МОСКВА, 1 авг — ПРАЙМ. США, Россия и Китай являются лидерами по количеству жертв кибератак на криптовалютные биржи, такой вывод сделала в своем исследовании компания по предотвращению и расследованию киберпреступлений Group-IB.
Компания провела исследование утечек учетных данных пользователей криптовалютных бирж за 2016-2017 годы и проанализировала характер этих инцидентов. В частности, эксперты изучили кражу 720 пользовательских учетных записей (логинов и паролей) 19 крупнейших криптовалютных бирж.
"С 2016 по 2017 год их (утечек данных — ред.) количество увеличилось на 369%. Анти-рекорд показал первый месяц 2018 года: из-за повышенного интереса к криптовалютам и блокчейн-индустрии количество инцидентов в январе выросло на 689% по сравнению со среднемесячным показателем 2017 года. США, Россия и Китай – три страны, в которых зарегистрированные пользователи чаще других становились жертвами кибератак. Исследование показало, что каждый третий пострадавший находится в США", — следует из отчета Group-IB "2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей".
В ходе исследования эксперты Group-IB выявили 50 активных ботнетов, задействованных для кибератак на пользователей криптовалютных бирж. Инфраструктура киберпреступников, в основном, базируется в США (56,1%), Нидерландах (21,5%), Украине (4,3%) и России (3,2%). Среди наиболее часто используемых вредоносных программ — трояны AZORult и Pony Formgrabber, а также бот Qbot. "При этом киберпреступники продолжают брать на вооружение инструменты, предназначавшиеся ранее для атак на банки, и теперь успешно используют их для взлома криптобирж, кошельков и получения доступа к личным данным пользователей", — отмечается в документе.
По мнению экспертов, успешность кибератак на криптобиржи связана с отсутствием должного внимания к информационной безопасности и недооценки возможностей киберпреступности. Так, пользователи и биржи игнорируют двухфакторную аутентификацию, а также редко используют сложные и уникальные пароли. Анализ выборки Group-IB, состоящей из 720 учетных записей, показал, что каждый пятый пользователь считал достаточным пароль короче 8 символов, отметили эксперты. Исследование также показало, что на данный момент ни одна криптовалютная биржа, независимо от масштабов и длительности ее истории существования, не обеспечивает абсолютную безопасность своим пользователям. По меньшей мере пять из 19 проанализированных бирж стали жертвами целенаправленных кибератак.
"Волнообразная активизация мошенников и повышенное внимание хакерских группировок к криптоиндустрии, модификация вредоносных программ под криптовалюты, а также значительные объемы украденных средств, – все это сигнализирует о том, что рассматриваемая отрасль еще не готова защищать себя и своих пользователей. Таким образом, предположительно в 2018 году количество инцидентов будет увеличиваться", — считает директор департамента специальных проектов компании Group-IB Руслан Юсуфов, слова которого приводятся в сообщении.
