee, kun FBI:n tiedot osoittavat kryptovaluuttapetosten tappioiden ylittäneen 11 miljardia dollaria vuonna 2025 – 22 prosentin nousu edellisvuodesta – ja tietojenkalastelu- sekä puhelinhuijaukset ovat nyt yleisimpiä varkausmuotoja. Jokaista vuonna 2025 raportoitua fyysistä kryptohyökkäystä kohden virastolle tehtiin yli 2000 tietojenkalastelutapausta.
Mitä uudet työkalut tekevät
Guardian Mode vaatii live-videovarmistuksen kahden Casa-asiantuntijan kanssa ja asettaa 48 tunnin viiveen ennen kuin tapahtuma voidaan allekirjoittaa tai ominaisuus poistaa käytöstä. Whitelisting Addresses -ominaisuus määrää samanlaisen 48 tunnin odotusajan uusille nosto-osoitteille, ja aktivointi-ikkunan aikana lähetetään sähköposti-ilmoituksia. Suspicious Account Activity -seuranta tarkkailee kirjautumisten kaupunkitason sijainteja – jos kirjautuminen tapahtuu kaupungista, jossa et fyysisesti voi olla, järjestelmä merkitsee sen. Se myös poistaa sijaintitiedot 48 tunnin jälkeen. Phone Call Detection vaatii Casa-asiantuntijan varmistuskoodin aktiivisen puhelun aikana, kun käyttäjä aloittaa tapahtuman; järjestelmä ei pääse käsiksi puhelun sisältöön.
Miksi juuri nyt
Ajoitus ei ole sattumaa. Casan lanseeraus on osa viiden viikon alan kampanjaa, jonka tavoitteena on lisätä tietoisuutta sosiaalisen manipuloinnin uhista. FBI:n uusimmat luvut tekevät tilanteesta melko selvän: sosiaalisen manipuloinnin hyökkäykset ovat ohittaneet tekniset hakkerointi- ja fyysiset uhat pääasiallisena tapana, jolla rikolliset varastavat kryptoa. AI-työkalut ja tietomurrot ovat tehneet näistä hyökkäyksistä entistä kohdennetumpia ja vakuuttavampia, Casa kertoo. Kaksikymmentä prosenttia sosiaalisen manipuloinnin kryptohyökkäyksistä alkaa odottamattomalla puhelulla, jonka tarkoituksena on luoda kiireellisyyden tunne.
Puheluongelma
Phone Call Detection on suorin vastaus tähän trendiin. Sen sijaan, että luotettaisiin käyttäjän kykyyn tunnistaa huijauspuhelu, se pakottaa varmistusvaiheen, jonka aito Casa-asiantuntija voi hoitaa. Yritys kertoo suunnitelleensa ominaisuuden pysäyttämään yleisen skenaarion, jossa joku soittaa tekeytyen tueksi ja painostaa käyttäjää siirtämään varoja. Järjestelmä ei kuuntele puhelua – se vain tarkistaa, että puhelun aikana tehty tapahtumapyyntö on oikeutettu.
On avoin kysymys, vähentävätkö nämä ominaisuudet merkittävästi FBI:n viime vuonna kirjaamia tappioita. Mutta Casa lyö vetoa, että 48 tunnin viive ja videotarkistus voivat katkaista sen kiireellisyyden, johon sosiaalisen manipuloinnin tekijät luottavat. Kampanja jatkuu vielä muutaman viikon; muiden alan toimijoiden odotetaan ottavan käyttöön vastaavia suojauksia.
