Исследователь кибербезопасности: пользователи и биржи биткоина – идеальные цели для преступников
На фоне недавнего роста цены на биткоин почти до 20 000 долларов и капитализации криптовалютной экосистемы свыше 600 миллиардов долларов, киберпреступники все чаще выбирают в качестве цели пользователей биткоина и криптовалютные биржи/
Так утверждает Брайс Боланд, технический директор фирмы FireEye, занимающейся кибербезопасностью в Азиатско-Тихоокеанском регионе.
Эксперт по кибербезопасности в интервью ZDNet заявил, что от жертв вымогательства, предположительно, с использованием вируса-вымогателя, все чаще требуется оплата в криптовалютах. Ранее в этом году в отчете Google было указано 34 разных семейства вирусов-вымогателей, которые заработали 25 миллионов долларов за последние два года, продемонстрировав, что это очень прибыльный бизнес.
Он отметил: «Мы наблюдали большое количество вымогательств против компаний, и большинство из них требовали выплату в криптовалюте – в основном в биткоине. Поэтому перед многими нашими клиентами возникают проблемы безопасности монет или приобретения биткоинов для потенциальной выплаты преступникам».
Боланд добавил, что значительный рост стоимости некоторых криптовалют создал ощущение того, что люди должны накапливать их. Однако с учетом роста стоимости экосистемы много новых владельцев криптовалют, включая частные лица и компании, остаются уязвимыми к атакам.
Боланд отметил, что те, кто приобрел криптовалюты еще во время их создания, потратили много времени на их понимание и выяснение возможностей безопасного хранения. Он также добавил, что множество приобретших криптовалюты недавно просто пытаются получить прибыль на спекуляциях с будущей стоимостью. Эксперт по кибербезопасности пришел к выводу, что это создает огромные возможности для преступников, поскольку такие инвесторы не знают, как легко можно украсть их деньги.
Криптография не исправит человеческой уязвимости
Боланд, который изучал криптографию, отметил удивительную вещь в ней – она может решить любую проблему в совершенстве, при условии, что та является математической. Преступники перешли на криптовалюты для снижения возможности быть пойманными, но они все равно люди, целью которых являются другие люди. Технический директор видит в этом проблему, поскольку криптография «не решает человеческие проблемы». Он также добавил:
«Даже если вы считаете, что использовали действительно надежный пароль и используете компьютер только для доступа к криптовалютам и криптовалютным сайтам, вы все равно можете стать мишенью злоумышленников, желающих стащить ваш цифровой кошелек».
Частично проблема может заключаться в использовании «криптографии», поскольку из-за нее некоторые лица могут верить, что использовать эти валюты безопасно. Однако преступники не отнимают кошельки силой, они воруют файлы и данные, которые дают им доступ к этим кошелькам.
База пользователей разных криптовалютных бирж выросла вместе со всей экосистемой. Боланд уверен, что биржи, управляемые небольшими организациями, могут стать целью для преступников, поскольку им трудно справиться с загрузкой.
Несмотря на то, что эти биржи понимают, как работает кибербезопасность и как защитить токены, их усилия по успеванию за загрузкой могут заставить их сосредоточиться на других вещах, помимо кибербезопасности. И это может привести к катастрофе. Он объяснил:
«На них направляются DDoS-атаки; разные группы делают криптовалютные биржи своей мишенью, пытаясь похитить их валюты, заполучить информацию об их работе, в частности применении процесса «знай своего клиента» (KYC) для борьбы с отмыванием денег. Они также пытаются понять, кто является инсайдерами, теми людьми, что работают там для совершения других преступлений».
Реальным примером для слов Боланда служит недавняя хакерская атака на относительно малоизвестную криптовалютную биржу Сеула Youbit. Хакеры взломали горячий кошелек и похитили 17 процентов от общих активов биржи.