В этом году число взломанных аккаунтов на биржах выросло на 700%

Вместе с резким повышением интереса к цифровым активам не редки и случаи кибератак на криптовалютные биржи. С 2016 по 2017 годы число взломов аккаунтов бирж увеличилось на 369%, а в начале 2018 года количество инцидентов увеличилось почти на 700% по сравнению с показателями прошлого года. Об этом сообщает компания Group-IB, которая специализирована на кибер защите.

0 461

После изучения случаев взлома 720-и аккаунтов пользователей криптобирж, исследователи установили, что лидеры по количеству взломов стали Китай, Америка и Россия.

Group-IB: Самое большое число взломов ааканутов в США, России и Китае

Найдено около 50 активных ботнетов, которые использовались для совершения хакерских атака на клиентов торговых площадок. Инфраструктура которую используется злоумышленниками, в основном, базируется в Америке — 56%, в Нидерландах 21,5% и в России 3,2%.

«Число используемых злоумышленниками вредоносных ПО не перестает расти, а сами инструменты постоянно усовершенствуются. Самые популярные вредоносных программы: трояны AZORult, Pony Formgrabber и Qbot», — сообщают сотрудники Group-IB.

Команда экспертов добавляют, что хакеры используют инструменты которые ранее использовались для кибератак на банки, а после их модификации они отлично подходят для взлома криптовалютных бирж, криптокошельков.

Основными причинами успешных взломов для злоумышленников служат пренебрежения пользователями двухфакторной аутентификации, игнорирование простых правил безопасности (задействование трудных паролей для разных сервисов). После исследования выборки из более 700 аккаунтов, эксперты выявили, что каждый пятый пользователь считал, пароля короче восьми символов более чем достаточно для безопасности.

«На сегодня нет ни одной криптовалютной биржи, которая обеспечила бы полную безопасность своим пользователям.», — исследователи Group-IB.

После проведенного анализа, было выявлено, что 5 из 19 биткоин-бирж стали жертвами целенаправленных взломов: Bitfinex, Bithumb, Bitstamp, HitBTC и Poloniex.

Исследование о взломе бирж от Group-IB

Уязвимости у биржи были разные: ошибки в исходном коде программ, атаки с использованием фишинга, несанкционированный доступ к базе данных пользователей бирж, уязвимости при хранении и выводе средств. Не смотря на это, все они являются следствием малого внимания к информационной безопасности и защите своих криптоактивов.

«Большое проявление внимания хакерских группировок к криптовалютной сфере, апгрейд вредоносных ПО под цифровые активы, а также огромные объемы украденных средств, – все это демонстрирует о том, что критоотрасль не готова к своей защите и тем более к защите своих пользователей», – комментирует директор департамента специальных проектов компании Group-IB Руслан Юсуфов.

Эксперты Group-IB считают, что в этом году число инцидентов со взломом не будет прекращать расти, что потребует от криптосообщества эффектно-оперативной реакции (аналитиков и ученых включительно).

Напомним, что в июне крупнейшая криптобиржа Южной Кореи Bithumb сообщила о кибератаке, которая произошла 19 июня. Хакерами было выведено с биржи более $30 млн. В данное время ввод и вывод средств с биржи заморожен.


Подписывайтесь на наши ресурсы и читайте комментарии, там иногда умные люди пишут умные вещи.


Подписывайтесь на новости AltCoinLog в Twitter.


Похожие материалы:

90%
Awesome
  • Design

Оставьте ответ

Ваш электронный адрес не будет опубликован.