Личные финансы / Financial One

Защитить деньги от хакеров, или в чем причина успеха криптовалютных воров

Защитить деньги от хакеров, или в чем причина успеха криптовалютных воров
5152
США, Россия и Китай оказались лидерами по количеству жертв кибератак на криптовалютные биржи, сообщает Group-IB, международная компания, специализирующаяся на предотвращении кибератак.

В 2017 году, одновременно с резким увеличением интереса к криптовалютам, рекордным показателями их капитализации, взлетом курса биткоина, произошли десятки атак на криптовалютные сервисы. На основе данных, полученных из системы Group-IB Threat Intelligence (киберразведка), эксперты международной компании Group-IB проанализировали кражу 720 пользовательских учетных записей (логинов и паролей)19 крупнейших криптовалютных бирж 

Январские праздники для хакеров: 689% роста утечек

В отчете Group-IB «2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей» фиксируется устойчивый рост числа скомпрометированных учетных записей пользователей криптовалютных бирж. С 2016 по 2017-й год их количество увеличилось на 369%.  Антирекорд показал первый месяц 2018 года: из-за повышенного интереса к криптовалютам и блокчейн-индустрии количество инцидентов в январе выросло на 689% по сравнению со среднемесячным показателем 2017 года.США, Россия и Китай – три страны, в которых зарегистрированные пользователи чаще других становились жертвами кибератак. Исследование показало, что каждый третий пострадавший находится в США.

Инструментарий и инфраструктура атакующих

Экспертами Group-IB было выявлено 50 активных ботнетов, задействованных для кибератак на пользователей криптовалютных бирж. Задействованная киберпреступниками инфраструктура, в основном, базируется в США (56,1%), Нидерландах (21,5%), Украине (4,3%) и России (3,2%). 

Число используемых злоумышленниками вредоносных программ постоянно увеличивается, а сами инструменты – постоянно модифицируются. Среди наиболее часто используемых вредоносных программ — трояны AZORult и Pony Formgrabber, а также бот Qbot. При этом, киберпреступники продолжают брать на вооружение инструменты, предназначавшиеся ранее для атак на банки, и теперь успешно используют их для взлома криптобирж, кошельков и получения доступа к личным данным пользователей.

В чем причина успешных краж?

Этот вопрос – один из ключевых в отчете Group-IB. Ответ на него лежит в сфере отсутствия должного внимания к информационной безопасности и недооценки возможностей киберпреступности. Первая и главная причина: игнорирование двухфакторной аутентификации, как пользователями, так и самими биржами. Вторая  – пренебрежение элементарными правилами безопасности, такими как использование сложных и, главное, уникальных паролей для различных сервисов. Анализ выборки Group-IB, состоящей из 720 учетных записей, показал, что каждый пятый пользователь считал достаточным пароль короче 8 символов.

Атака, как предчувствие

Эксперты Group-IB в своем отчете делают неутешительные выводы: на данный момент ни одна криптовалютная биржа, независимо от масштабов и длительности операционной истории, не обеспечивает абсолютную безопасность своим пользователям

По меньшей мере пять из 19 проанализированных бирж стали жертвами целенаправленных кибератак, широко освещаемых СМИ. Это Bitfinex, Bithumb, Bitstamp, HitBTC, Poloniex и, вероятно, Huobi. Причины взлома – разные: это ошибки в исходном коде программы, фишинговые атаки, несанкционированный доступ к базе данных пользователей бирж, уязвимости при хранении и выводе средств. Однако все они являются следствием недостаточного внимания к информационной безопасности и защите своих цифровых активов. 

«Волнообразная активизация мошенников и повышенное внимание хакерских группировок к криптоиндустрии, модификация вредоносных программ под криптовалюты, а также значительные объемы украденных средств. Все это сигнализирует о том, что рассматриваемая отрасль еще не готова защищать себя и своих пользователей, – комментирует Руслан Юсуфов, директор департамента специальных проектов компании Group-IB. – Таким образом, предположительно в 2018 году количество инцидентов будет увеличиваться. Такая ситуация требует оперативной и эффективной реакции всех заинтересованных сторон, включая экспертов из разных областей».

Эксперты Group-IB рекомендуют: пользователям и биржам

Для того, чтобы не стать жертвой криптомошенников и обезопасить свои средства, Group-IB  настоятельно советует пользователям внимательно относится к паролям (от 14 уникальных символов), никогда не использовать одинаковые комбинации на разных биржах и сервисах, а также всегда включать опцию 2ФА (двухфакторной аутентификации), не доверяя свои средства тем площадкам, которые не предоставляют такого способа защиты. 

Эксперты рекомендуют отказаться от публичного Wi-Fi (по крайней мере при проведении биржевых операций) и уделить особое внимание своим «следам» в социальных в сетях, особенно, в части афиширования факта наличия криптовалюты.

Не менее важными являются рекомендации для владельцев бирж. Прежде всего, двухфакторную аутентификацию необходимо сделать обязательной опцией для всех пользователей и их операций, регулярно проводить аудит защищенности ИТ-инфраструктуры самой биржи и связанных с ней сервисов, а также выделять ресурсы на обучение и повышение осведомленности персонала в области безопасности, начиная от топ-менеджмента (фаундеров) и заканчивая рядовыми сотрудниками. 

Среди важных аспектов повышения уровня защиты криптобирж эксперты также называют обязательную установку решений класса Threat Intelligence, использование возможностей киберразведки и внедрение антифрод решений, включающих в себя системы поведенческого анализа. Также рекомендуется разработка оперативного плана реагирования на инцидент информационной безопасности, что позволит минимизировать потенциальный ущерб от кибератак.

Создатель Ethereum об истинной цели криптовалют

Акции этих 7 компаний выстоят в любой торговой войне


Популярное

Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Яндекс: Прогноз финансовых результатов (4К25 МСФО)
    Артем Михайлин, аналитик ИК «ВЕЛЕС Капитал» 12.02.2026 18:30
    360

    Яндекс представит свои финансовые результаты за 4К 2025 г. во вторник, 17 февраля. Согласно нашим оценкам, выручка компании по итогам периода увеличилась на 30% г/г за счет положительной динамики почти во всех сегментах бизнеса. Основной вклад в рост доходов, как мы думаем, внесли городские и персональные сервисы. Выручка Яндекса по итогам всего года могла увеличиться на 32% г/г, что соответствует заявленной цели, предполагающей рост более 30% г/г. EBITDA, согласно расчетам, увеличилась почти на 80% г/г, отражая существенное улучшение рентабельности городских и персональных сервисов, а также сегмента прочих инициатив. Совокупная EBITDA Яндекса за год могла превысить 280 млрд руб., что существенно опережает ориентир компании в 270 млрд руб. Наша рекомендация для акций Яндекса — «Покупать», а целевая цена составляет 5 727 руб. за бумагу.more

  • Инфляция в начале февраля пошла на спад
    Владимир Чернов, аналитик Freedom Finance Global 12.02.2026 18:11
    359

    Инфляция в России на неделе с 3 по 9 февраля заметно замедлилась. По данным Росстата, рост потребительских цен составил 0,13% после 0,20% неделей ранее. Это уже выглядит как выход из январского всплеска, связанного с налоговыми и тарифными эффектами начала года. Годовая инфляция на 9 февраля снизилась до 6,36% с 6,46% неделей ранее. Минэкономразвития оценивает показатель почти также, в 6,37%.more

  • Продолжат ли партнёрство TotalEnergies и НОВАТЭК в СПГ-проектах?
    Наталья Мильчакова, ведущий аналитик Freedom Finance Global 12.02.2026 17:49
    367

    Акционер контролируемого российским НОВАТЭКом проекта «Ямал СПГ», французская TotalEnergies, которой принадлежит 20%-ная доля в проекте, объявила о том, что собирается сохранить долю в проекте даже после 2027 года, когда Евросоюз запретит импорт СПГ из России. Напомним, что в прошлом году 75% произведённого заводами «Ямал СПГ» сжиженного природного газа TotalEnergies экспортировала в Евросоюз, где крупнейшими импортёрами СПГ были Франция, Бельгия, Испания и Нидерланды. После запрета на импорт СПГ из России с 2027 года для французской компании большим вопросом, на который пока нет ответа, окажется продажа СПГ с этого проекта за пределы ЕС. more

  • Цена нефти и газа. Слабый отчет затормозил черное золото
    Андрей Мамонтов, эксперт по фондовому рынку «БКС Мир инвестиций» 12.02.2026 17:26
    374

    Фьючерсы на нефть марки Brent в среду закрылись на уровне плюс 0,87%. Наблюдается эскалация напряженности в отношениях США и Ирана после сообщений США о рассмотрении возможности захвата танкеров с иранской нефтью. Axios сообщила, что американцы могут направить вторую ударную группу авианосцев на Ближний Восток в случае провала ядерных переговоров с Ираном.  more

  • Акции ПИК продолжают консолидацию вблизи 500 руб.
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 12.02.2026 17:05
    411

    Российский фондовый рынок к середине сессии вышел в сдержанный плюс, очевидно, отыгрывая ожидания скорого проведения нового раунда переговоров по Украине, о подготовке которых заявил Песков. Индекс Мосбиржи к 14:10 мск вырос на 0,36%, до 2767,81 пункта. Индекс РТС увеличился на 0,36%, до 1125,54 пункта. Рубль к юаню на Мосбирже к середине дня ослабевал на 0,1%, до 11,16 руб. Доллар и евро на Форекс повышались чуть менее чем на 0,5%, находясь на 77,19 руб и 91,70 руб соответственно.more

Все публикации