Число взломанных аккаунтов на биткоин-биржах в начале 2018 года выросло на 689%

Одновременно с резким увеличением интереса к криптовалютам произошли десятки атак на криптовалютные сервисы. С 2016 по 2017 годы число скомпрометированных учетных записей пользователей криптобирж увеличилось на 369%. В январе 2018 года количество инцидентов выросло на 689% по сравнению со среднемесячным показателем 2017 года. Об этом говорится в отчете международной компании Group-IB, специализирующейся на предотвращении кибератак.

Эксперты проанализировали кражу 720 пользовательских учетных записей 19 крупнейших криптовалютных бирж и установили, что лидерами по количеству жертв кибератак стали США, Россия и Китай.

Выявлено 50 активных ботнетов, задействованных для кибератак на пользователей криптовалютных бирж. Задействованная киберпреступниками инфраструктура, в основном, базируется в США (56,1%), Нидерландах (21,5%), Украине (4,3%) и России (3,2%).

«Число используемых злоумышленниками вредоносных программ постоянно увеличивается, а сами инструменты – постоянно модифицируются. Среди наиболее часто используемых вредоносных программ — трояны AZORult и Pony Formgrabber, а также бот Qbot», — говорится в отчете.

При этом, добавляют исследователи, киберпреступники продолжают брать на вооружение инструменты, предназначавшиеся ранее для атак на банки, и теперь успешно используют их для взлома криптобирж, кошельков и получения доступа к личным данным пользователей.

Первая и главная причина успешных краж: игнорирование двухфакторной аутентификации, как пользователями, так и самими биржами. Вторая – пренебрежение элементарными правилами безопасности, такими как использование сложных и уникальных паролей для различных сервисов. Анализ выборки Group-IB, состоящей из 720 учетных записей, показал, что каждый пятый пользователь считал достаточным пароль короче восьми символов.

«На данный момент ни одна криптовалютная биржа, независимо от масштабов и длительности операционной истории, не обеспечивает абсолютную безопасность своим пользователям», — резюмируют эксперты Group-IB.

По меньшей мере пять из 19 проанализированных бирж стали жертвами целенаправленных кибератак: Bitfinex, Bithumb, Bitstamp, HitBTC, Poloniex и, вероятно, Huobi.

Причины взлома – разные: ошибки в исходном коде программы, фишинговые атаки, несанкционированный доступ к базе данных пользователей бирж, уязвимости при хранении и выводе средств. Однако все они являются следствием недостаточного внимания к информационной безопасности и защите своих цифровых активов.

«Волнообразная активизация мошенников и повышенное внимание хакерских группировок к криптоиндустрии, модификация вредоносных программ под криптовалюты, а также значительные объемы украденных средств, – все это сигнализирует о том, что рассматриваемая отрасль еще не готова защищать себя и своих пользователей», – комментирует директор департамента специальных проектов компании Group-IB Руслан Юсуфов.

Эксперты Group-IB предполагают, что в 2018 году количество инцидентов будет увеличиваться, что потребует оперативной и эффективной реакции сообщества, включая аналитиков и ученых.

Напомним, в марте специалисты Group-IB предположили, что к концу 2018 года количество киберпреступлений в Беларуси может вырасти на 25%.

Скачивайте приложение ForkLog для Android-смартфонов!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version