Тенденции криптокриминала: цифровые кражи и истории взлома

Тенденции криптокриминала: цифровые кражи и истории взлома

Несмотря на развитие рынка криптовалют и его систем безопасности, которые предназначены для защиты бирж и их клиентов, хакерские атаки стали более изощренными. Соответственно, уровень роста и количества криптокраж становится выше. 

Согласно источникам, уже в первой половине 2018 года цифровых денег было украдено на 1,1 миллиард долларов. В то время атаки на биржи составляли 27%. Остальные были направлены на предприятия (21%), пользователей (14%) и правительство (7%). А уже в начале 2019 года с платформ было украдено 480 миллионов.

Почему криптовалюта привлекает злоумышленников? 

Привлекательности виртуальной валюты как мишени для злоумышленников способствуют различные факторы. Многие цифровые кражи оставляют у хакера неликвидные активы — то, что нужно конвертировать в деньги. Ведь в отличие от крипты, наличные более ликвидны. Система которая поддерживает личную конфиденциальность, анонимность и автономность, может быть как помощником, так и проблемой безопасности средств. Некоторые из принципов и инструментов, что привлекают людей к цифровой валюте, могут работать на благо злоумышленников.

Модели угроз

Например, также как доллар США опирается на обширную административную и правовую базу, крипта требует огромной инфраструктуры для поддержания работы системы. Ведь любая ее часть может стать центром атаки, включая программное обеспечение кошелька и платформы обмена. А также под угрозой находятся алгоритмы блокчейна, которые лежат в основе самой валюты, и люди, которые используют эту технологию. 

Все это приводит крипто-криминалов к использованию некоторых необычных и неожиданных векторов способов взломов, в дополнение ко многим знакомым.

DDoS

Криптобиржи неоднократно подвергались кибератакам с большого числа компьютеров (DDoS), с целью приостановить торговлю и завладеть средствами. DDoS-атаки не требуют большой сложности и усилий, поэтому могут оказать разрушительное воздействие на воспринимаемую стабильность платформ.

Кибератака с большого числа компьютеров - DDoS

Отслеживание

Эдвард Сноуден, бывший сотрудник ЦРУ и Агентства национальной безопасности, в 2013 году представил множество документов, что АНБ разработало методы для деанонимизации пользователей биткоинов.

Деанонимизация  — нарушение анонимности, которое заключается в публикации персональных данных человека.

АНБ также создало службу анонимизации для клиентов биткоинов в разных географических областях, с преднамеренно встроенным бэкдором. 

Деамонимизация пользователей биткоинов

Плохая безопасность

Как и во всех организациях, которые хранят финансы в Интернете, одного строгого контроля любого типа, включая шифрование, недостаточно для контроля различных проявлений риска.

Истории взлома 

Ниже мы привели случаи кибератак на компании, которые происходили в 2019 году.

Binance

Одна из ведущих криптобирж, Binance, была взломана в мае 2019 года. Ее хакнули с помощью комбинации фишинговых и вредоносных атак, которые предоставили злоумышленникам большое количество многофакторных кодов аутентификации и ключей интерфейса прикладного программирования (API). В результате они провели крупную транзакцию в 7 000 биткоинов (BTC) на сумму около 41 миллиона долларов.

Взлом криптобирж

Bithumb

В мае 2019 года приблизительно 19 миллионов долларов США было украдено с крупнейшей криптобиржи Bithumb в Южной Корее. Организацию происшествия предположительно была приписана инсайдеру. Все украденные активы были резервами Bithumb, а не клиентов.

GateHub

6 июня 2019 года поставщик кошелька XRP Ledger GateHub объявил, что XRP (криптовалюта, используемая протоколом Ripple) на сумму 10 миллионов долларов США была украдена посредством кибератаки неизвестных средств на API резерв. В заявлении GateHub отметили, что API делало запрос на подключение к кошелькам жертв, используя действительные токены доступа. Они до сих пор не знают, как злоумышленники получили доступ к секретным ключам. 

Это подчеркивает проблемы, связанные с видимостью, которые API-интерфейсы внедрили в современные системы.

Мошенничество

Экзит-скам — когда биржи или валюты собирают деньги у инвесторов, а после заключения сделки о финансовых спекуляциях, исчезают. Такие скамеры используют криптографические возможности виртуальных валют, чтобы сделать невозможным возвращение средств после их кражи.

Экзит-скам

Purebit

Экзит-скам Purebit был необычайно быстрым. Платформа работала около двух месяцев, и недавно она завершила ICO (Initial Coin Offering), собрав 2,8 млн долларов в Ethereum (ETH). Компания закрылась в ноябре 2018 года, оставив своих вкладчиков ни с чем. 

Bitsane

Популярная ирландская биржа Bitsane известна тем, что была одной из первых бирж, торгующих валютой XRP. Со временем пользователи начали сообщать о технических трудностях при снятии средств в мае 2019 года, а в середине июня обмен совсем перешел в автономный режим. Общий объем потерянных активов клиентов компании не известен. Но многие знают, что у Bitsane было почти 250 000 пользователей и ежедневный объем в 7 миллионов.

Атаки на криптокошельки

Экзит-скам и взлом платформ — это риск только для тех, кто хранит свою валюту на площадках в Интернете. В то время, как сохранность валюты в кошельке обеспечивает большую безопасность, но при определенных условиях все еще могут быть скомпрометированы. 

Подобные ситуации приводят к меньшим потерям в целом, чем когда нарушается весь обмен и последствия становятся катастрофическими для затронутых пользователей. 

Тенденции криптокриминала: цифровые кражи и истории взлома

Автор статьи: Татьяна Ковтун

Одна из команды журналистов, которая пишет статьи и обзоры уже в течение 3 лет. Делает все для того, чтобы вы получили исчерпывающие ответы на свои вопросы.
Подписывайтесь на наш Telegram-канал и будьте в курсе новых статей и других интересных материалов.
Часто задаваемые вопросы
  • 1. ⚠ Как начать торговать на финансовых рынках?

    Заполните форму, наши эксперты подберут Вам брокера.

  • 2. 💎 Хотите знать лучших брокеров?

    Мы подготовили для Вас список лучших 10 Форекс-Брокеров.

  • 3. 🔥 Хотите самостоятельно начать работать на финансовых рынках?

    Заполните форму, наши эксперты подберут Вам лучший курс обучения.

Комментарии (4)
  1. Как не шифруйся, найдутся дешифраторы. Поэтому единственный способ сберечь валюту — фиатную или крипто — это постоянно ее использовать. Вкладывать, продавать-покупать. Неровен час, еще и заработаешь на этом) а иначе будет три магнитофона, куртка замшевая и все остальное — по классике жанра..

    0
    0
    1. Ну в принцие да, но если делать краткосрочные вложения, то какой смысл? Крипта сколько раз скакала

      0
      0
    2. деньги из карма тоже могут злые дядьки отнять. и не важно в галстуках они, при погонах, или с тремя полосками адидас на штанах. а так пароль от кошелька у тебя только в голове или на бумажке в надежном месте

      0
      0
Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Подписывайтесь на наш Telegram-канал и будьте в курсе новых статей и других интересных материалов.
Часто задаваемые вопросы
  • 1. ⚠ Как начать торговать на финансовых рынках?

    Заполните форму, наши эксперты подберут Вам брокера.

  • 2. 💎 Хотите знать лучших брокеров?

    Мы подготовили для Вас список лучших 10 Форекс-Брокеров.

  • 3. 🔥 Хотите самостоятельно начать работать на финансовых рынках?

    Заполните форму, наши эксперты подберут Вам лучший курс обучения.

Также рекомендуем прочитать
[wpm_lang_switcher]
error: