В исследовании говорится, что США, Россия и Китай — три страны, в которых зарегистрированные пользователи чаще других становятся жертвами кибератак. При этом каждый третий пострадавший находится в США.
Group-IB отметила устойчивый рост числа скомпрометированных учетных записей пользователей криптовалютных бирж.
С 2016 по 2017 год их количество увеличилось в 4,69 раза. В январе 2018 года количество инцидентов выросло почти в 8 раз по сравнению со среднемесячным показателем 2017 года.Эксперты Group-IB пишут о 50 ботнетов, которые злоумышленники используют для атаки на криптобиржи. Половина такой инфраструктуры располагается в США (56,1%), на Россию приходится 3,2%, на Украину — 4,3%.
Чаще всего хакеры используют трояны AZORult и Pony Formgrabber, а также бот Qbot. При этом, как отмечают авторы исследования, все чаще для взлома криптобирж используются инструменты, которые ранее использовались для атак на банки.
Жертвами атак стали биржи Bitfinex, Bithumb, Bitstamp, HitBTC, Poloniex и Huobi. Причинами взлома называются ошибки в исходном коде программы, фишинговые атаки, несанкционированный доступ к базе данных пользователей бирж и уязвимости при хранении и выводе средств.
При этом основная проблема взломов криптобирж связана с халатностью со стороны клиентов самих криптобирж к безопасности своих личных кабинетов, считают в Group-IB. Так, большинство владельцев взломанных аккаунтов игнорировали двухуровневую идентификацию, а у 20% был пароль короче восьми символов.
Исследование основывается на данных об атаках, совершенных на 19 крупнейших бирж, торгующих криптовалютами, в 2016 и 2017 годах.