Криптовалюту разменяли на данные
Хакеры разместились на сервисах
В прошлом году в мире удвоилось число атак на криптосервисы, а связанных с ними утекших баз данных оказалось втрое больше, чем в 2021 году. Доля в них россиян составляет 5–10%. Эксперты отмечают, что в основном данные утекают с централизованных площадок, которые в 2022 году массово ограничивали доступ для российских граждан. Мошенники используют полученные данные как для классического фишинга, так и для регистрации аккаунтов для отмывочных операций, а также кражи клиентских средств.
Опрошенные “Ъ” эксперты в области информационной безопасности говорят, что в 2022 году в мире вдвое выросло число атак на криптосервисы. При этом, по данным специалиста по безопасности распределенных реестров Positive Technologies Игоря Агиевича, в три раза увеличилось количество утекших с криптосервисов баз данных. По оценке независимого эксперта Андрея Бархоты, в 2022 году украли до тысячи баз данных криптосервисов, что соответствует 10 млн идентификаторов клиентов.
Доля россиян в утекших базах данных криптосервисов, как правило, не превышает 5–10%, полагают участники рынка.
Так, в одной из трех проанализированных Positive Technologies баз данных на россиян приходилось 9,4 тыс. записей из общего числа в 200 тыс. записей. В двух других базах на почти 150 тыс. пришлось менее сотни записей, касающихся российских клиентов.
Утечка персональных данных происходит в подавляющем большинстве случаев с централизованных криптосервисов в виде кражи KYC-данных (подтверждающих личность клиента), а также учетных данных, рассказал Александр Пересичан из Tehnobit и Satoshi Spirit. К таким сервисам относятся большинство криптобирж и часть криптокошельков, в которых требуется при регистрации пройти верификацию, без нее можно зарегистрироваться, но вывод средств будет ограничен, поясняет сооснователь ENCRY Foundation Роман Некрасов.
Любая утечка данных грозит пользователю вне зависимости от страны его проживания тем, что данные будут использованы в преступных мошеннических целях. Информация может быть использована для фишинга, например, от лица компаний, у которых произошла утечка, рассказал господин Агиевич. Под видом каких-либо предложений или акций либо для подтверждения данных пользователям могут приходить письма со ссылками на фишинговые ресурсы, добавил он.
Вместе с тем украденные данные KYC в основном «продают за большие суммы тем, кому нужны паспорта с фотографиями клиента», полагает господин Пересичан.
С этими данными мошенники могут регистрировать аккаунты на криптобиржах, а потом использовать их для отмывания украденных или полученных другим мошенническим путем криптовалют, пояснил Роман Некрасов. «В DeFi-сегменте (в децентрализованных сервисах.— “Ъ”) также происходят кражи необходимых злоумышленникам данных, но другого типа — это закрытые ключи и сид-фразы (фраза из 12 слов, которые нужны для восстановления доступа к биткойн-кошельку.— “Ъ”). Получив закрытый ключ или сид-фразу, злоумышленники мгновенно выводят все средства с кошельков пользователей»,— добавляет Александр Пересичан.
В прошлом году крупные криптобиржи ограничивали для россиян доступ к своим сервисам. Вместе с тем, по оценке Романа Некрасова, российские граждане могут иметь в пользовании около 17 млн криптокошельков с суммой свыше $200 млрд. Причем, как и во всем мире, основной объем хранится на горстке кошельков, принадлежащих «китам» (крупным инвесторам), тогда как у большинства — «до $10 тыс. в лучшем случае», уточняет господин Некрасов.
Чтобы не стать жертвой мошенников на криптосервисах, эксперты дают в целом стандартный набор рекомендаций. Так, они советуют не передавать учетные данные, приватные ключи, сид-фразы и свой компьютер другим людям, проверять устройства на наличие вредоносных программ. Всегда нужно использовать все доступные способы многофакторный аутентификации, придумывать сложные пароли, отмечает Александр Пересичан. Также следует сохранять оригинальные ссылки на используемые криптосервисы в избранном и переходить к ним через этот функционал, уточнил эксперт. Он подчеркивает, что важно внимательно проверять сообщения, прежде чем переходить по ссылкам.