Соединенные Штаты, Россия и Китай стали лидерами по количеству кибератак, совершенных на криптовалютные биржи, сообщает в своем исследовании компания Group-IB, которая занимается расследованием и предотвращением киберпреступлений. Исследование основывается на данных об атаках, совершенных на 19 крупнейших бирж, торгующих криптовалютами, в 2016 и 2017 годах.
«С 2016 по 2017 год их количество (утечек.— “Ъ”) увеличилось на 369%. Анти-рекорд показал первый месяц 2018 года: из-за повышенного интереса к криптовалютам и блокчейн-индустрии количество инцидентов в январе выросло на 689% по сравнению со среднемесячным показателем 2017 года,— говорится в документе.— США, Россия и Китай — три страны, в которых зарегистрированные пользователи чаще других становились жертвами кибератак. Исследование показало, что каждый третий пострадавший находится в США».
Эксперты компании выявили 50 ботнетов, используемых злоумышленниками для атаки на криптовалютные биржи. Большая часть инфраструктуры, используемой для атак, располагается в США (56,1%) и Нидерландах (21,5%). На Россию приходится лишь 3,2%, на Украину — 4,3%. Наиболее часто киберпреступники пользуются троянами AZORult и Pony Formgrabber, а также ботом Qbot. Авторы исследования отмечают, что наблюдается тенденция по использованию для взлома криптобирж инструментов, которые ранее использовались для атак на банки.
По мнению специалистов по кибербезопасности, большинство взломов связаны с халатным отношением клиентов криптобирж к безопасности своих личных кабинетов. Указывается, что большинство владельцев 720 взломанных аккаунтов, фигурирующих в исследовании, игнорировали двухуровневую идентификацию, а каждый пятый пользователь счел приемлемым пароль короче восьми символов. Проанализировав меры безопасности 19 бирж, эксперты Group-IB пришли к выводу, что ни одна из них не дает игрокам стопроцентной гарантии защиты их конфиденциальных данных. Они также отмечают, что как минимум пять бирж стали жертвами целенаправленных атак.
«Волнообразная активизация мошенников и повышенное внимание хакерских группировок к криптоиндустрии, модификация вредоносных программ под криптовалюты, а также значительные объемы украденных средств, — все это сигнализирует о том, что рассматриваемая отрасль еще не готова защищать себя и своих пользователей,— считает один из авторов, директор департамента специальных проектов компании Group-IB Руслан Юсуфов.— Таким образом, предположительно в 2018 году количество инцидентов будет увеличиваться».
Подробнее о докладе читайте в публикации “Ъ” «Копии кошельков набили криптовалютой».