Nie istnieje bezpieczna giełda kryptowalut?

Przeczytaj także: Hakerzy w świecie kryptowalut. Jak ich powstrzymać?

Doniesienia napływające z rynku wyraźnie potwierdzają, że cyberprzestępcy nie mają raczej problemów z włamaniem się do usług wymiany kryptowalut. Jako przykład można tu chociażby powołać przypadek południowokoreańskiej giełdy kryptowalut Coinrail, która za sprawą ataku hakerów utraciła 28 milionów funtów. Z danych grupy IB wynika z kolei, że od 2016 do 2017 roku liczba wycieków danych związanych z kryptowalutami podskoczyła o niebagatelne 369%, a pierwszy miesiąc bieżącego roku zakończył się rekordem.

"Ze względu na rosnące zainteresowanie kryptowalutami i branżą blockchain, w styczniu liczba incydentów wzrosła o 689% w porównaniu do średniej miesięcznej w 2017 roku"- stwierdzili naukowcy.

Głównymi celami ataków są USA, Rosja i Chiny, a co trzecią ofiarą jest Amerykanin. USA obsługuje także 56,1% serwerów C&C, należących do hakerów kryptowalutowych. Atakujący wykorzystują techniki od prostych metod inżynierii społecznej po bardziej zaawansowane trojany, wykorzystując narzędzia, takie jak AZORult i Pony Formgrabber oraz Qbot. Cyberprzestępcy wykorzystują również narzędzia służące wcześniej w atakach bankowych.

Brak właściwych zabezpieczeń może być katastrofalny w skutkach, straty są milionowe, większość z tych potentatów kryptowalutowych pracuje i gromadzi fundusze, nie myśląc o tym, że tak samo łatwo jak je zarobili, tak samo mogą je stracić. Zaufanie do firm które zapewniają portfele na kryptowaluty jest błędem, jest to tak nowy biznes, że nikt jeszcze nie zabezpieczył się w sposób właściwy. Wszystko to powinno odbywać się w czystym środowisku z najlepszą możliwą ochroną antywirusową i szyfrowaniami takimi jak w banku, a przede wszystkim z kilkupoziomowym uwierzytelnianiem logowania i transferów - komentuje Dariusz Woźniak, Inżynier techniczny Bitdefender z firmy Marken

Według naukowców jest to prostsza metoda, niż lekceważenie bezpieczeństwa informacji i nie docenianie możliwości cyberprzestępców. Pierwszą i główną przyczyną jest to, że zarówno użytkownicy, jak i giełdy nie używają uwierzytelniania dwuskładnikowego. Drugą jest bagatelizowanie podstawowych zasad bezpieczeństwa, takich jak używanie złożonych i unikalnych haseł.