Исследование: криптобиржи и пользователи помогают хакерам
Аналитики компании Group-IB выяснили, что криптобиржи и сами юзеры часто облегчают жизнь хакерам и сами помогают им похитить собственные средства. О результатах говорится в отчете «2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей».
Из документа следует, что с 2016 по 2017 год число скомпрометированных аккаунтов выросло на 369%. В начале текущего года происшествий стало больше на 689%. Задействованная хакерами инфраструктура расположена в США (56,1%), Голландии (21,5%), Украине (4,3%) и РФ (3,2%). Излюбленными инструментами хакеров являются трояны (AZORult и Pony Formgrabber) и Qbot, однако встречаются и другие способы взлома.
Специалисты проанализировали 19 криптобирж, из них HitBTC, Bitfinex, Bithumb, Poloniex, Bitstamp и, скорее всего, Huobi допустили несанкционированное проникновение. Злоумышленники воспользовались ошибками в исходном коде, фишингом и различными уязвимостями. При этом сами юзеры и даже торговые площадки не слишком старались обезопасить себя, игнорируя самые простые правила. Так, из 720 учеток каждая пятая содержала простой пароль, в котором насчитывалось меньше восьми символов.
В Group-IB посоветовали выбирать сложные коды доступа (минимум 14 уникальных символов), не использовать одни и те же комбинации на разных площадках, включать двухфакторную аутентификацию, отказаться от публичного Wi-Fi и не рассказывать в социальных сетях о наличии в своем кошельке криптовалюты. Ранее портал KriptoKurs дал пять советов по безопасности для владельцев цифровых активов.