Group-IB: за год количество утечек данных с криптобирж выросло на 369%

США, Россия и Китай оказались лидерами по числу жертв кибератак на криптовалютные платформы

Компания Group-IB, специализирующаяся на предотвращении кибератак, провела первое исследование утечек учётных данных пользователей криптовалютных бирж и изучила характер этих инцидентов.

В ходе исследования эксперты Group-IB проанализировали кражу 720 учётных записей (логинов и паролей) из 19 крупнейших криптобирж. Эти данные были получены из системы Group-IB Threat Intelligence.

Согласно отчёту, экспертами был зафиксирован устойчивый рост числа скомпрометированных учётных записей. С 2016 по 2017-й год их количество увеличилось на 369%. При этом в январе 2018 года был установлен новый «рекорд»: из-за повышенного интереса к криптовалютам и блокчейн-индустрии количество инцидентов выросло на 689% по сравнению со среднемесячным показателем 2017 года.

США, Россия и Китай – три страны, в которых зарегистрированные пользователи чаще других становились жертвами кибератак. Исследование показало, что каждый третий пострадавший находится в США.

Эксперты Group-IB выявили 50 активных ботнетов, задействованных для атак на пользователей криптовалютных бирж. Используемая киберпреступниками инфраструктура базируется в основном в США (56,1%), Нидерландах (21,5%), Украине (4,3%) и России (3,2%).

При этом число используемых злоумышленниками вредоносных программ постоянно увеличивается, а сами инструменты – постоянно модифицируются.

Среди наиболее часто используемых вредоносных программ — трояны AZORult и Pony Formgrabber, а также бот Qbot. При этом киберпреступники продолжают брать на вооружение инструменты, предназначавшиеся ранее для атак на банки, и теперь успешно используют их для взлома криптобирж, кошельков и получения доступа к личным данным пользователей.

Эксперты Group-IB выделяют две основные причины успешных кибератак:

  • игнорирование двухфакторной аутентификации – как пользователями, так и самими биржами;
  • пренебрежение элементарными правилами безопасности, такими как использование сложных и, главное, уникальных паролей для различных сервисов.

Анализ выборки Group-IB, состоящей из 720 учетных записей, показал, что каждый пятый пользователь считал достаточным пароль, длина которого составляла менее 8 символов.

В своём отчёте эксперты Group-IB делают неутешительные выводы: на данный момент ни одна криптовалютная биржа, независимо от масштабов и длительности операционной истории, не обеспечивает абсолютную безопасность своим пользователям.

По меньшей мере пять из 19 проанализированных бирж стали жертвами целенаправленных кибератак, широко освещаемых СМИ. Это Bitfinex, Bithumb, Bitstamp, HitBTC, Poloniex и Huobi. Причины взлома – разные: это ошибки в исходном коде программы, фишинговые атаки, несанкционированный доступ к базе данных пользователей бирж, уязвимости при хранении и выводе средств. Однако все они являются следствием недостаточного внимания к информационной безопасности и защите своих цифровых активов.

«Волнообразная активизация мошенников и повышенное внимание хакерских группировок к криптоиндустрии, модификация вредоносных программ под криптовалюты, а также значительные объёмы украденных средств, – всё это сигнализирует о том, что рассматриваемая отрасль ещё не готова защищать себя и своих пользователей», – комментирует Руслан Юсуфов, директор департамента специальных проектов компании Group-IB.

Таким образом, в 2018 году количество инцидентов, предположительно, будет увеличиваться.

Для того чтобы не стать жертвой криптомошенников и обезопасить свои средства, Group-IB  настоятельно рекомендует пользователям:

  • внимательно относится к паролям (от 14 уникальных символов);
  • никогда не использовать одинаковые комбинации на разных биржах и сервисах;
  • всегда включать двухфакторную идентификацию;
  • отказаться от публичного Wi-Fi (по крайней мере при проведении биржевых операций);
  • уделить особое внимание своим «следам» в социальных в сетях, особенно, в части афиширования факта наличия криптовалюты.

Получить полную версию отчёта можно на сайте Group-IB.