Половина вредоносного трафика 50 ботнетов, постоянно ищущих уязвимости площадок для обмена криптовалют, тоже приходится на США. На втором месте Нидерланды с 21,5%.
Взломы крипто-бирж продолжают оставаться реальной угрозой для индустрии. Согласно Group-IB, незаконного кибер-вмешательства не избежала ни одна из 19 ведущих крипто-платформ.
Кроме того, в исследовании говорится, что суммарно на всех крупных платформах было скомпрометировано около 720 аккаунтов. Это почти на 100% больше, чем в прошлом году, когда были скомпрометированы 369 аккаунтов. Более трети от этого числа – из США, далее идут Россия и Китай.
В 2018 году крипто-рынок испытал целую волну кибер-атак на крипто-платформы, включая крупнейший взлом биржи Coincheck в начале года. В июне были взломаны две южнокорейские биржи – Coinrail и Bithumb.
Суть проблемы – по-прежнему слабо развитая культура интернет-безопасности. Директор Group-IB по специальным проектам Руслан Юсуфов, комментируя ситуацию, заявил: «Повышенная мошенническая активность и внимание хакерских групп к крипто-индустрии, оснащение вредоносного ПО дополнительными функциями, ориентированными на криптовалюты, а также огромное количество уже украденных монет сигнализируют о том, что индустрия не готова защитить себя и своих пользователей».
Согласно исследованию, пользователи и платформы, по всей видимости, не осведомлены о необходимости использования двухфакторной аутентификации и сложных паролей. По словам Group-IB, владельцы более 20% из 720 скомпрометированных аккаунтов использовали пароль длиной менее 8 символов.