Россиян обокрали на биржах
РФ несёт огромные потери, на этот раз — криптовалютные. По числу пострадавших от действий хакеров на биржах по всему миру при покупке и продаже биткоинов россияне стали одними из лидеров. Таковы данные исследования компании Group-IB, проанализировавшей утечку учётных записей пользователей.
Всего за прошлый год количество утечек учётных данных пользователей криптовалютных бирж увеличилось на 369%. Помимо России наиболее сильно пострадавшими считаются США и КНР.
Как заявляет директор департамента спецпроектов Group-IB Руслан Юсуфов, отрасль криптоиндустрии не способна защищать себя, а также своих пользователей. Хакеры проявляют повышенный интерес к миру криптовалют и ко всему, что с ним связано. Свидетельством тому является постоянная модификация вирусов, написанных под «крипту», а также возрастающий объём украденных средств.
Феноменальный рост биткоина в прошлом году и рост капитализации критповалют не могли остаться не замеченными со стороны компьютерных мошенников. В своём исследовании специалисты Group-IB проанализировали кражу 720 логинов и паролей 19 крупнейших криптовалютных бирж.
По итогам января 2018 года был установлен антирекорд. Так, во второй месяц зимы количество инцидентов возросло сразу на 689% по сравнению со среднемесячными данными 2017 года.
Отмечается, что задействованная преступниками инфраструктура базировалась в Америке (56,1%), Голландии (21,5%), Украине (4,3%) и России (3,2%).
Примечательно, что злоумышленники не останавливаются на применении привычных ботов и троянов. Они всё чаще прибегают к использованию инструментов, предназначенных ранее для атак на кредитные организации. Теперь эти хакерские наработки используются для взлома криптобирж, а также кошельков пользователей.
Брешь в безопасности
Эксперты отмечают, что возможности киберпреступников в целом остаются недооценёнными. Внимание к информационной безопасности уделяется крайне мало. И основная причина краж личных данных — пренебрежение к простым нормам безопасности. Многие люди регистрируются на бирже, вносят деньги на свой счёт, но не проходят верификацию и не устанавливают двухфакторную аутентификацию, когда подтверждение входа в личный кабинет происходит путём получения СМС или же сообщения-ключа в специальной программе, привязанной к аккаунту.
Кроме того, пользователи «забивают» на сложные пароли, часто используют одни и те же, что для почтового ящика, что для криптокошелька, что для страницы в соцсетях. Согласно исследованию, каждый пятый юзер считал, что пароля короче восьми символов будет вполне достаточно.
Игра на бирже — это всегда риск. В том числе и риск потерять все свои данные. В Group-IB считают, что сейчас, к великому сожалению, ни одна из существующих криптобирж, не может обеспечить полную сохранность данных своим клиентам. Даже на таких значимых интернет-площадках, как Bitfinex, Bithumb и Poloniex происходит воровство личных данных. А причинами могут быть как баги в исходном коде, так и фишинговые атаки и уязвимости при выводе средств.
Вывод, конечно, неутешительный. Криптоиндустрия попросту не готова защищать как себя, так и своих пользователей. А это всё приведёт к тому, что количество инцидентов с кражами личных данных и средств населения продолжится.
Олег Богданов, главный аналитик «Телетрейд Групп»:
Надо сказать, что одним из наиболее слабых, даже опасных элементов во всей криптовалютной индустрии являются так называемые криптобиржи. Во-первых, они никем не регулируются, отдельные проверки, которые в США осуществляет SEC носят эпизодический характер. В условиях отсутствия контроля на этих площадках могут происходить самые различные манипуляции и махинации — это и искусственный подъём курса той или иной криптовалюты, и неожиданные обвалы для закрытия маржинальных позиций и т.д. Ещё можно заметить, что рост кибератак происходит в то время, когда курс биткоина и других криптовалют или стоит, или снижается. Есть подозрение, что таким образом биржи прикрывают отсутствие средств клиентов на счетах. Стоит чётко понимать, что у криптовалют нет купонов, доходностей, дивидендов. Прибыль может образоваться только за счёт роста курса, а если курс не растёт, то возникают проблемы с покрытием издержек. Поэтому стоит ожидать, что при падающем курсе биткоина клиенты криптобирж будут испытывать все больше и больше проблем с так называемыми кибератаками. Желающим инвестировать в криптовалюты лучше иметь дело с организациями, которые находятся под контролем официальных регуляторов.
Ольга Прохорова, эксперт «Международного финансового центра»:
Рост количества утечек можно объяснить несколькими факторами. Первый, и самый очевидный — это общий рост рынка и массовый приток инвесторов. Выросло число пользователей, вот и утечки их данных выросли пропорционально. В прошлом году криптоновичков было настолько много, что крупные биржи даже закрывали регистрацию пользователей — именно так поступали Bitfinex (Гонконг), Binance (Шанхай) и Bittrex (США). Вторая причина роста утечек — это, если можно так выразиться, качество и уровень новых инвесторов. Об уровне их некомпетентности и неумении работать на бирже красноречиво свидетельствует сленговое название, данное этой категории — хомячки. На крипторынок пришли, к сожалению, люди совершенно не готовые к этой сфере, без опыта, без понимания всей сложности механизмов рынка, без умения отличить качественную криптоплощадку от мошенников. Третья причина заключается в самих биржах, которые часто экономили на системах безопасности, что очень опасно. Умение обезопасить себя растёт вместе с ростом личного опыта. Однажды пострадав от утери средств по причине выбора одинакового пароля от аккаунтов на разных биржах, инвестор в дальнейшем уже не повторит этой ошибки. То же касается и различных скам-проектов с заманчивой доходность от +1% за день, в которых люди принимают участие в первую очередь, из-за своей жадности. Учиться на чужом опыте и соблюдать правила безопасности и адекватности в инвестировании — прекрасно, но как показывает опыт неудавшихся криптоновичков, когда включаются эмоции — жадность и страх упустить выгоду, трезво действовать могут лишь немногие, и это чаще всего инвесторы с опытом.