августа
Специализирующаяся на предотвращении кибератак международная компания Group-IB провела первое исследование утечек учетных данных пользователей криптовалютных бирж и проанализировала характер этих инцидентов. На основе данных, полученных из системы Group-IB Threat Intelligence (киберразведка), была проанализирована кража 720 пользовательских учетных записей (логинов и паролей) 19 крупнейших криптовалютных бирж.
Согласно отчету Group-IB, за год (в 2017-м по сравнению с 2016-м) количество утечек увеличилось на 369%. При этом первый месяц 2018 года дал новый антирекорд: из-за повышенного интереса к криптовалютам и блокчейн-индустрии количество инцидентов в январе выросло на 689% по сравнению со среднемесячным показателем 2017 года.
Чаще, чем в других странах, зарегистрированные пользователи становились жертвами кибератак в США, России и Китае. Каждый третий пострадавший находится в США.
Экспертами Group-IB было выявлено 50 активных ботнетов, задействованных для кибератак на пользователей криптовалютных бирж. Задействованная киберпреступниками инфраструктура в основном базируется в США (56,1%), Нидерландах (21,5%), на Украине (4,3%) и в России (3,2%).
Среди наиболее часто используемых вредоносных программ — трояны AZORult и Pony Formgrabber, а также бот Qbot. При этом киберпреступники продолжают брать на вооружение инструменты, предназначавшиеся ранее для атак на банки, и теперь успешно используют их для взлома криптобирж, кошельков и получения доступа к личным данным пользователей, обращают внимание авторы исследования.
Причину успешных краж эксперты Group-IB видят в отсутствии должного внимания к информационной безопасности и недооценки возможностей киберпреступности. «Первая и главная причина: игнорирование двухфакторной аутентификации как пользователями, так и самими биржами. Вторая — пренебрежение элементарными правилами безопасности, такими как использование сложных и, главное, уникальных паролей для различных сервисов. Анализ выборки Group-IB, состоящей из 720 учетных записей, показал, что каждый пятый пользователь считал достаточным пароль короче восьми символов», — отмечается в отчете.
Его вывод заключается в том, что на данный момент ни одна криптовалютная биржа, независимо от масштабов и длительности операционной истории, не обеспечивает абсолютную безопасность своим пользователям. Не меньше пяти из 19 проанализированных бирж стали жертвами целенаправленных кибератак, широко освещаемых в СМИ: это Bitfinex, Bithumb, Bitstamp, HitBTC и Poloniex, а также, вероятно, Huobi. Причины взлома разные: ошибки в исходном коде программы, фишинговые атаки, несанкционированный доступ к базе данных пользователей бирж, уязвимости при хранении и выводе средств. Однако все они являются следствием недостаточного внимания к информационной безопасности и защите цифровых активов, заключают в Group-IB.
«Волнообразная активизация мошенников и повышенное внимание хакерских группировок к криптоиндустрии, модификация вредоносных программ под криптовалюты, а также значительные объемы украденных средств, — все это сигнализирует о том, что рассматриваемая отрасль еще не готова защищать себя и своих пользователей. Таким образом, предположительно, в 2018 году количество инцидентов будет увеличиваться. Такая ситуация требует оперативной и эффективной реакции всех заинтересованных сторон, включая экспертов из разных областей», — комментирует директор департамента специальных проектов Group-IB Руслан Юсуфов.
Эксперты Group-IB рекомендуют пользователям внимательно относиться к паролям (от 14 уникальных символов), никогда не использовать одинаковые комбинации на разных биржах и сервисах, всегда включать опцию 2ФА (двухфакторной аутентификации), не доверяя свои средства тем площадкам, которые не предоставляют такого способа защиты, а также отказаться от публичного Wi-Fi (по крайней мере при проведении биржевых операций) и уделить особое внимание своим «следам» в социальных в сетях, особенно в части афиширования факта наличия криптовалюты.
