Названы страны-лидеры по числу жертв атак на криптобиржи

Лидерами по количеству жертв кибератак на криптовалютные биржи оказались США, Россия и Китай. Такие данные содержатся в исследовании «2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей», проведенном компанией Group-IB.

Согласно отчету, с 2016 по 2017 год число скомпрометированных учетных записей пользователей криптобирж увеличилось на 369%. В январе 2018 года количество инцидентов выросло на 689% по сравнению со среднемесячным показателем 2017 года.

По данным исследователей, инфраструктура, задействованная хакерами, в основном, находится в Штатах (56,1%), Нидерландах (21,5%), на Украине (4,3%) и в России (3,2%). В качестве вредоносных программ злоумышленники чаще всего используют трояны AZORult и Pony Formgrabber, а также бот Qbot. При этом преступники активно применяют и инструменты, ранее предназначавшиеся для атак на банки.

Из 19 проанализированных компанией бирж пять подверглись атакам - HitBTC, Bitfinex, Bithumb, Poloniex, Bitstamp и, вероятно, Huobi. Причинами стали ошибки в исходном коде программы, несанкционированный доступ к базе данных пользователей, фишинговые атаки, а также уязвимости при хранении и выводе средств.

В то же время, как отмечают эксперты Group-IB, криптобиржи и сами пользователи игнорируют двухфакторную аутентификацию, а также пренебрегают правилами безопасности (использование сложных, уникальных паролей для различных сервисов). Исследователи проанализировали выборку из 720 учетных записей и установили, что каждый пятый пользователь считал вполне нормальным и достаточным пароль короче 8 символов.

Компания дала следующие советы юзерам: выбирать пароли, состоящие как минимум из 14 уникальных символов, никогда не использовать одинаковые комбинации на разных биржах и сервисах, всегда включать опцию двухфакторной аутентификации, не доверяя свои деньги площадкам, не имеющим такого способа защиты. В числе других рекомендаций: отказ от публичного Wi-Fi и афиширования в соцсетях факта владения виртуальными валютами.

Криптобиржам же следует ввести двухфакторную аутентификацию для всех пользователей и их операций, регулярно проводить аудит защищенности ИТ-инфраструктуры, обучать и повышать осведомленность персонала в области безопасности. Среди других советов: обязательная установка решений класса Threat Intelligence, применение возможностей киберразведки и внедрение анти-фрод решений, включающих в себя системы поведенческого анализа, а также разработка оперативного плана реагирования на кибератаки.

← Назад Поделиться:

Рекомендации

Хакеры SushiSwap «заработали» $15 тыс. и благодарность разработчиков проекта

Евгения Лиходей2 мин
Объем похищенных мошенниками с 2001 года криптовалют превысил ВВП Монако

В дальнейшем, по мнению экспертов, участники криптосообщества столкнуться с ростом краж.

Евгения Лиходей2 мин

Израильские ученые нашли способ украсть Bitcoin через Lightning Network

Специалисты нашли системную уязвимость, которая позволяет перегружать основной блокчейн и «грабить» смарт-контракты. Используя симуляцию, ученые установили, что атака не является сложной и может принести исполнителям реальную выгоду.

Aртем Галунoв4 мин