Новые исследования показали, что крипто атаки растут, причем большинство криминальной активности происходит из США, согласно Международной группе кибербезопасности Group-IB.
Плохие меры безопасности
По данным группы-IB, взломанные счета выросли на 369 процентов в 2017 году по сравнению с предыдущим годом, при этом 720 имен пользователей и паролей украдено через 19 крупнейших бирж, сообщает The Next Web.
Данные свидетельствуют о том, что это связано с неадекватными мерами безопасности и отсутствием двухфакторной аутентификации (2FA), что привело к прибыльному предприятию для преступников.
Страна с наибольшим количеством затронутых пользователей криптовалюты была США в 34,3%. Страны, сгруппированные по категории «Другие», составляли 11,1 процента, за ними следуют Российская Федерация с 10,5 процента, а Китай – пять процентов. Наибольшее количество затронутых пользователей в Турции составляло 2,4 процента.
Из 720 учетных записей, которые были скомпрометированы, каждый пятый имел пароли на месте с менее чем восемью символами. Неудивительно, что это делает легкую работу для потенциальных хакеров, стремящихся украсть средства других.
Согласно июньскому отчету в NewsBTC, стратег безопасности Carbon Black Рик Макэлрой заявил, что некоторые новые инвесторы не знали, что не существует банков или учреждений, обеспечивающих безопасность людей, использующих криптовалют. Далее было подчеркнуто, что за первые шесть месяцев 2018 года крипто кибер-кражей составили более 1,1 млрд. долл. США.
Злонамеренные вредоносные программы берут свои начало из США
Вымогательство также становится все более используемым методом среди преступников. Данные Group-IB заявили, что использование вредоносных программ криптовалют поступает из США, на которые приходится 56,1 процента. За этим последовали Нидерланды на уровне 21,5 процента.
Примечательно, что с ростом интереса к рынку криптовалют тоже сложна атака вредоносного ПО и обменные хаки. Сообщалось о многочисленных инцидентах, связанных с вредоносным ПО. Еще в июне на Android-устройствах было обнаружено приложение под названием ADM.Miner, которое использовало аппаратное обеспечение для криптовалюты.
Вредоносная программа, найденная на компьютерах Mac, известная как «mshelper», также запускает раунды, выливая процессорное время, поскольку оно работает для Monero.
Это, однако, всего несколько инцидентов. По словам Руслана Юсуфова, директора специальных проектов группы IB, растущая мошенническая деятельность и повышенное внимание со стороны преступников, помимо значительного количества уже украденных средств, подчеркивает, что «индустрия не готова защищаться и защищать своих пользователей».
«В 2018 году мы увидим еще больше инцидентов», – добавил он. «Темная сторона криптоиндустрии требует ответа от сообщества, включая исследователей, ученых и академических кругов».