Американците са основната цел на крипто хакерите

Изследване, което изучава изтичането на данни от крипто борсите, разкрива, че американците са основната цел на крипто хаковете.

Изследването е проведено от Group-IB, руска фирма за компютърна съдебна медицина и информационна сигурност, която разкрива своите констатации в доклад, озаглавен „2018 Cryptocurrency Exchanges-User Accounts Leaks Analysis“.

Фирмата разкриwa, че през 2017 г. броят на „компрометираните данни за вход (login)“ се е увеличил с 369% в сравнение с 2016 г., докато само през януари 2018 г. са имали 212 изтичания на данни за вход, което представлява увеличение от 689% през 2017 г.

Докладът потвърждава, че възбудата покрай криптовалутите е важен фактор за увеличаването на инцидентите „срещу средната месечна стойност от 2017 година“. Според проучването, трите най-атакувани от хакери страни са САЩ, Русия и Китай. То също така разкрива, че една на всеки три жертви е била американец.

Крипто борси

В доклада се казва, че крипто борсите са претърпяли серия от хакове поради сложността на използваните инструменти. Хакерите сега „адаптират моделите на атака“, използвани от банките на платформата за цифрови активи, което ги прави доста уязвими.

Според изследователите, крипто обмените са претърпели кибер атаки, които довеждат до финансови загуби в размер на $80 милиона, чрез „изтичане на сметки“ на борсите. Group-IB съобщава, че са идентифицирали „поне 50 активни ботнета (botnets)“, отговорни за изтичането на данни, и казват, че инфраструктурата на хакерите се разпространява по целия свят, като мнозинството е със седалище в САЩ и Холандия. Те назовават популярен злонамерен софтуер като Pony Formgrabber – софтуер, който работи чрез извличане на пълномощия и данни за вход.

Според Group-IB, компрометираните сметки, използвани в проучването, включват потребители на популярни борси като Bithumb и CEX.io.

Крипто интерес свързан с увеличаването на хаковете

Има пряка връзка между нарастващия интерес към криптовалути и броя на крипто хакерите, твърдят експертите от Group-IB. Към края на 2017 г. втората най-популярна тема в глобалните новини бе „Биткойн„, а заявката за търсене „Как да купуваме“ е в ТОП-3 най-търсени заявки в Google.

Експерти от Group-IB смятат, че внезапният интерес към биткойн е допринесъл за увеличаването на компрометираните сметки от декември 2017 до януари 2018 г. Докато борси като Binance се мъчеха да се справят с регистрацията, фокусът се отклони към клиентите, тъй като информационната сигурност беше пренебрегната.

Докладът посочва липсата на опции за двуфакторно удостоверяване (2FA) на платформите и използването на основни пароли като причини, поради които са възможни хакове. Директорът на специалните проекти в Group-IB Руслан Юсуфов обаче смята, че индустрията трябва да се поучи от грешките си и да направи повече, за да се защити.

Повишената измамна дейност и вниманието на хакерските групи към крипто индустрията, допълнителната функционалност на зловреден софтуер, свързан с криптовалутите, както и значителните суми на вече откраднати средства, сигнализира, че индустрията не е готова да защитава себе си и своите потребители.

Препоръки за безопасност

Group-IB препоръчва използването на отделни пароли за различни борси и активиране на опцията 2FA. Компанията също така предупреждава да не се използва Wi-Fi за извършване на обменни операции. От друга страна, се препоръчва криптоборсите да направят 2FA задължителен за потребителите, да провеждат редовни одити на сигурността и да създават повече вътрешна информираност относно сигурността на персонала.

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.