logo

最新研究:美國人是加密貨幣駭客的主要攻擊目標

瀏覽數

99+

一項針對加密貨幣交易所用戶數據洩露的研究表明,美國人是加密貨幣駭客攻擊的主要目標。

這項研究是由俄羅斯計算機取證和信息安全公司Group-IB進行的,他們在一份題為《2018年加密貨幣交易所用戶賬戶洩露分析》的報告中公佈了他們的發現。

該公司透露,在2017年,「登錄數據洩露」的數量比2016年增加了369%,而僅在2018年1月,就有212起登錄數據洩露,比2017年的月平均數據增加了689% 。

該報告認為,對加密貨幣的興奮是導致此類事件「相對於2017年的月平均水平」上升的一個重要因素。根據這項研究,駭客攻擊最多的三個主要國家是美國、俄羅斯和中國。調查還顯示,三分之一的受害者是美國人。

加密貨幣交易所

報告說,由於使用的工具複雜,加密貨幣交易所遭受了一系列駭客攻擊。駭客現在已經在數字資產平台上對銀行使用“適應攻擊模式”,這使得它們相當容易受到攻擊。

據研究人員稱,加密貨幣交易所遭受了網絡攻擊,通過在交易中「賬戶洩露」造成了總計8000萬美元的財務損失。Group-IB表示,他們已經確認了「至少50個活躍的殭屍網絡」對此次洩露負有責任,並稱駭客的基礎設施遍布全球,其中大多數位於美國和荷蘭。它將流行的惡意軟件命名為Pony formgrabber,這是一種通過檢索授權和登錄憑證來工作的惡意軟件。

根據Group-IN,他們研究中使用的受損帳戶包括Bithumb和CEX.io等熱門交易所的賬號。

對加密貨幣的興趣與駭客攻擊增加有關

Group-IB的專家稱,對加密貨幣的日益增長的興趣與加密貨幣駭客攻擊的數量有直接關係。到2017年底,全球新聞中第二大熱門話題是「比特幣「,搜索「如何購買比特幣」進入了谷歌中搜索最多的前三名

Group-IB的專家認為,從2017年12月到2018年1月,對比特幣的突然興趣導致了賬戶被盜數量的增加。在Binance等交易所努力跟上註冊步伐的同時,隨著信息安全被忽視,注意力被轉移到了客戶端。

該報告指出,平台上缺乏雙因素認證(2FA)選項,以及使用基本密碼是駭客攻擊可能的原因。然而,Group-IB的特別項目主管Ruslan Yusufov認為,該行業需要從錯誤中吸取教訓,並採取更多措施保護自己。

Yusufov說:「越來越多的欺詐活動和駭客團體對加密行業的關注、與加密貨幣相關的惡意軟件的附加功能,以及大量已經被盜的資金,都表明這個行業還沒有準備好保護自己和用戶。」

對安全的建議

Group-IB建議為不同的交易所使用單獨的密碼,並啟用2FA選項。該公司還警告不要使用公共Wi-Fi進行交換交易。

另一方面,建議加密貨幣交易所強制用戶使用2FA,定期進行安全審計,並在內部人員安全方面提高意識。

文章取得比特幣之家授權