Криптовалютные биржи по-прежнему остаются наиболее уязвимой частью инфраструктуры, оперирующей данными физлиц. По данным Positive Technologies, количество атак на площадки во втором квартале 2018 года выросло вдвое по сравнению с первым кварталом.
Злоумышленниками применялись разнообразные методы: установка вредоносного ПО, использование «уязвимостей нулевого дня» (неустраненных уязвимостей и вредоноса, против которых еще не разработаны защитные механизмы), кража паролей администраторов с помощью социальной инженерии и т. д.
По словам основателя Crypsis blockchain Holding Андрея Грачева, бичом номер один на рынке является использование краденых API-ключей для конвертации средств в фиатные деньги. Злоумышленник с собственного счета закупает большой объем неликвидной и мало капитализированной криптовалюты. Затем, используя большое количество краденых ключей от криптокошельков, выкупает его у себя же по завышенной цене за реальные или более ликвидные криптовалюты. В итоге преступник выводит средства в фиатную валюту, а обладатели взломанных криптокошельков остаются с ненужными и ничего не стоящими токенами на счетах.
«Основных причин уязвимости криптобирж две — отсутствие стандартов безопасности и несерьезное отношение к этому вопросу. По сравнению с банковской отраслью, у криптобирж нет стабильных механизмов обеспечения безопасности, нет сертифицированной процедуры проверки и т. д.»,— сетует технический директор криптовалютной платформы Quppy Юрий Катин.
По словам экспертов, забота о безопасности данных станет драйвером роста конкуренции среди криптовалютных площадок в самое ближайшее время.
Напомним, в конце августа крупнейший майнинговый маркетплейс nicehash, подвергшийся хакерской атаке в декабре, около 4700 украденных биткоинов.