Число взломанных аккаунтов на биткоин-биржах в начале 2018 года выросло на 689% | GetBTC Crypto — Форум о криптовалютах

Число взломанных аккаунтов на биткоин-биржах в начале 2018 года выросло на 689%

Fox

Активный пользователь
Регистрация
30 Июл 2018
Сообщения
99
Симпатии
0
#1
Одновременно с резким увеличением интереса к криптовалютам произошли десятки атак на криптовалютные сервисы. С 2016 по 2017 годы число скомпрометированных учетных записей пользователей криптобирж увеличилось на 369%. В январе 2018 года количество инцидентов выросло на 689% по сравнению со среднемесячным показателем 2017 года. Об этом говорится в отчете международной компании Group-IB, специализирующейся на предотвращении кибератак.

Эксперты проанализировали кражу 720 пользовательских учетных записей 19 крупнейших криптовалютных бирж и установили, что лидерами по количеству жертв кибератак стали США, Россия и Китай.



Выявлено 50 активных ботнетов, задействованных для кибератак на пользователей криптовалютных бирж. Задействованная киберпреступниками инфраструктура, в основном, базируется в США (56,1%), Нидерландах (21,5%), Украине (4,3%) и России (3,2%).

«Число используемых злоумышленниками вредоносных программ постоянно увеличивается, а сами инструменты – постоянно модифицируются. Среди наиболее часто используемых вредоносных программ — трояны AZORult и Pony Formgrabber, а также бот Qbot», — говорится в отчете.

При этом, добавляют исследователи, киберпреступники продолжают брать на вооружение инструменты, предназначавшиеся ранее для атак на банки, и теперь успешно используют их для взлома криптобирж, кошельков и получения доступа к личным данным пользователей.

Первая и главная причина успешных краж: игнорирование двухфакторной аутентификации, как пользователями, так и самими биржами. Вторая – пренебрежение элементарными правилами безопасности, такими как использование сложных и уникальных паролей для различных сервисов. Анализ выборки Group-IB, состоящей из 720 учетных записей, показал, что каждый пятый пользователь считал достаточным пароль короче восьми символов.

«На данный момент ни одна криптовалютная биржа, независимо от масштабов и длительности операционной истории, не обеспечивает абсолютную безопасность своим пользователям», — резюмируют эксперты Group-IB.

По меньшей мере пять из 19 проанализированных бирж стали жертвами целенаправленных кибератак: Bitfinex, Bithumb, Bitstamp, HitBTC, Poloniex и, вероятно, Huobi.



Причины взлома – разные: ошибки в исходном коде программы, фишинговые атаки, несанкционированный доступ к базе данных пользователей бирж, уязвимости при хранении и выводе средств. Однако все они являются следствием недостаточного внимания к информационной безопасности и защите своих цифровых активов.

Подробнее
 

qewin

Крипто-энтузиаст
Регистрация
27 Июл 2018
Сообщения
292
Симпатии
12
#2
Знаете был удивлен, что основная масса их находится именно в США, откуда все это? И почему эта страна еще находится в неком таком отделении от самой темы, как-то не очень вижу, чтобы их власть принимали участие? Но опять же там такое количество потенциальных клиентов находится, которых можно использовать.
 

Alec1989

Продвинутый пользователь
Регистрация
28 Июл 2018
Сообщения
174
Симпатии
3
#3
Что говорит только об одном, администрация подобных бирж, похоже так и не удосужились озаботиться безопасностью в полной мере. Вроде бы казалось, сколько подобных ограблений было, давно пора сосредоточиться на безопасности как следует, но нет.
Или возможно администрация сама совершает все ети ограбления, а сваливает на никому неизвестных хакеров.
 

valeraz

Модератор
Команда форума
Регистрация
5 Июл 2018
Сообщения
695
Симпатии
85
#4
Что говорит только об одном, администрация подобных бирж, похоже так и не удосужились озаботиться безопасностью в полной мере. Вроде бы казалось, сколько подобных ограблений было, давно пора сосредоточиться на безопасности как следует, но нет.
Или возможно администрация сама совершает все ети ограбления, а сваливает на никому неизвестных хакеров.
Администрации бирж это как минимум невыгодно. Это серьёзные репутационные риски. Компания теряет больше из-за распространении информации о взломе кошельков на их бирже, чем может получить, экспроприировав содержание этих самых кошельков. Хотя я допускаю, что среди сотрудников бирж могут быть информаторы, сливающие нужную инфу о клиентах заинтересованным группам.
 

Alec1989

Продвинутый пользователь
Регистрация
28 Июл 2018
Сообщения
174
Симпатии
3
#5
Хотя я допускаю, что среди сотрудников бирж могут быть информаторы, сливающие нужную инфу о клиентах заинтересованным группам.
Собственно я это и имел ввиду, разумеется владельцам такие кражи невыгодные, в то время как начальству среднего звена, идея украсть значительную сумму в криптовалюте, и таким образом повысить свое благосостояние, может показаться весьма привлекательной. Особенно если они будут твердо уверенными в том, что их действия окажутся безнаказанными, тогда ни тем более могут смело действовать.
 

babaj

Продвинутый пользователь
Регистрация
27 Июл 2018
Сообщения
222
Симпатии
4
#6
Собственно я это и имел ввиду, разумеется владельцам такие кражи невыгодные, в то время как начальству среднего звена, идея украсть значительную сумму в криптовалюте, и таким образом повысить свое благосостояние, может показаться весьма привлекательной. Особенно если они будут твердо уверенными в том, что их действия окажутся безнаказанными, тогда ни тем более могут смело действовать.
Но в тоже время в каком-то государстве есть четкие правила? Как мне кажется, то такого ни где нету. Если и поймают за руку, то лишь владельцы бирж, которые заметят баг в своей системе. У многих государствах совсем не прописаны законы о краже крипты, так как это совсем не деньги считают.
 

Victor

Продвинутый пользователь
Регистрация
28 Июл 2018
Сообщения
172
Симпатии
5
#7
Но в тоже время в каком-то государстве есть четкие правила? Как мне кажется, то такого ни где нету. Если и поймают за руку, то лишь владельцы бирж, которые заметят баг в своей системе. У многих государствах совсем не прописаны законы о краже крипты, так как это совсем не деньги считают.
Ну в наше время за мошенничество с криптовалютой, как правило, достаточно быстро наказывают, другое дело что правоохранительные органы пока не имеют большого опыта обращения с криптовалютой, поэтому у многих злоумышленников, на самом деле есть действительно неплохие шансы избежать подобного наказания, на что похоже многие и надеяться.
 

Alsaew

Крипто-энтузиаст
Регистрация
22 Июл 2018
Сообщения
386
Симпатии
19
#8
Ну в наше время за мошенничество с криптовалютой, как правило, достаточно быстро наказывают, другое дело что правоохранительные органы пока не имеют большого опыта обращения с криптовалютой, поэтому у многих злоумышленников, на самом деле есть действительно неплохие шансы избежать подобного наказания, на что похоже многие и надеяться.
Хватает на земле и специалистов, которые без проблем взламывают разные аккаунты на биржах, при этом делают они подобные манипуляции крайне осторожно. Все зависит в первую очередь от профессионализма хакера, а также его познаниях в СИ. Число раскрываемых преступлений имеет низкий показатель. Мне только непонятно, почему краж больше всего произошло в США, а не в России?
 

qewin

Крипто-энтузиаст
Регистрация
27 Июл 2018
Сообщения
292
Симпатии
12
#9
Хватает на земле и специалистов, которые без проблем взламывают разные аккаунты на биржах, при этом делают они подобные манипуляции крайне осторожно. Все зависит в первую очередь от профессионализма хакера, а также его познаниях в СИ. Число раскрываемых преступлений имеет низкий показатель. Мне только непонятно, почему краж больше всего произошло в США, а не в России?
Сами понимаете, что именно в США есть больше всего айтишников, вот такие ребята есть в теме, поэтому и используют все. А вот во всех остальных странах данных личностей есть поменьше, поэтому и такая пропорция выходит.Мне не понятно почему из Китая совсем мало, должно быть достаточно там.
 

Victor

Продвинутый пользователь
Регистрация
28 Июл 2018
Сообщения
172
Симпатии
5
#10
Мне только непонятно, почему краж больше всего произошло в США, а не в России?
Наверное это потому, что Россия как не странно, не является лидером стран по количеству хакеров, многие хакеры предпочитают резвиться в англоязычном сегменте в их число вполне себе входят и хакеры из стран Азии. Да и в плане криптовалюты, пользователей на западе, гораздо больше чем в России, собственно здесь и кроется главный ответ на заданный вопрос.
 
Сверху