Изследване, което изучава изтичането на данни от крипто борсите, разкрива, че американците са основната цел на крипто хаковете.
Изследването е проведено от Group-IB, руска фирма за компютърна съдебна медицина и информационна сигурност, която разкрива своите констатации в доклад, озаглавен “2018 Cryptocurrency Exchanges-User Accounts Leaks Analysis”.
Фирмата разкриwa, че през 2017 г. броят на “компрометираните данни за вход (login)” се е увеличил с 369% в сравнение с 2016 г., докато само през януари 2018 г. са имали 212 изтичания на данни за вход, което представлява увеличение от 689% през 2017 г.
Докладът потвърждава, че възбудата покрай криптовалутите е важен фактор за увеличаването на инцидентите “срещу средната месечна стойност от 2017 година”. Според проучването, трите най-атакувани от хакери страни са САЩ, Русия и Китай. То също така разкрива, че една на всеки три жертви е била американец.
В доклада се казва, че крипто борсите са претърпяли серия от хакове поради сложността на използваните инструменти. Хакерите сега “адаптират моделите на атака”, използвани от банките на платформата за цифрови активи, което ги прави доста уязвими.
Според изследователите, крипто обмените са претърпели кибер атаки, които довеждат до финансови загуби в размер на $80 милиона, чрез “изтичане на сметки” на борсите. Group-IB съобщава, че са идентифицирали “поне 50 активни ботнета (botnets)”, отговорни за изтичането на данни, и казват, че инфраструктурата на хакерите се разпространява по целия свят, като мнозинството е със седалище в САЩ и Холандия. Те назовават популярен злонамерен софтуер като Pony Formgrabber – софтуер, който работи чрез извличане на пълномощия и данни за вход.
Според Group-IB, компрометираните сметки, използвани в проучването, включват потребители на популярни борси като Bithumb и CEX.io.
Има пряка връзка между нарастващия интерес към криптовалути и броя на крипто хакерите, твърдят експертите от Group-IB. Към края на 2017 г. втората най-популярна тема в глобалните новини бе “Биткойн“, а заявката за търсене “Как да купуваме” е в ТОП-3 най-търсени заявки в Google.
Експерти от Group-IB смятат, че внезапният интерес към биткойн е допринесъл за увеличаването на компрометираните сметки от декември 2017 до януари 2018 г. Докато борси като Binance се мъчеха да се справят с регистрацията, фокусът се отклони към клиентите, тъй като информационната сигурност беше пренебрегната.
Докладът посочва липсата на опции за двуфакторно удостоверяване (2FA) на платформите и използването на основни пароли като причини, поради които са възможни хакове. Директорът на специалните проекти в Group-IB Руслан Юсуфов обаче смята, че индустрията трябва да се поучи от грешките си и да направи повече, за да се защити.
Повишената измамна дейност и вниманието на хакерските групи към крипто индустрията, допълнителната функционалност на зловреден софтуер, свързан с криптовалутите, както и значителните суми на вече откраднати средства, сигнализира, че индустрията не е готова да защитава себе си и своите потребители.
Group-IB препоръчва използването на отделни пароли за различни борси и активиране на опцията 2FA. Компанията също така предупреждава да не се използва Wi-Fi за извършване на обменни операции. От друга страна, се препоръчва криптоборсите да направят 2FA задължителен за потребителите, да провеждат редовни одити на сигурността и да създават повече вътрешна информираност относно сигурността на персонала.
Във вторник AMD, гигантът в областта на чиповете, публикува приходите си за първото тримесечие, като надхвърли прогнозите на анализаторите както за приходите, така и за печалбите.
Златото бележи забележителен възход през цялата 2024 г., като от декември предходната година насам постоянно достига нови исторически върхове.
Тъй като страните от БРИКС напредват с плановете си да въведат своя собствена стабилна монета, САЩ реагират, като предлагат законодателство, насочено към запазване на господството на долара.
Amazon разкри печалбите си за първото тримесечие във вторник, надминавайки прогнозите на Уолстрийт, основно водени от стабилния растеж в своите облачни и рекламни сегменти.