24 Сентября, 2018

В 2018 году было украдено криптовалюты на 850 млн. долларов

Panda Security в России и СНГ
Новая тенденция кражи криптовалюты не показывает признаков ослабления. В конце прошлой недели криптовалютная платформа Tech Bureau Cop из Японии стала жертвой этой угрозы, от которой страдает все больше и больше компаний. В этом случае кибер-преступники украли порядка 60 миллионов долларов в виде Bitcoin, MonaCoins и Bitcoin Cash . Впрочем, несмотря на многомиллионную добычу, данная крипто-кража стала не самой крупной в этом году.

Воскресенье, 28 января 2018 г. Япония переживает серьезный кризис. Мы говорим не про политические дебаты или дипломатический конфликт, и даже не про торговые войны. Случился взлом платформы по хранению и торговле криптовалютой .
Главным «героем» этого происшествия стала платформа Coincheck, одна из наиболее известных в данном секторе. Внезапно работа платформы была прервана без каких-либо объяснений. Однако вскоре худшие опасения подтвердились: сеть была взломана, и кто-то украл 540 миллионов NEM – это криптовалюта, созданная в Сингапуре в 2015 году, которая стала одной из основных альтернатив Bitcoin и Ethereum.

Грабители смогли украсть криптовалюты примерно на 535 миллионов долларов США , установив печальный рекорд: самая крупная кража в истории криптовалют. Если кто-то думал, что активы такого рода будут всегда в безопасности, то они сильно ошибались.

850 миллионов в 2018 году
Хотя инцидент с Coincheck является самым ярким, но он далеко не единственный. По данным, собранным Hackmageddon , за первые девять месяцев 2018 года во всем мире уже было украдено криптовалюты на сумму порядка 854 миллиона долларов, что дает некоторое представление о масштабах данной тенденции.

Более того, эти кражи знаменуют собой появление нового поля битвы - экосистема криптовалюты стала новой целью, поскольку она перестала состоять только из отдельных лиц, т.к. ее частью стало все большее количество крупных организаций, чья ИТ-безопасность может иметь все виды уязвимостей.

Проблема заключается в том, что, в конце концов, в то время как криптовалюты однозначно стали экономическим и финансовым трендом, они также стали идеальным инструментом для многих кибер-преступников , которые могут воспользоваться данным бумом для кражи данных из компаний или даже использовать их ресурсы для майнинга указанных криптовалют .

Вот как похищаются криптовалюты:
Популяризация новых технологий также предполагает более изощренные грабежи. В последнее время особую известность приобрели две стратегии кражи криптовалют:

1. «Горячие кошельки». Если в настоящее время у вас есть криптовалюты и вы храните их на одной из этих крупных платформ, которые предлагают сервисы «кошельков», то вполне вероятно, что они находятся в «горячем кошельке». Горячий кошелек – это онлайн-кошелек, чье содержимое защищено паролем. Следовательно, в этом случае нарушение безопасности пароля предоставит доступ к кошельку. Именно это и сделали кибер-преступники в случае с Coincheck.

2. Вредоносные программы, фишинг… Сотрудники компаний также могут быть жертвами такого рода кражи, особенно, если компания работает на рынке криптовалют или в децентрализованных средах. Представьте себе, что сотрудник скачивает программу, содержащую вредоносное ПО, которое затем пытается получить доступ к паролю от кошелька с криптовалютами. В этом случае кошелек практически исчезает. Вредоносные программы попадают не только через приложения. На самом деле, наиболее вероятной точкой входа является электронная почта, где используются фишинговые техники. Во всех этих случаях произойдет не только кража криптовалюты, но также будет создана серьезная уязвимость, а корпоративная информационная безопасность всей компании окажется под угрозой.

… и то, как можно избежать этих инцидентов
Никто не может гарантировать, что они никогда не станут жертвой такого рода кибер-преступлений, но существуют определенные меры, которые, безусловно, значительно усложнят жизнь хакерам и сократят вероятность возникновения такого инцидента.

1. «Холодные кошельки». В отличие от горячих кошельков, которые можно сравнить с кошельком находящимся в вашем кармане, холодные кошельки больше похожи на стандартный банковский счет. Начнем с того, что холодный кошелек хранится в оффлайне без какого-либо подключения к Интернету. Это значительно усложняет доступ к нему. Более того, он будет подвергнут гораздо большему количеству проверок безопасности программного обеспечения во избежание любого рода кражи.

2. Multisig -кошельки. Кошельки с мультиподписью (Multisig или multisignature) требуют, чтобы любой вид транзакции подписывался несколькими людьми по цепочке. Таким образом, хотя один из этих людей в цепочке может пострадать от вредоносной программы или кражи, но пока вся цепочка людей не подпишут транзакцию, содержимое кошелька будет находиться в безопасности.

3. Расширенная информационная безопасность. Сотрудники любой компании должны иметь достаточное понимание того, чтобы не ставить под угрозу ИТ-безопасность всей компании. Следовательно, сотрудники должны разумно действовать в Интернете, и, что более важно, разумно управлять сообщениями в своей электронной почте. Они не должны скачивать файлы, не убедившись в их безопасности; не должны разрешать какие-либо запросы, если не уверены, что человек, который им пишет, действительно является тем, за кого он себя выдает; должны иметь четкий план действий и иметь возможность оперативно связаться с сотрудником, ответственным за информационную безопасность компании, в случае любого инцидента или опасности. Если мы добавим к этому современное решение информационной безопасности с опциями расширенной защиты, такое как Adaptive Defense , компания будет еще лучше защищена от кибер-преступников.

В общем, тенденция очевидна. По мере того, как криптовалютные среды становятся все более популярными, также повышается и вероятность кражи. По этой причине домашние пользователи и юридические лица должны выполнять определенные действия для защиты.
 
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com