最新研究显示,美国人是数字货币黑客的主要目标
一项针对加密货币交易所用户数据泄露的研究表明,美国人是数字货币黑客攻击的主要目标。
这项研究是由俄罗斯计算机取证和信息安全公司Group-IB进行的,他们在一份题为《2018年加密货币兑换——用户账户泄露分析》的报告中公布了他们的发现。
该公司透露,在2017年,“登录数据泄露”的数量比2016年增加了369%,而仅在2018年1月,就有212起登录数据泄露,比2017年的月平均数据增加了689%。
该报告认为,对加密货币的兴奋是导致此类事件“相对于2017年的月平均水平”上升的一个重要因素。根据这项研究,黑客攻击最多的三个主要国家是美国、俄罗斯和中国。调查还显示,三分之一的受害者是美国人。
加密货币交易所
报告说,由于使用的工具复杂,加密货币交易所遭受了一系列黑客攻击。黑客现在已经在数字资产平台上对银行使用“适应攻击模式”,这使得他们相当容易受到攻击。
据研究人员称,加密交易所遭受了网络攻击,通过在交易所“账户泄露”造成了总计8000万美元的财务损失。Group-IB表示,他们已经确认了“至少50个活跃的僵尸网络”对此次泄密负有责任,并称黑客的基础设施遍布全球,其中大多数位于美国和荷兰。它将流行的恶意软件命名为Pony formgrabber,这是一种通过检索授权和登录凭证来工作的恶意软件。
根据Group-IB的说法,在他们的研究中使用的受攻击的账户主要是Bithumb和CEX.io等流行的交易所的用户。
加密货币日益增长兴趣与黑客破解意愿正相关
Group-IB的专家称,加密货币的日益增长的兴趣与密码破解的数量有直接关系。到2017年底,全球新闻中第二大热门话题是“比特币”,搜索“如何购买比特币”进入了谷歌中搜索最多的前三名。
Group-IB的专家认为,从2017年12月到2018年1月,对比特币的突然兴趣导致了账户被盗数量的增加。在Binance等交易所努力跟上注册步伐的同时,随着信息安全被忽视,注意力转移到了客户端。
该报告指出,平台上缺乏双因素认证(2FA)选项,以及使用基本密码是黑客攻击可能的原因。然而,Group-IB Ruslan Yusufov的特别项目主管认为,该行业需要从错误中吸取教训,并采取更多措施保护自己。
Yusufov说:“越来越多的欺诈活动和黑客团体对加密行业的关注,与加密货币相关的恶意软件的额外功能,以及大量已经被盗的资金,都表明这个行业还没有准备好保护自己和用户。”
安全建议
Group-IB建议为不同的交易所使用单独的密码,并启用2FA选项。该公司还警告不要使用公共Wi-Fi进行交换交易。另一方面,建议加密货币交易所强制用户使用2FA,定期进行安全审计,并在内部提高对人员安全的认识。
领取专属 10元无门槛券
私享最新 技术干货