01-08-2018 13:40

США, РФ и Китай являются лидерами по числу жертв атак на криптобиржи

США, РФ и Китай являются лидерами по количеству жертв кибератак на криптовалютные биржи.

Как передает ПРАЙМ, к такому выводу пришла в своем исследовании компания по предотвращению и расследованию киберпреступлений Group-IB.

Согласно сообщению, компания провела исследование утечек учетных данных пользователей криптовалютных бирж за 2016-2017 годы и проанализировала характер этих инцидентов. В частности, эксперты изучили кражу 720 пользовательских учетных записей (логинов и паролей) 19 крупнейших криптовалютных бирж.

С 2016 по 2017 год количество утечек данных увеличилось на 369%. Анти-рекорд показал первый месяц 2018 года: из-за повышенного интереса к криптовалютам и блокчейн-индустрии количество инцидентов в январе выросло на 689% по сравнению со среднемесячным показателем 2017 года. США, Россия и Китай – три страны, в которых зарегистрированные пользователи чаще других становились жертвами кибератак. Исследование показало, что каждый третий пострадавший находится в США, – говорится в отчете Group-IB "2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей".

Также отмечается, что в ходе исследования эксперты Group-IB выявили 50 активных ботнетов, задействованных для кибератак на пользователей криптовалютных бирж.

Помимо этого удалось установить, что инфраструктура киберпреступников, в основном, базируется в США (56,1%), Нидерландах (21,5%), Украине (4,3%) и России (3,2%).

При этом среди наиболее часто используемых вредоносных программ назяваются трояны AZORult и Pony Formgrabber, а также бот Qbot.

При этом киберпреступники продолжают брать на вооружение инструменты, предназначавшиеся ранее для атак на банки, и теперь успешно используют их для взлома криптобирж, кошельков и получения доступа к личным данным пользователей, – отмечается в документе.

По мнению экспертов, успешность кибератак на криптовалютные биржи связана с отсутствием должного внимания к информационной безопасности и недооценки возможностей киберпреступности. Так, пользователи и биржи игнорируют двухфакторную аутентификацию, а также редко используют сложные и уникальные пароли.

Анализ выборки Group-IB, состоящей из 720 учетных записей, показал, что каждый пятый пользователь считал достаточным пароль короче 8 символов, – отметили эксперты.

Исследование также показало, что на данный момент ни одна криптовалютная биржа, независимо от масштабов и длительности ее истории существования, не обеспечивает абсолютную безопасность своим пользователям. Причем, по меньшей мере, 5 из 19 проанализированных бирж уже становились жертвами целенаправленных кибератак.

Волнообразная активизация мошенников и повышенное внимание хакерских группировок к криптоиндустрии, модификация вредоносных программ под криптовалюты, а также значительные объемы украденных средств, – все это сигнализирует о том, что рассматриваемая отрасль еще не готова защищать себя и своих пользователей. Таким образом, предположительно в 2018 году количество инцидентов будет увеличиваться, – считает директор департамента специальных проектов компании Group-IB Руслан Юсуфов.

К слову напомним, что в начале июля хакеры взломали крупнейшую криптовалютную платформу Bancor и украли $23,5 млн.

А в январе на японской бирже Coincheck пропало криптовалюты NEM на $400 млн.