Метод хакера: основные схемы враждебного проникновения в криптобиржу

Многие криптовалютные трейдеры-аматоры и розничные инвесторы начинают терять интерес к бурно развивающейся индустрии из-за длительного и болезненного спада на рынке цифровых валют. Те, кто купил биткоин по $20 000, почти разуверились в том, что им когда-нибудь удастся продать свои активы хотя бы безубыточно, поскольку быки все еще не могут сломить сопротивление продавцов и пробить важнейшую психологическую отметку в $10 000.

Тем не менее криптовалютный бизнес продолжает развиваться и масштабироваться. В первую очередь это касается специализированных торговых площадок. Пока «горе-инвесторы» опускают руки, на поле боя выходят такие игроки, как Goldman Sachs и родительская компания Нью-Йоркской фондовой биржи (NYSE) Intercontinental Exchange (ICE).

В Goldman Sachs намерены предоставить своим клиентам возможность торговать биткоин-фьючерсами, а в ICE предложат банкам своп-контракты, которые позволят клиенту получать приобретенную криптовалюту на следующий день.

И пока наблюдается некоторый отток неквалифицированных инвесторов, «киты» только начинают осваивать доселе неизведанный сектор с огромным потенциалом. В связи с этим можно лишь предположить, что интерес киберпреступников к индустрии будет только расти.

ForkLog совместно с экспертами криптовалютной биржи EXMO попытался определить основные схемы взломов торговых площадок и составить свод базовых правил безопасности, которому необходимо придерживаться каждому пользователю этих платформ.

Фишинговая email-рассылка

Системы безопасности криптовалютной биржи, на которой вы торгуете цифровыми валютами, якобы зафиксировали подозрительную активность, осуществляемую с вашего аккаунта. В связи с этим на закрепленную за профилем электронную почту отправляется письмо, содержащее некую ссылку и рекомендацию сменить пароль во избежание потери контроля над своими средствами.

Несмотря на всю простоту и банальность схемы, многие новички действительно попадались и продолжают попадаться в сети злоумышленников. Если пройти по ссылке, то вам традиционно будет предложено несколько полей для заполнения: «старый пароль», «новый пароль» и «повторение нового пароля». Так, в попытке сохранить контроль над своими деньгами многие трейдеры добровольно передают их в руки мошенников.

Пример фишинговой рассылки

Следует придерживаться нескольких простых правил, чтобы не угодить в их распростертые объятия, а именно:

• не открывать письма с непроверенных email-адресов;
• не высылать свои персональные данные третьим лицам;
• обращать внимание на адрес отправителя: как правило, рассылка от крупных бирж приходит с официального домена.

Фишинговые сайты

Казалось бы, все криптовалютные трейдеры обладают базовыми навыками чтения и письма, однако, когда дело доходит до правильного набора названия биржи в адресной строке или же перехода на площадку по готовым гиперссылкам, многие не замечают подмену букв и отсутствие необходимого подтверждения от браузера о безопасности сайта.

Как только такие незадачливые трейдеры вводят свой логин и пароль, злоумышленники моментально получают почти все необходимые данные для входа в аккаунт. Решением данной проблемы может послужить только осмотрительность и повышенное внимание к деталям, поскольку в обозримом будущем фишинговые копии популярных торговых платформ никуда не исчезнут.

Взлом электронной почты

Электронная почта, за которой закреплен аккаунт на бирже, становится мишенью хакеров так же часто, как и сам аккаунт. Контроль над вашей почтой позволит злоумышленнику отправить запрос на восстановление пароля, после чего он установит временный пароль и свободно выведет средства на свои кошельки. Главным «противоядием» в этом случае является использование двухфакторной аутентификации (2FA) почты для предотвращения несанкционированного получения доступа третьими лицами.

Взлом через TeamViewer

Однако даже двухфакторная аутентификация не гарантирует вам стопроцентной безопасности в том случае, если Google Authenticator установлен в браузере на ПК. Так, при наличии TeamViewer есть теоретическая вероятность того, что злоумышленник получит доступ к кодам ТОТР в режиме реального времени и воспользуется ими для получения доступа к биржевым профилям.

Смысл 2FA заключается в том, чтобы приложение было установлено на другом устройстве, например — мобильном телефоне. Это существенно снижает риск взлома.

Многие пользователи криптовалютных бирж пренебрегают базовыми правилами безопасности, поскольку убеждены, что их не затронет судьба MtGox и Coincheck.

Тем не менее даже самые прогрессивные торговые платформы имеют ряд скрытых уязвимостей, которые злоумышленники могут потенциально эксплуатировать для проникновения в систему.

Обязательное подключение двухфакторной аутентификации может показаться кому-то излишним, но необходимо всегда помнить о том, что «черные лебеди» настигают даже самых удачливых. Именно поэтому существует свод ключевых и простых правил, выполнение которых существенно снизит риск потери средств в результате хакерских атак или мошеннических действий.

Подписывайтесь на новости ForkLog в Facebook!