2018-10-17 10:33 |
Ущерб от целевых атак на криптовалютные биржи в прошлом году и первые девять месяцев текущего года составил $882 млн. За этот период злоумышленниками были взломаны, как минимум, 14 криптобирж. 5 из площадок были атакованы северокорейской хакерской группой Lazarus, в том числе японская криптобиржа Coincheck, потерявшая в январе этого года в результате взлома $534 млн. Такие данные содержатся в исследовании компании Group-IB, специализирующейся на предотвращении кибератак.
Как рассказали в пресс-службе компании, чаще всего при кибератаках на биржи злоумышленники применяют традиционные инструменты и схемы: целевой фишинг, социальную инженерию, а также загрузку вредоносных программ, дефейс сайта. Одна атака может принести преступникам «десятки миллионов долларов в криптовалюте с минимальным риском быть пойманными», т.к. анонимность при проведении транзакций позволяет хакерам безопасно вывести деньги.
В качестве примера атаки эксперты привели отправку поддельных резюме с темой «Engineering Manager for Crypto Currency job». К такому письму прикреплен документ «Investment Proposal.doc», за которым скрывается вредоносная программа.
Если говорить подробнее о северокорейской группе Lazarus, то за последние 1,5 года злоумышленники атаковали, как минимум, 5 обменников: Yapizon, Coinis, YouBit, Bithumb, Coinckeck. После заражения преступники проводили разведку локальной сети для обнаружения компьютеров или серверов, на которых велась работа с приватными кошельками криптобирж.
Кибератаки на ICO
Активно атакуют хакеры и ICO-проекты. Атакам подвергаются как основатели платформ, так и члены коммьюнити и сами площадки. Только в прошлом году киберпреступники похитили свыше 10% всех привлеченных инвестиций. При этом сами ICO-стартапы нередко оказываются нечистыми на руку: в 2017 году 80% проектов не выполнили обязательства перед инвесторами и исчезли после сбора денег.
Самые популярные атаки на ICO — фишинг (на него приходится порядка 56% похищенных средств). При этом целями фишинга может быть не только кража денег, но и баз данных инвесторов, которые принимают участие в ICO. Позже такую информацию преступники могут продать на теневых хакерских форумах или использовать для шантажа.
В числе новых схем — кража White Paper проекта и представление идентичной идеи под своим брендом. Злоумышленники запускают лендинг под новым брендом и с новой командой, при этом используя украденное описание, и анонсируют ICO.
Напомним, в начале сентября Group-IB заявила о том, что готовит к выходу на рынок «первое решение для структурирования инвестиционных инструментов для цифровых финансовых активов». Bloomchain разобрался в том, что это за проект и как он будет работать.
Запись Исследование: ущерб от 14 кибератак на криптобиржи составил $882 млн впервые появилась Bloomchain (Блумчейн.ру).
Аналог Notcoin - Blum - Играй и зарабатывай Монеты