Новости

Россия вошла в топ-3 лидеров по атакам на криптовалютные биржи

Фото: iStock

Россия, США и Китай вошли в тройку лидеров по числу кибератак на криптовалютные биржи. Об этом говорится в исследовании компании Group-IB, которая занимается предотвращением кибератак, сообщает портал Banki.ru. Аналитики предупреждают, что сейчас ни одна криптовалютная биржа не обеспечивает безопасность клиентов.


Общее число утечек логинов и паролей криптовалютных бирж в 2017 году по сравнению с 2016 подскочило на 369%. А за первый месяц 2018 года количество инцидентов выросло на 689% по сравнению со средним числом утечек за один месяц 2017 года. Ухудшение статистики в компании объяснили увеличением интереса к криптовалютам и блокчейну.


Руслан Юсуфов

директор департамента специальных проектов Group-IB

«Отрасль еще не готова защищать себя и своих пользователей. Таким образом, предположительно, в 2018 году количество инцидентов будет увеличиваться. Такая ситуация требует оперативной и эффективной реакции всех заинтересованных сторон, включая экспертов из разных областей».

Как минимум пять из 19 бирж оказались жертвами целенаправленных атак. Злоумышленникам удавалось похитить данные клиентов из-за ошибок в исходном коде, фишинговых атак, несанкционированного доступа к базе данных или уязвимостей при хранении или выводе средств. По оценке экспертов, сейчас ни одна криптовалютная биржа, независимо от масштабов и длительности работы на рынке не обеспечивает абсолютную безопасность пользователям.

В рамках исследования аналитики Group-IB изучили кражу 720 учетных записей на 19 крупнейших биржах. Каждый третий пострадавший находился в США. Злоумышленникам удается украсть данные из-за пренебрежения пользователями правилами информационной безопасности и недооценки возможностей хакеров.


Group-IB

авторы исследования

«Первая и главная причина: игнорирование двухфакторной аутентификации как пользователями, так и самими биржами. Вторая — пренебрежение элементарными правилами безопасности, такими как использование сложных и, главное, уникальных паролей для различных сервисов. Анализ выборки Group-IB, состоящей из 720 учетных записей, показал, что каждый пятый пользователь считал достаточным пароль короче восьми символов».

Эксперты компании нашли 50 активных ботнетов, которые используются для кибератак. В 56,1% случаев инфраструктура злоумышленников базируется в США. 21,5% приходится на Нидерланды, 4,3% — на Украину, а 3,2% — на Россию. Для взлома преступники используют инструменты, созданные для атак на банки, отмечают в Group-IB.


Подписывайтесь на наш канал в Telegram: @incnews