Group-IB: за год количество утечек данных с криптобирж выросло на 369%
Компания Group-IB, специализирующаяся на предотвращении кибератак, провела первое исследование утечек учётных данных пользователей криптовалютных бирж и изучила характер этих инцидентов.
В ходе исследования эксперты Group-IB проанализировали кражу 720 учётных записей (логинов и паролей) из 19 крупнейших криптобирж. Эти данные были получены из системы Group-IB Threat Intelligence.
Согласно отчёту, экспертами был зафиксирован устойчивый рост числа скомпрометированных учётных записей. С 2016 по 2017-й год их количество увеличилось на 369%. При этом в январе 2018 года был установлен новый «рекорд»: из-за повышенного интереса к криптовалютам и блокчейн-индустрии количество инцидентов выросло на 689% по сравнению со среднемесячным показателем 2017 года.
США, Россия и Китай – три страны, в которых зарегистрированные пользователи чаще других становились жертвами кибератак. Исследование показало, что каждый третий пострадавший находится в США.
Эксперты Group-IB выявили 50 активных ботнетов, задействованных для атак на пользователей криптовалютных бирж. Используемая киберпреступниками инфраструктура базируется в основном в США (56,1%), Нидерландах (21,5%), Украине (4,3%) и России (3,2%).
При этом число используемых злоумышленниками вредоносных программ постоянно увеличивается, а сами инструменты – постоянно модифицируются.
Среди наиболее часто используемых вредоносных программ — трояны AZORult и Pony Formgrabber, а также бот Qbot. При этом киберпреступники продолжают брать на вооружение инструменты, предназначавшиеся ранее для атак на банки, и теперь успешно используют их для взлома криптобирж, кошельков и получения доступа к личным данным пользователей.
Эксперты Group-IB выделяют две основные причины успешных кибератак:
- игнорирование двухфакторной аутентификации – как пользователями, так и самими биржами;
- пренебрежение элементарными правилами безопасности, такими как использование сложных и, главное, уникальных паролей для различных сервисов.
Анализ выборки Group-IB, состоящей из 720 учетных записей, показал, что каждый пятый пользователь считал достаточным пароль, длина которого составляла менее 8 символов.
В своём отчёте эксперты Group-IB делают неутешительные выводы: на данный момент ни одна криптовалютная биржа, независимо от масштабов и длительности операционной истории, не обеспечивает абсолютную безопасность своим пользователям.
По меньшей мере пять из 19 проанализированных бирж стали жертвами целенаправленных кибератак, широко освещаемых СМИ. Это Bitfinex, Bithumb, Bitstamp, HitBTC, Poloniex и Huobi. Причины взлома – разные: это ошибки в исходном коде программы, фишинговые атаки, несанкционированный доступ к базе данных пользователей бирж, уязвимости при хранении и выводе средств. Однако все они являются следствием недостаточного внимания к информационной безопасности и защите своих цифровых активов.
«Волнообразная активизация мошенников и повышенное внимание хакерских группировок к криптоиндустрии, модификация вредоносных программ под криптовалюты, а также значительные объёмы украденных средств, – всё это сигнализирует о том, что рассматриваемая отрасль ещё не готова защищать себя и своих пользователей», – комментирует Руслан Юсуфов, директор департамента специальных проектов компании Group-IB.
Таким образом, в 2018 году количество инцидентов, предположительно, будет увеличиваться.
Для того чтобы не стать жертвой криптомошенников и обезопасить свои средства, Group-IB настоятельно рекомендует пользователям:
- внимательно относится к паролям (от 14 уникальных символов);
- никогда не использовать одинаковые комбинации на разных биржах и сервисах;
- всегда включать двухфакторную идентификацию;
- отказаться от публичного Wi-Fi (по крайней мере при проведении биржевых операций);
- уделить особое внимание своим «следам» в социальных в сетях, особенно, в части афиширования факта наличия криптовалюты.
Получить полную версию отчёта можно на сайте Group-IB.
Источник: anycoin.news