Naga Markets



Rosyjska spółka Group-IB, zajmująca się bezpieczeństwem cybernetycznym, przeprowadziła badanie dotyczące wycieku danych z giełd kryptowalutowych. Wynika z niego, że Amerykanie są najczęstszym celem ataków hakerów. Opracowany raport przedstawia również znaczący wzrost ataków mających na celu pozyskanie danych do logowania na platformy oferujące handel cyfrowymi aktywami.

Wyższe zainteresowanie krypto to więcej ataków

Z raportu opracowanego przez rosyjską spółkę wynika, że w 2017 roku liczba kradzieży danych logowania na giełdy kryptowalutowe wzrosła w ujęciu rocznym o 369%. Tylko w styczniu 2018 roku doszło do 212 takich przypadków, co oznacza prawie siedmiokrotny wzrost w stosunku do stycznia 2017 roku.

Badacze stwierdzili, że ekscytacja kryptowalutami jest znaczącym czynnikiem mającym wpływ na wzrost kradzieży danych logowania. Według badania, celem ataków najczęściej padają Amerykanie, Rosjanie i Chińczycy. Co trzecia ofiara tego rodzaju ataku była obywatelem USA.

Wykwalifikowani hakerzy

Giełdy kryptowalutowe padają ofiarą ataków hakerskich dzięki ich wyrafinowanym metodom działania. Złodziejom udało się opracować sprawdzone metody działania, które były wcześniej wykorzystywane w przypadku tradycyjnych systemów bankowych oraz platform do płatności online.

W rezultacie ataków hakerów inwestorzy stracili fundusze o łącznej wartości 80 mln USD. Group-IB zdołała zidentyfikować co najmniej 50 botów odpowiedzialnych za wycieki danych. Z raportu wynika, że infrastruktura hakerów jest mocno rozbudowana, większość znajduje się w Stanach Zjednoczonych oraz Holandii. Wśród najpopularniejszych narzędzi znajduje się między innymi Pony Formgrabber – oprogramowanie służące do przechwytywania danych logowania.

Giełdy kryptowalutowe muszą poprawić bezpieczeństwo

Jak można się było spodziewać, istnieje bezpośrednia relacja między wzrostem zainteresowania kryptowalutami a liczbą ataków hakerskich. To dlatego szczyt utraconych kont przypada na przełom roku. Wiele giełd miało wtedy problemy z obsługą dużej liczby zainteresowanych inwestorów, przez co kwestie bezpieczeństwa zeszły w wielu przypadkach na dalszy plan.

Wprowadzenie dwuetapowej weryfikacji oraz uniemożliwienie wykorzystania krótkich haseł przez inwestorów powinno poprawić bezpieczeństwo funduszy. Z listy wycieków haseł wynika, że 20% z nich miało mniej niż 8 znaków – zdecydowanie za mało, żeby można było mówić o dobrym zabezpieczeniu konta. Warto również uważać na strony i aplikacje podszywające się pod oficjalne giełdy – w piątek taka sytuacja miała miejsce z polską platformą Coinroom.



Conotoxia

Dołącz do dyskusji logując się za pomocą Facebook

Obejrzyj również:

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here