Cryptor.guru

Криптовалютные биржи: список уязвимостей

Зафиксирован устойчивый рост числа скомпрометированных учетных записей пользователей криптобирж. За 2017 год их количество увеличилось на 369%.

В начале 2018 года из-за повышенного интереса к криптовалютам и блокчейн-индустрии количество инцидентов выросло на 689% по сравнению со среднемесячным показателем 2017 года.

Как минимум 5 из 19 рассматриваемых в исследовании крупных бирж стали жертвами целенаправленных кибератак, что привело к большим финансовым потерям (около $80 миллионов).

Из 19 проанализированных бирж, не было таких, где бы ни один пользователь не пострадал от атак хакеров

США, Россия и Китай – три страны, в которых зарегистрированные пользователи чаще других становились жертвами кибератак. Каждый третий пострадавший находится в США.

Используемая киберпреступниками инфраструктура, в основном, базируется в США (56,1%), Нидерландах (21,5%), Украине (4,3%) и России (3,2%).

Число используемых злоумышленниками вредоносных программ постоянно увеличивается, а сами инструменты регулярно модифицируются. Среди наиболее часто используемых вредоносных программ — трояны AZORult и Pony Formgrabber, а также бот Qbot.

Активизация мошенников и повышенное внимание хакерских группировок к криптоиндустрии, модификация вредоносных программ, а также значительные объемы украденных средств, сигнализируют о том, что отрасль еще не готова защищать себя и своих пользователей.

Определить точную сумму ущерба криптоиндустрии от кибератак довольно проблематично, что обусловлено целым рядом причин:

  • высокий уровень анонимности и нежелание раскрывать реальную информацию о размерах похищенных средств, опасаясь банкротства;
  • отсутствие законодательно утвержденных процедур и обязательств по раскрытию данных об утечках и инцидентах;
  • большое количество блокчейнов и валют, действующих субъектов (например, ICOпроекты, кошельки, биржи, майнеры) и отсутствие универсальной методики оценки потерь;
  • значительное количество ICO-проектов, которые по своей сути являются мошенническими.

Наибольшее число скомпрометированных учетных записей в данной выборке пришлось на биржи Poloniex – 174 учетных записи, Bittrex – 111, CEX.io – 95, HitBTC — 83, Kraken — 61.

Распределение скомпрометированных учетных записей по криптобиржам

Такое распределение, вероятнее всего, связано с популярностью данных торговых площадок среди инвесторов и в Интернете, что привлекло внимание мошенников.

Количество утечек учетных записей по месяцам

Первые 5 инцидентов кражи учетных записей пользователей криптобирж произошли в 2014 году.

По сравнению с 2016 годом количество скомпрометированных учетных записей в 2017 году увеличилось на 369%;

  • среднемесячное количество утечек в 2017 г. составило 30,75;
  • только в январе 2018 года биржи столкнулись с 212 утечками логинов и паролей;
  • в январе 2018 года количество инцидентов взлетело на 689%, по сравнению с показателем 2017 года.
Количество утечек учетных записей

ФАКТОРЫ, ПОВЛИЯВШИЕ НА РОСТ УТЕЧЕК

В конце 2017 года были достигнуты рекордные показатели капитализации глобального рынка криптовалют. Таким образом, 3 января 2018 года общая стоимость мирового рынка криптовалют составила более $700 миллиардов, а 7 января 2018 года впервые в истории превысила $800 миллиардов. Такой показатель лишь немного меньше капитализации компании Apple на 8 января 2018 года, составившей $885 миллиардов.

В течение первой недели января капитализация криптовалют увеличилась примерно на $250 миллиардов (на 44%). В декабре 2017 года биткоин установил новый рекорд: его стоимость пробила потолок в $20 тысяч, тем самым в два раза превысив показатель, зафиксированный в конце ноября того же года ($10 тысяч).

Рост интереса со стороны широкой общественности привел к массовой регистрации на криптобиржах. В один момент количество пользователей криптовалютных бирж стало расти на более чем 100 000 заявок в день. В середине декабря 2017 года биржа Kraken, в своем блоге сообщила об увеличении количества заявок от новых пользователей на 50 000 в день, а число новых заявок на техподдержку выросло на 10 000 в день.

Биржи отреагировали на подобную ситуацию введением ограничительных мер на количество пользователей, поскольку испытывали немалые трудности, пытаясь обеспечить ликвидность активов на бирже и ее техническое функционирование. В конце декабря 2017 года, по крайней мере, три биржи криптовалют – Bittrex, Bitfinex и CEX.io – запретили регистрацию новых пользователей. В январе 2018 года биржа Binance была вынуждена прекратить регистрацию новых аккаунтов, так как всего за один час количество ее пользователей увеличилось на 240 000 человек. Чжао Чанпэн, учредитель и генеральный директор Binance, сообщил в своем Твиттере о «слишком большом спросе».

Некоторые биржи вводят суточный/ недельный/месячный лимит на покупку и продажу: Bittrex (лимит на вывод – 100 биткоинов), HitBTC (суточный лимит на вклад и вывод – $10 тысяч), CEX.io (суточный лимит на вклад и вывод – $10 тысяч), Poloniex (лимит – $25 тысяч) и GDAX (суточный лимит на ввод и вывод – $10 тысяч).

Распределение жертв по странам
Страны, где располагаются C&C-серверы киберпреступников

Скомпрометированные учетные записи в нашей выборке принадлежат пользователям из всех стран мира. При этом выделяются три страны, которые пострадали больше всего, – это США, Россия и Китай, причем в США живет каждый третий пострадавший пользователь.

При анализе географии хостов можно предположить, что киберпреступники использовали, так называемый, «bulletproof» хостинг – услугу, предлагаемую некоторыми хостинговыми компаниями и обеспечивающую клиентам весьма существенную свободу в отношении тех типов материалов, которые они могут загружать в сеть такого хостинга и распространять по ней.

В 3/4 случаев преступники используют инфраструктуру в США и Нидерландах по следующим причинам: местные хостинг-услуги относительно дешевы (как на легальном, так и на черном рынках), кроме того, эти страны представляют собой крупные инфраструктурные узлы, гарантирующие высокую скорость и надежность работы.

Географически инфраструктура киберпреступников, причастных к утечкам, распределена следующим образом:

  • большинство хостов сконцентрировано в США (56,1%);
  • второе место по популярности занимают Нидерланды (21,5%), затем идут Украина (4,93%) и Российская Федерация (3,2%).

Ряд IP-адресов в выборке связан с прокси-сервисами, предназначенными для того, чтобы замаскировать истинное расположение C&C-сервера (например, Cloudflare, Blazingfast).

Обзор подготовлен командой Cryptor.guru

{ "author_name": "Cryptor.guru", "author_type": "self", "tags": [], "comments": 0, "likes": 2, "favorites": 0, "is_advertisement": false, "subsite_label": "unknown", "id": 197138, "is_wide": true, "is_ugc": true, "date": "Fri, 15 Jan 2021 16:39:30 +0300", "is_special": false }
0
0 комментариев
Популярные
По порядку

Комментарии

null