Криптовалютные биржи, кошельки и другие сервисы остаются наиболее уязвимой к кибератакам инфраструктурой.

По данным Positive Technologies, количество атак на площадки во втором квартале 2018 года выросло вдвое по сравнению с первым кварталом. Самыми популярными методами атаки стали:

  • установка вредоносного ПО,
  • использование «уязвимостей нулевого дня» (неустраненных уязвимостей и вредоноса, против которых еще не разработаны защитные механизмы),
  • кража паролей администраторов с помощью социальной инженерии.

Один из новых способов мошеннического обогащения - кража API-ключей для конвертации криптовалют в фиат. Как рассказал «Коммерсанту» основатель Crypsis Blockchain Holding Андрей Грачев, злоумышленник покупает большой объем неликвидной и мало капитализированной криптовалюты, после чего с помощью краденых ключей от чужих учетных записей выкупает неликвидные монеты со своего счета за более популярные криптовалюты или фиат и по завышенной цене. А обладатели взломанных криптокошельков остаются с дешевыми и никому не нужными криптомонетами.

По сравнению с банковской отраслью у криптобирж нет стабильных механизмов обеспечения безопасности и сертифицированной процедуры проверки, полагает технический директор криптовалютной платформы Quppy Юрий Катин. Он добавил, что индустрия вокруг технологии блокчейн еще недостаточно созрела, и в ней мало специалистов.

Подписывайтесь на наш Telegram-канал: новости и аналитика из первых рук!