Размещено: 12-08-2018, 21:08. Категория: КриптоНовости

Group-IB: криптобиржи неспособны защититься от кибератак


Ни одна криптовалютная биржа, независимо от масштабов и длительности операционной истории, не обеспечивает в настоящий момент абсолютную безопасность своим пользователям.

Такой вывод содержится в отчете резидента Фонда «Сколково» Group-IB «2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей».

В первом такого рода отчете международной компании, специализирующейся на предотвращении кибератак, зафиксирован устойчивый рост числа скомпрометированных учетных записей пользователей криптобирж. За год их количество увеличилось на 369%. В текущем году количество таких инцидентов будет увеличиваться, прогнозирует компания.

Лидируют по количеству жертв кибератак на криптовалютные биржи США, Россия и Китай.

В 2017 году взлету капитализации криптовалют сопутствовали десятки атак на криптовалютные сервисы. Исследование показало, что каждый третий пострадавший находится в США; на Россию приходится 10.5% пострадавших, на Китай, соответственно, — 5%.

Экспертами Group-IB было выявлено 50 активных ботнетов, задействованных для кибератак на пользователей криптовалютных бирж. Использованная киберпреступниками инфраструктура в основном базируется в США (56,1%), Нидерландах (21,5%), Украине (4,3%) и России (3,2%).

Число используемых злоумышленниками вредоносных программ постоянно увеличивается, а сами инструменты — постоянно модифицируются. Среди наиболее часто используемых вредоносных программ — трояны AZORult и Pony Formgrabber, а также бот Qbot. При этом, киберпреступники продолжают брать на вооружение инструменты, предназначавшиеся ранее для атак на банки, и теперь успешно используют их для взлома криптобирж, кошельков и получения доступа к личным данным пользователей.
«Волнообразная активизация мошенников и повышенное внимание хакерских группировок к криптоиндустрии, модификация вредоносных программ под криптовалюты, а также значительные объемы украденных средств, — все это сигнализирует о том, что рассматриваемая отрасль еще не готова защищать себя и своих пользователей, — считает директор департамента специальных проектов Group-IB Руслан Юсуфов. — Таким образом, предположительно в 2018 году количество инцидентов будет увеличиваться. Такая ситуация требует оперативной и эффективной реакции всех заинтересованных сторон, включая экспертов из разных областей».
Как мы уже писали, житель Таллинна Герман Нефф разместил на краудфандинговой платформе Boomstarter заявку.  Он пишет, что желание найти Сатоши не вызвано праздным любопытством. Сейчас рынок находится в состоянии хрупкого равновесия. Для того, чтобы он развивался дальше, нужно знать, кто и с какой целью создал цифровые деньги. Это мог быть энтузиаст либо группа лиц, которая преследовала научные либо корыстные цели. Биткоин могли разработать крупная компания либо государство с целью контроля над всеми транзакциями.
up