Group-IB, московская фирма по кибербезопасности, опубликовала отчет о утечке пользовательских данных с криптобирж и специализированных обменников.
Исследователи проанализировали кражу 720 учетных записей пользователей (логинов и паролей) с 19 крупнейших бирж в течение 2017 года и обнаружили постоянное увеличение количества скомпрометированных учетных записей пользователей.
Исследователи утверждают:
В 2017 году показатель увеличился на 369% по сравнению с 2016 годом. И в январе 2018 года число инцидентов выросло на 689% по сравнению с средним месячным значением 2017 года. Пользователи из США, России и Китая чаще всего становятся жертвами злоумышленников.
В исследовании было выявлено 50 активных бот-сетей, используемых для запуска кибератак на пользователей криптовалютных бирж. Также исследователи обнаружили, что «киберпреступники используют сложные вредоносные программы и даже модифицированные инструменты, ранее использовавшиеся для атак на банки, чтобы взломать обмены криптовалютами и получить доступ к персональным данным пользователей».
Однако основной причиной кражи данных и, соответственно, аккаунтов пользователей, по мнению экспертов из Group-IB, является то, что как пользователи, так и биржи не всегда используют двухфакторную аутентификацию. Вторая причина, которую называют исследователи, — игнорирование основных правил кибербезопасности, таких как использование слабых и распространенных паролей.
«В 2018 году мы увидим еще больше инцидентов. Такая ситуация требует оперативного и эффективного реагирования всех заинтересованных сторон, в том числе экспертов в разных областях », - заявил Руслан Юсуфов, директор по специальным проектам Группы IB.
