De afgelopen maanden zag Microsoft naar eigen zeggen een toename van het aantal malware-exemplaren dat in staat is om cryptowallets en gerelateerde data te stelen en het techbedrijf verwacht dat dit door de transitie van bedrijven naar crypto zal toenemen. Cryptogebruikers worden onder andere aangeraden om van hardware wallets gebruik te maken.

Cryware, zoals Microsoft op crypto gerichte malware noemt, steelt data van non-custodial cryptowallets, ook wel hot wallets genoemd. Omdat hot wallets, in tegenstelling tot custodial wallets, zich lokaal op het systeem bevinden en eenvoudiger toegang bieden tot de cryptografische sleutels om transacties uit te voeren, zijn er volgens Microsoft steeds meer dreigingen die zich hierop richten.

Zo is er inmiddels allerlei malware die bijvoorbeeld de private key of seed phrase van een cryptowallet probeert te stelen of in het clipboard een opgegeven walletadres in dat van de aanvaller wijzigt. Een andere techniek die cryware toepast is het gebruik van keylogging om zo private keys en wachtwoorden te onderscheppen.

Microsoft stelt dat het verschillende campagnes heeft waargenomen die zich eerst bezighielden met de verspreiding van ransomware en nu cryware gebruiken om cryptovaluta van besmette systemen te stelen. Het techbedrijf merkt op dat veel zakelijke systemen nog geen hot wallets bevatten, maar dat dit door de overstap van bedrijven naar crypto naar verwachting zal veranderen.

"Gebruikers en organisaties moeten daarom leren om hun hotwallets te beschermen", stelt Microsoft. Zo wordt aangeraden om hot wallets te vergrendelen wanneer er niet mee wordt gehandeld, moeten private keys niet in plaintext worden opgeslagen en moeten gebruikers alert zijn bij het kopiëren en plakken van walletadressen. Tevens adviseert Microsoft het gebruik van hardware wallets, aangezien die de private keys offline bewaren.