Эксперты международной компании Group-IB собрали статистику взломов аккаунтов на криптовалютных биржах. Результаты анализа показали, что количество взломов в начале 2018 года выросло на 689%.
Исследователи отмечают, что число взломов увеличилось вместе с ростом интереса к криптовалютам. Так, в 2016—2017 годах количество скомпрометированных учетных записей пользователей криптовалютных бирж увеличилось на 369%.
Но в начале 2018 года, после прохождения крипторынком пика капитализации, был отмечен взрывной рост числа взломов. Только за январь количество инцидентов увеличилось на 689% по сравнению со среднемесячным показателем 2017 года.
Лидеры по числу взломов — США, Россия и Китай. Эксперты выявили более полусотни активных ботнетов, которые используются для кибератак. Инфраструктуру они размещали в США (56,1%), Нидерландах (21,5%), Украине (4,3%) и России (3,2%).
В отчете говорится:
Число используемых злоумышленниками вредоносных программ постоянно увеличивается, а сами инструменты — постоянно модифицируются. Среди наиболее часто используемых вредоносных программ — трояны AZORult и Pony Formgrabber, а также бот Qbot.
Эксперты отметили, что хакеры всё чаще применяют инструменты, которые разрабатывались для атак на банки. Пользователи и биржи также «помогают»: игнорируют двухфакторную аутентификацию, не используют сложные и уникальные пароли. Выборка из 720 аккаунтов показала, что каждый пятый пользователь устанавливает пароль короче восьми символов.
Эксперты подытожили:
На данный момент ни одна криптовалютная биржа, независимо от масштабов и длительности операционной истории, не обеспечивает абсолютную безопасность своим пользователям.
Пять из 19 бирж стали жертвами целенаправленных атак: Bitfinex, Bithumb, Bitstamp, HitBTC, Poloniex и, вероятно, Huobi. В дальнейшем количество инцидентов будет увеличиваться. Это потребует оперативной и эффективной реакции сообщества: разработчиков, аналитиков, ученых.