美俄中已成加密貨幣黑客攻擊重災(zāi)區(qū),沒有一家交易所能保用戶100%安全區(qū)塊鏈
?根據(jù)網(wǎng)絡(luò)犯罪調(diào)查及案件預(yù)防工作服務(wù)提供商Group-IB最近發(fā)布的一份論文,分析了19家加密貨幣交易所的安全措施之后,Group-IB公司得出了一個(gè)驚人的結(jié)論,沒有一家交易所能夠保證客戶個(gè)人信息100%安全!
根據(jù)網(wǎng)絡(luò)犯罪調(diào)查及案件預(yù)防工作服務(wù)提供商Group-IB最近發(fā)布的一份論文顯示,全球加密貨幣交易用戶受到網(wǎng)絡(luò)攻擊影響最大的三個(gè)國(guó)家分別是美國(guó)、俄羅斯和中國(guó)。
另一項(xiàng)研究發(fā)現(xiàn),黑客對(duì)木馬軟件的需求遠(yuǎn)高于市場(chǎng)拱的服務(wù)。對(duì)于密碼學(xué)方面的專家來說,情況也是如此。
美國(guó)、俄羅斯、中國(guó)投資者
網(wǎng)絡(luò)攻擊的常見受害者
據(jù)《每日新聞》報(bào)道,根據(jù)俄羅斯網(wǎng)絡(luò)安全專家進(jìn)行的一項(xiàng)新研究,他們發(fā)現(xiàn),在美國(guó)、俄羅斯和中國(guó),在2016年至2017年之間,使用加密交換的人的私人數(shù)據(jù)被泄露的案例增加了近5倍,即369%。
網(wǎng)絡(luò)取證企業(yè)集團(tuán)Group-IB在最近發(fā)布的一份報(bào)告中稱,該公司分析了全球19個(gè)規(guī)模最大的加密貨幣交易所,他們還發(fā)現(xiàn)今年一月的網(wǎng)絡(luò)攻擊數(shù)量創(chuàng)下了歷史新高,當(dāng)時(shí)的事故數(shù)量與2017年的月平均水平相比上升了近7倍。相比于去年平均數(shù)據(jù)上升了700%。該公司的專家認(rèn)為,絕大多數(shù)違規(guī)行為都是由于客戶對(duì)自身安全的態(tài)度不謹(jǐn)慎。
根據(jù)集團(tuán)Group-IB項(xiàng)目經(jīng)理Ruslan解釋說:“在加密貨幣交易所的注冊(cè)用戶中,美國(guó)、俄羅斯和中國(guó)網(wǎng)絡(luò)攻擊受害者最多,每三個(gè)受害者中就有一個(gè)來自美國(guó)。”
Group-IB公司專家總結(jié)道:“加密貨幣行業(yè)已經(jīng)開始越來越關(guān)注欺詐活動(dòng)和黑客群體,但是加密貨幣惡意軟件數(shù)量并沒有因此減少,而且功能也變得越來越強(qiáng)大。隨著越來越多加密貨幣資金被盜,說明了加密貨幣交易所還沒有做好充分的準(zhǔn)備,去保護(hù)他們的用戶。”
Group-IB還指出,這些惡意攻擊網(wǎng)絡(luò)的服務(wù)器基礎(chǔ)設(shè)施主要分布在美國(guó)和荷蘭,這兩個(gè)國(guó)家的加密黑客設(shè)備數(shù)量分別占到了全球的56.1%和21.5%,其次是烏克蘭和俄羅斯,分別占到4.3%和3.2%。
黑客需求的增長(zhǎng)超過了服務(wù)的供應(yīng)
根據(jù)該領(lǐng)域的另一項(xiàng)研究,市場(chǎng)對(duì)服務(wù)軟件的需求遠(yuǎn)遠(yuǎn)超過對(duì)市場(chǎng)能提供服務(wù)的需求。來自一家名為“積極技術(shù)”的公司的專家試圖通過分析一些提供這些“專業(yè)服務(wù)”的網(wǎng)站來衡量市場(chǎng)。他們發(fā)現(xiàn),由黑客創(chuàng)建的惡意軟件程序遠(yuǎn)遠(yuǎn)不能滿足市場(chǎng)的需求。
據(jù)Vedomosti報(bào)道,該研究的作者分析了超過1萬份與惡意軟件開發(fā)相關(guān)的廣告,這些服務(wù)是由25個(gè)英語和俄語網(wǎng)站在暗網(wǎng)上發(fā)布的。在談到需求時(shí),32%的客戶都在尋求幫助破解電子郵件,6%的人在社交媒體賬戶上進(jìn)行黑客攻擊。同樣數(shù)量的黑客,33%的人對(duì)這兩種類型的請(qǐng)求都做出了回應(yīng)。
值得一提的是,網(wǎng)絡(luò)犯罪分子并沒有使用較為先進(jìn)的木馬程序,而更青睞于傳統(tǒng)的黑客軟件,比如使用AZORult,Pony Formgrabber,以及Qbot僵尸網(wǎng)絡(luò)就能輕松地在加密貨幣交易所獲取用戶賬戶的訪問權(quán)限。不過根據(jù)數(shù)據(jù)顯示,黑客使用的惡意程序數(shù)量一直在穩(wěn)步增長(zhǎng),而且加密貨幣網(wǎng)絡(luò)犯罪分子已經(jīng)開始采用過去攻擊銀行和金融機(jī)構(gòu)的黑客工具來破解加密貨幣交易所和數(shù)字錢包賬戶了。
在2017年,當(dāng)加密市場(chǎng)出現(xiàn)飆升時(shí),最受歡迎的惡意軟件是秘密挖掘加密貨幣的。該研究指出,有20%的惡意軟件屬于這一類。分析人士表示,2018年第一季度的所有網(wǎng)絡(luò)攻擊中,有近四分之一是使用此類程序進(jìn)行的。勒索軟件的攻擊占總數(shù)的12%。
根據(jù)Bleepingcomputer的另一份報(bào)告,安全研究人員最近發(fā)現(xiàn)了一場(chǎng)針對(duì)Mikrotik路由器的大規(guī)模加密行動(dòng)。該惡意軟件改變了他們的配置,在用戶的網(wǎng)絡(luò)流量的某些部分中注入了一種coin瀏覽器的加密貨幣挖掘腳本。該活動(dòng)于本周開始,最初是在巴西,但后來目標(biāo)是世界各地的Mikrotik路由器。
另一方面,安全專家認(rèn)為,在大多數(shù)情況下,加密貨幣交易所客戶本身對(duì)這些攻擊也負(fù)有責(zé)任,因?yàn)樗麄兓旧隙疾惶匾晜€(gè)人數(shù)據(jù)安全。根據(jù)研究人員調(diào)查的720個(gè)黑客賬戶攻擊案件發(fā)現(xiàn),絕大多數(shù)加密貨幣交易用戶根本沒有使用雙重安全驗(yàn)證,而且五分之一的用戶密碼少于八個(gè)字符。
在分析了19家加密貨幣交易所的安全措施之后,Group-IB公司得出了一個(gè)驚人的結(jié)論,沒有一家交易所能夠保證客戶個(gè)人信息100%安全!
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
