Исследование: каждый ICO-проект атакуется 100 раз в месяц — ChainNews
  • 24 января 2018 21:59

    Исследование: каждый ICO-проект атакуется 100 раз в месяц

    Создатели многих блокчейн-проектов, выходящих на первичное размещение токенов, недооценивают проблему кибербезопасности. Хакеры видят в таких стартапах объекты легкой наживы.

    Количество хакерских атак на ICO-проекты с начала прошлого года выросло почти в 10 раз, при этом каждый такой проект вынужден защищаться от нападений киберпреступников в среднем 100 раз в месяц. Таковы данные компании Group-IB, которая специализируется на расследовании преступлений в сфере высоких технологий. В рамках проведенного исследования специалисты проанализировали около 450 атак на ICO-проекты по всему миру.

    «Ошибки в конфигурации серверов веб-приложений, компрометация паролей от хостинга или же использование уязвимого программного обеспечения являются одними из самых распространенных причин взлома», — комментируют суть проблемы эксперты Group-IB.

    Фишинг — наиболее распространенный тип атаки, которым подвергаются выходящие на ICO криптовалютные стартапы. Посредством фишинга преступники завладели более чем половиной всех украденных средств. Согласно докладу компании, преступная группа MoneyTaker только в России похитила в среднем 72 млн рублей. Еще одна хакерская команда, специализирующаяся на фишинге, ежемесячно «зарабатывает» от $30 тыс до $1,5 млн.

    Дефейс — еще один популярный тип хакерской атаки. Он заключается в том, что главная страница сайта ICO-проекта подменяется другой, содержащей рекламу, угрозы или иной фальшивый контент. Так была подменена страница продажи токенов на сайте блокчейн-компании CoinDash, предоставляющей услуги по управлению инвестициями и хеджированию рисков. В результате, за первые 3 минуты работы ICO-платформы CoinDash злоумышленники похитили $7,4 млн, номинированных в эфире (Ethereum).

    «Большинство атак задействуют традиционные и хорошо отработанные методы, которые отлично работают и при хищении криптовалюты у конечных пользователей. Большинство проектов недооценивает риски кибербезопасности, что приводит к лавинообразному росту количества угроз и успешных хищений», — говорит директор по работе с частными клиентами Group-IB Руслан Юсуфов.

    Также популярностью у киберпреступников пользуется кража криптовалют посредством соцсетей и медиаресурсов. К примеру, хакер может направить потенциальной «жертве» сообщение о выигрыше или победе в конкурсе, предполагающих вознаграждение в криптовалюте. Ажиотаж вокруг ICO Telegram вызывает немалый интерес у мошенников. Создатель популярного мессенджера Павел Дуров даже выступил с официальным призывом сообщать компании о любых попытках продажи криптовалюты якобы предстоящего ICO Telegram.

    На 2018 год прогноз экспертов по безопасности неутешителен: кибератак будет еще больше. В частности следует ожидать более сложных автоматизированных фишинг-схем и атак на собственников цифровых валют посредством Android-троянов.

comments powered by HyperComments
Нас удобно читать и смотреть здесь:
Подпишитесь на интересную еженедельную рассылку:
Популярные материалы