Reason to trust
How Our News is Made
Strict editorial policy that focuses on accuracy, relevance, and impartiality
Ad discliamer
Morbi pretium leo et nisl aliquam mollis. Quisque arcu lorem, ultricies quis pellentesque nec, ullamcorper eu odio.
Ущерб от кибератак и хакерских нападений на криптовалютные биржи за 2017–2018 годы приблизился к $1 миллиарду. Фишинг и социальная инженерия остаются любимыми и самыми эффективными инструментами киберпреступников.
Северокорейцы атакуют
По данным компании Group-IB, работающей в сфере кибербезопасности, за 2017 год и первые 9 месяцев 2018 года ущерб от атак на 14 криптобирж составил $882 млн. Пять из этих 14 взломанных криптобирж, в том числе японская Coincheck, Yapizon, Coinis, YouBit, Bithumb, были атакованы хакерской группой из КНДР Lazarus, чью деятельность, предположительно, финансирует и поддерживает северокорейские власти. Об этом говорится в ежегодном отчете Hi-Tech Crime Trends 2018, представленном на международной конференции CyberСrimeCon2018.
Самыми популярными методами взлома остаются целевой фишинг, социальная инженерия, загрузка вредоносных программ, дефейс сайта. С помощью этих инструментов хакерам удается взломать не только пользовательские аккаунты, но и сами корпоративные сети криптобирж. Например, злоумышленники отправляют поддельные резюме с темой «Engineering Manager for Crypto Currency job» и документом во вложении «Investment Proposal.doc», за которым скрывается вредоносная программа.
«В прошлом году мы предупреждали, что у хакеров, которые могут профессионально провести целенаправленную атаку, появилась новая цель — криптобиржи, — напомнил Дмитрий Волков, технический директор Group-IB. — От рук организованных хакерских группировок за последние несколько лет пострадали крупные торговые площадки, некоторые из которых после взлома объявили о банкротстве. Например, Bitcurex, YouBit, Bitgrail. В начале 2018 года внимание хакеров к криптобиржам только возросло, поэтому мы ожидаем, что такие группы, как Silence, MoneyTaker и Cobalt, могут провести несколько успешных взломов криптобирж».
Дыры в системах безопасности ICO-проектов
Излюбленным объектом у хакеров остаются и ICO-проекты, которые зачастую не обладают необходимыми знаниями и навыками, чтобы обеспечить безопасность привлеченных в ходе краудсейла средств. По данным Group-IB, в 2017 году было похищено более 10% всех привлеченных инвестиций, а 80% проектов не выполнили обязательства перед инвесторами и исчезли после сбора средств. Наиболее популярным инструментом атак на ICO остается фишинг: на него приходится около 56% украденных средств.
