Согласно исследованиям компании Positive Technologies, которая специализируется на комплексной защите информационных систем, во втором квартале этого года количество хакерских атак на криптовалютные биржи увеличилось в два раза по сравнению с первым кварталом.
Компания исследовала весь спектр атак хакеров и пришла к выводу, что злоумышленников больше интересует не хищение средств, а персональная информация пользователей, которую потом продают на просторах даркнета (анонимный сегмент интернета, в котором пользователи ведут незаконную деятельность). Ввиду того, что криптовалютные биржи оперируют данными физических лиц, они по-прежнему остаются наиболее привлекательным объектом для хакерских атак.
Исследования компании показали, что кражей учетных записей пользователей занимаются низкоквалифицированные хакеры, которые потом продают информацию более умелым специалистам. Те в свою очередь уже производят атаки и зарабатывают на этом.
Взломы криптовалютных бирж происходят с помощью разных методов: установка вредоносного ПО, кража паролей администраторов с помощью социальной инженерии, использование «уязвимостей нулевого дня» (неустраненных уязвимостей, против которых еще не разработаны защитные механизмы).
«Особенно актуальной на сегодняшних день остается кража API-ключей, с помощью которых баланс пострадавших конвертируется в фиатную валюту. Мошенник со своего счета покупает низколиквидную криптовалюту, затем используя большое количество взломанных API-ключей и покупает ее у себя по завышенным ценам за фиатные деньги или более ликвидную криптовалюту. В итоге обладатель взломанного криптокошелька остается лишь с неликвидным активом, который был куплен по завышенной цене», - комментирует ситуацию основатель Crypsis Blockchain Holding Андрей Грачев.
«Причин уязвимости криптовалютных бирж две - отсутствие стандартов безопасности и несерьезное отношение к этому вопросу. В отличии от банковской сферы у криптовалютных бирж нет стабильных механизмов обеспечения безопасности и отсутствует сертифицированная процедура проверки», - отметил технический директор криптовалютной платформы Quppy Юрий Катин.
По словам Грачева, забота о безопасности станет основным драйвером для роста конкуренции среди криптовалютных площадок уже в ближайшее время.
Стоит отметить, что взломанному в декабре майнинговому маркетплейсу Nicehash по данным на конец августа удалось вернуть 60% средств пострадавшим пользователям.