"Либо мы осуществляем наши мечты, либо мы помогаем другим осуществлять их мечты"
Страхование
Финтех За год количество атак на каждое ICO криптовалюты выросло в 10 раз, в среднем, до 100 - исследование
26.01.18
Group-IB проанализировала основные риски информационной безопасности для криптоиндустрии и составила рейтинг основных угроз для ICO (первичное размещение криптовалюты).
Как сообщает itrn, ключевые выводы исследования Group-IB таковы: за год количество атак на каждое ICO выросло в 10 раз, в среднем, более 100 атак совершается за время ICO, вектор атак «социализировался», а в качестве инструментария мошенники все чаще используют модифицированные трояны, которые ранее применялись для хищений в банках.
Проанализировав порядка 450 атак на ICO-проекты по всему миру, в Group-IB пришли к выводу, что общий объем совершаемых атак на каждое ICO вырос почти в 10 раз. Согласно данным Group-IB, каждое ICO атакуют в среднем около 100 раз в течение месяца. Среди них — фишинг, дефейс (deface — подмена сайта во время ICO), DDoS, а также целенаправленные атаки с целью компрометации секретных ключей и получения контроля над счетами.
«В большинстве случаев, во время ICO проекты сталкиваются с фишингом, дефейсами сайтов, компрометацией аккаунтов администраторов (Slack, Telegram), а также с уязвимостями в собственных смарт-контрактах. По-прежнему опасными остаются и DDoS-атаки, которые, как правило, используются в комбинации с фишинговыми сайтами. Недоступность основной площадки проекта позволяет перенаправить инвесторов на поддельные сайты. Кроме этого, известны случаи вымогательства за прекращение атаки. Большинство проектов неправильно конфигурирует анти-DDoS защиту. При этом DDoS атакам подвергается практически каждый проект, выходящий на ICO. Несмотря на то, что для реализации таких атак нужна достаточно серьезная технологическая подготовка, подобные сервисы доступны на черном рынке. Что касается фишинга, зачастую, преступникам не нужно обладать глубокими техническими навыками для организации такой атаки. Большинство атак задействуют традиционные и хорошо отработанные методы, которые отлично работают и при хищении криптовалюты у конечных пользователей. Большинство проектов недооценивает риски кибербезопасности, что приводит к лавинообразному росту количества угроз и успешных хищений», — комментирует Руслан Юсуфов, Директор по работе с частными клиентами Group-IB.