Компания Group-IB, основной специализацией которой является предотвращение кибератак сообщила о проведении первого исследования утечек учетных данных пользователей бирж криптовалют и анализе характера этих случаев, основываясь на данных системы Group-IB Threat Intelligence (занимается киберразведкой), был дан анализ краж 720 учетных записей пользователей (логины и пароли) 19 крупнейших криптобирж.
Как указано в отчете Group-IB, за год рост количества утечек составил 369%. Причем на первый месяц этого года связан с новым антирекордом: повышенный интерес к криптовалютам и блокчейн-индустрии стал причиной роста количества инцидентов в январе на 689% - если за сравнение взять среднемесячный показатель 2017 года.
Чаще, нежели в других странах, пользователи, прошедшие регистрацию, пополняли число жертв кибератак в России, Китае и США. Каждая третья жертва - житель США.
Эксперты Group-IB выявили 50 активных ботнетов, к которым прибегали хакеры для кибератак на пользователей криптобирж. Преимущественно местонахождение задействованной киберпреступниками инфраструктуры - США (56,1%), Нидерланды (21,5%), Украина (4,3%) и Россия (3,2%).
Как правило, наиболее часто преступники пользуются вредоносными программами — троянами AZORult и Pony Formgrabber, а также ботом Qbot. При этом киберворы вооружаются инструментами, ранее предназначавшимися для атак на банки, и теперь успешно используемыми, когда нужно взломать криптобиржу, кошельки и получить доступ к личной информации пользователей.
По мнению экспертов Group-IB, кражи становятся успешными из-за того, что не уделяется должное внимание к информбезопасности и недооцениваются возможности киберпреступников. Как следует из отчета, главная причина заключается в том, что пользователи и биржи игнорируют двухфакторную аутентификацию. Во-вторых — не соблюдаются элементарные правила безопасности, не используются сложные и, главное, уникальные пароли для разных сервисов. Судя по анализу выборки Group-IB, в которую занесено 720 учетных записей, каждый пятый пользователь решил, что достаточно пароля, состоящего из менее 8-ми символов.
Специалисты пришли к выводу, что на сегодня ни одна криптобиржа, независимо от того, каковы ее масштабы и длительность операционной истории, не в состоянии гарантировать абсолютную безопасность для своих пользователей. Как минимум на 5 из 19 проанализированных криптобирж были совершены целенаправленные кибератаки, широко освещаемые в прессе: это Bithumb, Bitfinex, Bitstamp, Poloniex, а также, возможно, Huobi и HitBTC. Причем, взломы совершены по разным причинам: из-за ошибок в исходном коде программы, фишинговых атак, несанкционированного доступа к базе данных пользователей криптобирж, уязвимостей при хранении и выводе средств. Но все они - лишь следствие нехватки внимания к информбезопасности и защите цифровых активов.
По словам директора департамента спецпроектов Group-IB Руслана Юсуфова, волнообразный характер активизации мошенников и высокое внимание хакеров к криптоиндустрии, модификация зловредов под криптовалюты, а также большие объемы похищенных средств, — все это говорит о том, что криптоотрасль еще не готова кни к самозащите, ни к защите своих пользователей. Можно предположить, что в текущем году количество таких инцидентов увеличится. И на эту ситуацию нужно оперативно и эффективно реагировать всем заинтересованным сторонам, в том числе - экспертам, представляющим разные области.
По мнению экспертов Group-IB, пользователи должны более внимательно относиться к составлению паролей (как минимум 14 уникальных символов), отказаться от использования одинаковых комбинаций, если они посещают разные биржи и сервисы, обязательно включать опцию 2ФА (двухфакторную аутентификацию), не доверять свои средства площадкам, не предоставляющих этой защиты, не пользоваться публичным Wi-Fi (во всяком случае, когда они проводят биржевые операции) и уделять внимание «следам», которые они оставляют в соцсетях, особенно, если они афишируют факт наличия у них криптовалюты.
