Янв 24 2018

Количество атак на криптовалютные проекты будет расти

Group-IB: Хакеры считают проекты ICO легкой наживой, совершая более 100 атак за время каждого проекта.

Международная компания Group-IB, специализирующаяся на предотвращении и расследовании киберпреступлений, опубликовала сегодня выводы собственного исследования основных рисков информационной безопасности для криптоиндустрии и составила рейтинг основных угроз для проектов первичного размещения токенов, так называемых ICO.

Hacker 2

По словам экспертов в области кибербезопасности, за год количество атак на каждое ICO выросло в 10 раз, и в среднем, более 100 атак совершается за время ICO. Такими атаками чаще всего являются фишинг, дефейс (подмена сайта в процессе ICO), DDoS, а также целенаправленные атаки с целью компрометации секретных ключей и получения контроля над счетами. Более того, в качестве инструментария мошенники все чаще используют модифицированные трояны, которые ранее применялись для хищений в банках.

Лавинообразный рост количества угроз и успешных хищений в сфере ICO

Директор по работе с частными клиентами Group-IB, Руслан Юсуфов, отметил: «В большинстве случаев, в процессе ICO проекты сталкиваются с фишингом, дефейсами сайтов, компрометацией аккаунтов администраторов (Slack, Telegram), а также с уязвимостями в собственных смарт-контрактах. По-прежнему опасными остаются и DDoS-атаки, которые, как правило, используются в комбинации с фишинговыми сайтами. Недоступность основной площадки проекта позволяет перенаправить инвесторов на поддельные сайты. Кроме этого, известны случаи вымогательства за прекращение атаки. Большинство проектов неправильно конфигурирует анти-DDoS защиту. При этом DDoS атакам подвергается практически каждый проект, выходящий на ICO. Несмотря на то, что для реализации таких атак нужна достаточно серьезная технологическая подготовка, подобные сервисы доступны на черном рынке. Что касается фишинга, зачастую, преступникам не нужно обладать глубокими техническими навыками для организации такой атаки. Большинство атак задействуют традиционные и хорошо отработанные методы, которые отлично работают и при хищении криптовалюты у конечных пользователей. Большинство проектов недооценивает риски кибербезопасности, что приводит к лавинообразному росту количества угроз и успешных хищений».

«В течение всего прошлого 2017 года, мы сталкивались с примерами адаптации хакерского инструментария под криптоиндустрию. Так, банковский троян TrickBot получил дополнительный функционал для кражи средств со счетов в Coinbase еще в августе 2017 года. Функционал для атаки криптокошельков был добавлен и в другой банковский троян — Tinba. CryptoShuffler подменяет адрес кошелька в буфере обмена, Quant Trojan отправляет злоумышленникам найденную на пользовательских устройствах информацию о доступе к кошелькам, а Android-бот «Red Alert» подменяет в браузерах жертв страницы авторизации на сайтах бирж и облачных кошельков», добавил Илья Обушенко, эксперт по безопасности Group-IB.

Хакеры считают проекты ICO легкой наживой

В Group-IB делают неутешительные выводы: количество и частота атак на криптовалютные проекты (биржи, кошельки, обменники, фонды) будет расти. Рост курсов криптовалют привлекает в этот сегмент все большее число злоумышленников. Мошеннические фишинг-схемы с использованием крипто-брендов будут усложняться; социальные векторы атак будут развиваться; увеличится число хищений у владельцев монет; Android-трояны будут атаковать владельцев криптовалют. Хакеры считают проекты, выходящие на ICO, легкой наживой, тогда как эта модель привлечения средств теперь привлекает миллиарды долларов.

LEAVE A COMMENT

Я согласен с Terms of Use Пожалуйста, присылайте мне ежедневные обновления новостей от Forex Magnates

Авторское право: © 2019 Forex Magnates. Все права защищены.
Все материалы, размещенные на данном сайте, защищены законом об авторском праве Соединенных Штатов Америки и не могут копироваться, распространяться, передаваться, размещаться, публиковаться или освещаться в СМИ без письменного разрешения Forex Magnates. Вы не можете видоизменять или удалять какие-либо товарные знаки, авторское право или другие уведомления с копий контента. Вся информация на данной странице может быть изменена. Использование данного сайта предполагает полное согласие с условиями нашего пользовательского соглашения. Пожалуйста, ознакомьтесь с нашим «Положением о порядке конфиденциальности» и «Заявлением об ограничении ответственности».
Маржинальная торговля иностранной валютой несет высокий уровень риска и подходит не для всех инвесторов. Высокий уровень кредитного плеча может работать как в Вашу пользу, так и наоборот. Прежде чем торговать иностранной валютой, Вы должны тщательно оценить Ваши инвестиционные цели, степень опытности и уровень приемлемого риска. Существует вероятность частичной или полной потери Ваших первоначальных инвестиций, поэтому не следует инвестировать деньги, которые Вы не можете себе позволить потерять. Вы должны четко представлять все риски, связанные с торговлей иностранной валютой, и в случае возникновения каких-либо вопросов обращаться за консультацией к независимым финансовым экспертам.
Оценки и мнения, представленные на Forex Magnates, принадлежат отдельным авторам и не обязательно отражают взгляды Forex Magnates или ее руководства. Forex Magnates не несет ответственности за точность или достоверность утверждений или заявлений, сделанных независимыми авторами: возможны ошибки и упущения.
Любые оценки, новости, исследования, цены или любая другая информация, содержащаяся на данном сайте, предоставляются Forex Magnates, её сотрудниками, партнерами или участниками, в качестве обобщающих рыночных комментариев и не являются прямыми рекомендациями инвесторам. Forex Magnates не несет ответственности за какие-либо убытки или ущерб, включая, но не ограничиваясь любой потерей прибыли, которые могут возникнуть прямо или косвенно в результате использования или доверия к данной информации.

©2019 "Forex Magnates Inc. - Home of the Forex Elite" Все права защищены. Terms, Cookies and Privacy Notice