Одновременно с резким увеличением интереса к криптовалютам произошли десятки атак на криптовалютные сервисы. С 2016 по 2017 годы число скомпрометированных учетных записей пользователей криптобирж увеличилось на 369%. В январе 2018 года количество инцидентов выросло на 689% по сравнению со среднемесячным показателем 2017 года. Об этом говорится в отчете международной компании Group-IB, специализирующейся на предотвращении кибератак.

Эксперты проанализировали кражу 720 пользовательских учетных записей 19 крупнейших криптовалютных бирж и установили, что лидерами по количеству жертв кибератак стали США, Россия и Китай.

Выявлено 50 активных ботнетов, задействованных для кибератак на пользователей криптовалютных бирж. Задействованная киберпреступниками инфраструктура, в основном, базируется в США (56,1%), Нидерландах (21,5%), Украине (4,3%) и России (3,2%).

«Число используемых злоумышленниками вредоносных программ постоянно увеличивается, а сами инструменты - постоянно модифицируются. Среди наиболее часто используемых вредоносных программ - трояны AZORult и Pony Formgrabber, а также бот Qbot», - говорится в отчете.

При этом, добавляют исследователи, киберпреступники продолжают брать на вооружение инструменты, предназначавшиеся ранее для атак на банки, и теперь успешно используют их для взлома криптобирж, кошельков и получения доступа к личным данным пользователей.

Первая и главная причина успешных краж: игнорирование двухфакторной аутентификации, как пользователями, так и самими биржами. Вторая - пренебрежение элементарными правилами безопасности, такими как использование сложных и уникальных паролей для различных сервисов. Анализ выборки Group-IB, состоящей из 720 учетных записей, показал, что каждый пятый пользователь считал достаточным пароль короче восьми символов.

«На данный момент ни одна криптовалютная биржа, независимо от масштабов и длительности операционной истории, не обеспечивает абсолютную безопасность своим пользователям», - резюмируют эксперты Group-IB.

По меньшей мере пять из 19 проанализированных бирж стали жертвами целенаправленных кибератак: Bitfinex, Bithumb, Bitstamp, HitBTC, Poloniex и, вероятно, Huobi.

Причины взлома - разные: ошибки в исходном коде программы, фишинговые атаки, несанкционированный доступ к базе данных пользователей бирж, уязвимости при хранении и выводе средств. Однако все они являются следствием недостаточного внимания к информационной безопасности и защите своих цифровых активов.

«Волнообразная активизация мошенников и повышенное внимание хакерских группировок к криптоиндустрии, модификация вредоносных программ под криптовалюты, а также значительные объемы украденных средств, - все это сигнализирует о том, что рассматриваемая отрасль еще не готова защищать себя и своих пользователей», - комментирует директор департамента специальных проектов компании Group-IB Руслан Юсуфов.

Эксперты Group-IB предполагают, что в 2018 году количество инцидентов будет увеличиваться, что потребует оперативной и эффективной реакции сообщества, включая аналитиков и ученых.