Компания Group-IB, специализирующаяся на информационной безопасности, исследовала взломы и кражи данных пользователей криптовалютных бирж.
Согласно исследованию, в ходе которого было изучено 720 случаев краж учётных записей с 19 крупнейших криптовалютных бирж, эксперты пришли к выводу, что 2018 год стал рекордсменом по числу похищенных пользовательских данных.
В промежуток с 2016 по 2017 число краж учётных записей выросло на 369%, а к январю 2018 этот показатель вырос на 689% в сравнении с прошлым годом. При этом жертв хакеров больше в США, Китае и России.
Group-IB смогли обнаружить 50 ботнетов, используемых для атак на пользователей бирж. Большая часть этой инфраструктуры (56,1%) находится в США, Нидерландах (21,5%), Украине (4,3%) и России (3,2%).
Злоумышленники постоянно ищут новые пути атак, используют разнообразное ПО, но наиболее часто они пользуются троянами AZORult и Pony Formgrabber.
После изучения случаев взлома эксперты пришли к выводу, что причиной потери учётных записей почти всегда являлось пренебрежение безопасностью как самими пользователями, так и биржами. Среди основных проблем они выделили отсутствие двухфакторной аутентификации, использование простых паролей и прочие пренебрежения основными принципами безопасности.
В качестве вывода Group-IB заявили, что на данный момент нет такой криптовалютной биржи, которая бы обеспечивала абсолютную безопасность средств пользователей. Директор департамента специальных проектов компании прокомментировал результаты исследования.
«Волнообразная активизация мошенников и повышенное внимание хакерских группировок к криптоиндустрии, модификация вредоносных программ под криптовалюты, а также значительные объёмы украденных средств, – всё это сигнализирует о том, что рассматриваемая отрасль ещё не готова защищать себя и своих пользователей».