Group-IB: Криптовалютные биржи не безопасны, пользовательские данные крадут все чаще

kriptovalyutnyye-birzhi

Специалисты компании Group-IB провели исследование и установили, что на криптовалютных биржах все чаще случаются утечки пользовательских данных. За последний год их объем возрос на 369%. Больше всего потерь понесли жители Китая, России и США. Компания проанализировала 19 самых популярных криптовалютных бирж.

kriptovalyutnyye-birzhi

Какие инструменты используются для кражи пользовательских данных?

Компания Group-IB обнаружила 50 ботнетов, используемых для взломов криптовалютных бирж. Инфраструктура, которой пользуются преступники, находится преимущественно в США. Далее идут Нидерланды, Украина и Россия.

Постоянно создаются и распространяются вредоносные программы. Сейчас на пике популярности такие хакерские разработки, как бот Qbot, трояны Pony Formgrabber и AZORult.

Злоумышленники продолжают работать с инструментами, которые раньше применялись для атак на финансовые структуры. Сейчас они используются для взлома кошельков и криптовалютных бирж, чтобы добраться к пользовательским данным.

Почему хакерские атаки приносят результат?

Аналитики Group-IB подмечают, что причиной многих атак становится отсутствие двухфакторной идентификации. Биржи предпочитают не устанавливать эту опцию, а пользователи ей не пользуются даже, когда она есть.

Подавляющее большинство криптоинвесторов игнорирует правила безопасности и устанавливает простые пароли. Выборка Group-IB содержала 720 учетных паролей. Стало известно, что каждый пятый человек использовал пароль, который был меньше 8 символов.

Уязвимость криптовалютных бирж

Из 19 исследуемых площадок 5 стали жертвами атак, которые широко освещались в СМИ. Речь идет о следующих биржах:

  • Bitfinex,
  • Bithumb,
  • Bitstamp,
  • HitBTC,
  • Poloniex.

Причинами взлома становились:

  • фишинговые атаки,
  • ошибки исходного кода,
  • взлом баз данных,
  • ошибки системы при выводе и хранении средств.

Все перечисленное является следствием непрофессионализма разработчиков. Они не уделяют должного внимания защите цифровых активов и информационной безопасности. В целом отрасль пока еще не готова полноценно защищать себя и пользователей.

Аналитики делают вывод:

Ни одна существующая криптовалютная биржа вне зависимости от ее масштабов и популярности не может обеспечить 100% безопасность своим пользователям.

Эксперты прогнозируют:

В 2018 и 2019 году утечки пользовательских данных будут случаться еще чаще. Ситуация нуждается в оперативных действиях всех заинтересованных сторон.

Рекомендации экспертов Group-IB

Чтобы не потерять свои деньги в результате действий хакеров, специалисты советуют максимально внимательно относиться к паролям, используя не менее 14 символов. Также нельзя использовать одинаковый пароль для разных криптовалютных бирж. Следует всегда пользоваться двухфакторной идентификацией и не работать с площадками, у которых нет такой опции.

Не рекомендуется пользоваться публичным Wi-Fi, особенно при работе с биржами. И лучше не афишировать в социальных сетях, что вы работаете с криптовалютами.

Эксперты заявляют, что уровень защиты криптовалютных бирж значительно повысится, если использовать решения Threat Intelligence и внедрять анти-фрод решения, которые имеют систему поведенческого анализа. Кроме этого, необходимо разработать план реагирования на каждый случай взлома криптовалютной биржи.