Отчет Group-IB: «дырявые» криптовалютные биржи

Group-IB, фирма по кибербезопасности, опубликовала отчет об утечке пользовательских данных с криптовалютных бирж, а также проанализировала возможные причины происходящего.

Исследователи проанализировали кражу 720 учетных записей пользователей (логинов и паролей) с 19 крупнейших бирж в течение 2017 года и обнаружили постоянное увеличение количества скомпрометированных аккаунтов.

Исследователи утверждают:

В 2017 году показатель увеличился на 369% по сравнению с 2016 годом. И в январе 2018 года число инцидентов выросло на 689% по сравнению с средним месячным значением 2017 года. Пользователи из США, России и Китая чаще всего становятся жертвами злоумышленников.

В исследовании было выявлено 50 активных бот-сетей, используемых для запуска кибератак на пользователей криптовалютных бирж.

Также исследователи обнаружили, что «киберпреступники используют сложные вредоносные программы и даже модифицированные инструменты, ранее использовавшиеся для атак на банки, чтобы взломать криптовалютные обменники и получить доступ к персональным данным пользователей».

Однако основной причиной кражи данных и, соответственно, аккаунтов пользователей, по мнению экспертов из Group-IB, является то, что как пользователи, так и биржи не всегда используют двухфакторную аутентификацию. Вторая причина, которую называют исследователи, — игнорирование основных правил кибербезопасности, таких как использование слабых и распространенных паролей.

«В 2018 году мы увидим еще больше инцидентов. Такая ситуация требует оперативного и эффективного реагирования всех заинтересованных сторон, в том числе экспертов в разных областях»