Число утечек данных пользователей на криптобиржах растет на сотни процентов в год. Эксперты отмечают: рост связан с популярностью виртуальных валют и с безалаберностью торговых площадок и их пользователей. таки на криптовалютные биржи становятся все интенсивнее. Хакеры постоянно модифицируют вредоносные программы, увеличивают их количество. Аналитики Group-IB отмечают, что киберпреступники продолжают брать на вооружение инструменты, предназначавшиеся ранее для атак на банки, и теперь успешно используют их для взлома криптобирж, кошельков и получения доступа к личным данным пользователей.

В 2017 г. количество утечек данных пользователей на криптовалютных биржах увеличилось на 369% по сравнению с предыдущим годом. А в начале 2018 г. рост составил 689% по сравнению с аналогичным периодом 2017 г.

Треть пострадавших - американские клиенты. Чаще всего жертвами атак киберпреступников становились пользователи из США, Китая и России. Экспертами Group-IB было выявлено 50 активных ботнетов, задействованных для кибератак на пользователей криптовалютных бирж. Задействованная киберпреступниками инфраструктура в основном базируется в США (56,1%), Нидерландах (21,5%), Украине (4,3%) и России (3,2%), передает Вести.

Большой процент успешных краж эксперты Group-IB связывают с отсутствием должного внимания к информационной безопасности и недооценки возможностей киберпреступности. Нередко биржи игнорируют необходимые требования безопасности. Но главное - сами пользователи пренебрегают элементарными правилами защиты. Они не пытаются даже создать надежные пароли для различных сервисов. 

"Анализ выборки Group-IB, состоящей из 720 учетных записей, показал, что каждый пятый пользователь считал достаточным пароль короче 8 символов", - говорится в исследовании группы.

При этом эксперты отмечают, что на данный момент ни одна криптовалютная биржа, независимо от масштабов и длительности операционной истории, не обеспечивает абсолютную безопасность своим пользователям. "По меньшей мере пять из 19 проанализированных бирж стали жертвами целенаправленных кибератак, широко освещаемых СМИ. Это Bitfinex, Bithumb, Bitstamp, HitBTC, Poloniex и, вероятно, Huobi. Причины взлома разные: это ошибки в исходном коде программы, фишинговые атаки, несанкционированный доступ к базе данных пользователей бирж, уязвимости при хранении и выводе средств. Однако все они являются следствием недостаточного внимания к информационной безопасности и защите своих цифровых активов", - отмечают в Group-IB.