Криптоудар: хакеры «майнят» биткоины

22.11.2017 Курс Bitcoin продолжает бить рекорды: самая популярная криптовалюта к 20 ноября преодолела рубеж в $8000, а ее рыночная капитализация превысила $104 млрд (данные coinmarket.cap). Многие финансовые специалисты призывают осторожно относиться к рынкам криптовалют и считают их подобием финансовых пирамид. Но ажиотаж вокруг биткоина продолжает расти. Неудивительно, что к виртуальным операциям приковано повышенное внимание киберпреступников. На этом рынке все чаще фиксируется компрометация персональных данных, сопряженная с финансовыми потерями.

Криптоудар.png

Летом неизвестные хакеры атаковали крупнейшую южнокорейскую биткоин-биржу Bithumb. На нее приходится три четверти национальных платежных операций и до 10% мирового оборота криптовалюты. Хакеры завладели данными почти 32 тысяч пользователей, что составляет около 3% клиентской биржевой базы. Злоумышленники завладели такой информацией, как имена, номера телефонов, адреса электронной почты. Судя по всему, эти данные используются для фишинга. Известно, что один из пользователей потерял около $8700, когда неизвестный позвонил ему якобы от имени Bithumb и попросил назвать одноразовый пароль, отправленный по e-mail.

О взломе сервиса облачного майнинга Genesis Mining стало известно в конце июля. Специалисты по безопасности зафиксировали несанкционированный доступ к «горячему кошельку» (hot wallet — это определенный биткоин-адрес, постоянно подключенный к интернету, с помощью которого владелец может проводить операции со своими средствами в любой момент). Размер выведенных хакером средств не сообщается. Компания уверяет, что не нашла свидетельств того, что в ходе атаки были скомпрометированы личные данные пользователей, включая адреса электронной почты. Кроме того, в Genesis Mining подчеркивают, что никогда не собирали и не хранили информацию о кредитных картах клиентов.

Неприкосновенность конфиденциальной информации клиентов нарушают и сами сервисы. В начале августа общественную огласку получил случай в крупнейшей немецкой биткоин-бирже Bitcoin.de. Выяснилось, что по запросу полиции она в январе 2017 года передала личные данные пользователей, хотя не обязана была это делать без санкции прокурора или решения суда. В общей сложности, биржа передала правоохранительным органам записи, связанные с восемью адресами клиентов: реальные имена и никнеймы, почтовые адреса, электронная почта, объемы заказов, данные о транзакциях, IP-адреса и история заходов в аккаунты. Эти пользователи подозревались в покупке наркотиков за криптовалюту на уже закрытой площадке Chemical Love, но их причастность к незаконным операциям установить не удалось.

Хакеры, как технологически подкованные и восприимчивые к новым веяниям личности, даже выкуп у своих жертв требуют в биткойнах. Так, в Бельгии неизвестный похитил со взломанного медицинского ресурса Digitale Wachtkamer телефонные номера, электронные адреса и другие данные полумиллиона пациентов. В письме к администратору сайта хакер требовал за возврат украденной базы 42 биткоина (около 85 тысяч евро по курсу на тот момент).

Операции с другими популярными криптовалютами также неоднократно становились мишенью хакеров. Например, злоумышленники взломали сайт израильского стартапа CoinDash, запустившего процедуру первичного размещения токенов (ICO), и подменили адрес официального кошелька Etherium (вторая по популярности криптовалюта) на свой собственный. Ущерб составил порядка $7,5 млн, информирует CoinDesk.



***
ГК InfoWatch — российский разработчик комплексных решений для обеспечения информационной безопасности организаций. Продуктовый портфель компании содержит эффективные решения по защите предприятий от наиболее актуальных внутренних и внешних угроз. Компания ежегодно демонстрирует рост продаж своих продуктов и решений, являясь лидером рынка защиты корпоративных данных от утечки в России и странах СНГ. Продукты ГК InfoWatch представлены на рынках Западной Европы, Ближнего Востока, Индии и стран Юго-Восточной Азии.

Источник информации: Аналитический центр InfoWatch