最新研究显示,美国人是加密货币黑客的主要目标

一项针对加密货币交易所用户数据泄露的研究表明,美国人是加密货币黑客攻击的主要目标。

这项研究是由俄罗斯计算机取证和信息安全公司Group-IB进行的,他们在一份题为《2018年加密货币交易所用户账户泄露分析》的报告中公布了他们的发现。

该公司透露,在2017年,“登录数据泄露”的数量比2016年增加了369%,而仅在2018年1月,就有212起登录数据泄露,比2017年的月平均数据增加了689%。

该报告认为,对加密货币的兴奋是导致此类事件“相对于2017年的月平均水平”上升的一个重要因素。根据这项研究,黑客攻击最多的三个主要国家是美国、俄罗斯和中国。调查还显示,三分之一的受害者是美国人。

加密货币交易所

报告说,由于使用的工具复杂,加密货币交易所遭受了一系列黑客攻击。黑客现在已经在数字资产平台上对银行使用“适应攻击模式”,这使得它们相当容易受到攻击。

据研究人员称,加密货币交易所遭受了网络攻击,通过在交易中“账户泄露”造成了总计8000万美元的财务损失。Group-IB表示,他们已经确认了“至少50个活跃的僵尸网络”对此次泄露负有责任,并称黑客的基础设施遍布全球,其中大多数位于美国和荷兰。它将流行的恶意软件命名为Pony formgrabber,这是一种通过检索授权和登录凭证来工作的恶意软件。

根据Group-IN,他们研究中使用的受损帐户包括Bithumb和CEX.io等热门交易所的账号。

对加密货币的兴趣与黑客攻击增加有关

Group-IB的专家称,对加密货币的日益增长的兴趣与加密货币黑客攻击的数量有直接关系。到2017年底,全球新闻中第二大热门话题是“比特币”,搜索“如何购买比特币”进入了谷歌中搜索最多的前三名。

Group-IB的专家认为,从2017年12月到2018年1月,对比特币的突然兴趣导致了账户被盗数量的增加。在Binance等交易所努力跟上注册步伐的同时,随着信息安全被忽视,注意力被转移到了客户端。

该报告指出,平台上缺乏双因素认证(2FA)选项,以及使用基本密码是黑客攻击可能的原因。然而,Group-IB的特别项目主管Ruslan Yusufov认为,该行业需要从错误中吸取教训,并采取更多措施保护自己。

Yusufov说:“越来越多的欺诈活动和黑客团体对加密行业的关注、与加密货币相关的恶意软件的附加功能,以及大量已经被盗的资金,都表明这个行业还没有准备好保护自己和用户。”

对安全的建议

Group-IB建议为不同的交易所使用单独的密码,并启用2FA选项。该公司还警告不要使用公共Wi-Fi进行交换交易。

另一方面,建议加密货币交易所强制用户使用2FA,定期进行安全审计,并在内部人员安全方面提高意识。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180813G1CM7L00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券