Одновременно с резким увеличением интереса к криптовалютам произошли десятки атак на криптовалютные сервисы. С 2016 по 2017 годы число скомпрометированных учетных записей пользователей криптобирж увеличилось на 369%. В январе 2018 года количество инцидентов выросло на 689% по сравнению со среднемесячным показателем 2017 года. Об этом говорится в отчете международной компании Group-IB, специализирующейся на предотвращении кибератак.
Эксперты проанализировали кражу 720 пользовательских учетных записей 19 крупнейших криптовалютных бирж и установили, что лидерами по количеству жертв кибератак стали США, Россия и Китай.
Выявлено 50 активных ботнетов, задействованных для кибератак на пользователей криптовалютных бирж. Задействованная киберпреступниками инфраструктура, в основном, базируется в США (56,1%), Нидерландах (21,5%), Украине (4,3%) и России (3,2%).
«Число используемых злоумышленниками вредоносных программ постоянно увеличивается, а сами инструменты – постоянно модифицируются. Среди наиболее часто используемых вредоносных программ — трояны AZORult и Pony Formgrabber, а также бот Qbot», — говорится в отчете.
При этом, добавляют исследователи, киберпреступники продолжают брать на вооружение инструменты, предназначавшиеся ранее для атак на банки, и теперь успешно используют их для взлома криптобирж, кошельков и получения доступа к личным данным пользователей.
Первая и главная причина успешных краж: игнорирование двухфакторной аутентификации, как пользователями, так и самими биржами. Вторая – пренебрежение элементарными правилами безопасности, такими как использование сложных и уникальных паролей для различных сервисов. Анализ выборки Group-IB, состоящей из 720 учетных записей, показал, что каждый пятый пользователь считал достаточным пароль короче восьми символов.
«На данный момент ни одна криптовалютная биржа, независимо от масштабов и длительности операционной истории, не обеспечивает абсолютную безопасность своим пользователям», — резюмируют эксперты Group-IB.
По меньшей мере пять из 19 проанализированных бирж стали жертвами целенаправленных кибератак: Bitfinex, Bithumb, Bitstamp, HitBTC, Poloniex и, вероятно, Huobi.
Причины взлома – разные: ошибки в исходном коде программы, фишинговые атаки, несанкционированный доступ к базе данных пользователей бирж, уязвимости при хранении и выводе средств. Однако все они являются следствием недостаточного внимания к информационной безопасности и защите своих цифровых активов.
«Волнообразная активизация мошенников и повышенное внимание хакерских группировок к криптоиндустрии, модификация вредоносных программ под криптовалюты, а также значительные объемы украденных средств, – все это сигнализирует о том, что рассматриваемая отрасль еще не готова защищать себя и своих пользователей», – комментирует директор департамента специальных проектов компании Group-IB Руслан Юсуфов.
Эксперты Group-IB предполагают, что в 2018 году количество инцидентов будет увеличиваться, что потребует оперативной и эффективной реакции сообщества, включая аналитиков и ученых.
Напомним, в марте специалисты Group-IB предположили, что к концу 2018 года количество киберпреступлений в Беларуси может вырасти на 25%.
Источник