Firma opartych na Moskwie cyberbezpieczeństwa Grupa IB ujawniła niepokojącego trendu hakerzy atakują projektów, które w skrócie zebrać pieniądze poprzez „oferty początkowej monet”, lub ICOs. Zgodnie z ich report wydany w środę w ICO się są atakowane 100 razy w miesiącu średnio, podkreślenie ryzyka inwestowania w kryptowaluta online.
Ponad 100 ataków na jeden ICO
Grupa analizowane 450 ataków od początku 2017 w ICO projekty z różnych krajów i stwierdziła, że większość problemów są spowodowane przez luk w cryptoservices przy użyciu technologia blockchain. To spowodowało ICOs cierpienia o 100 ataków w miesiącu średnio.
„Według grupy-IB, średnio, każda ICO jest atakowany około 100 razy w ciągu miesiąca. Takie ataki to phishing, zamazywać i DDoS, a także ataki ukierunkowane w celu kompromis tajnych kluczy i zapewnić kontrolę nad kontami, „Raport wyjaśnia.
Także zauważono że w roku wzrosła dziesięciokrotnie, próbuje ukraść pieniądze z ICOs Wyświetlono niepokojącym. Grupa-IB był również częścią badania opublikowane przez Ernst & Young, w której podkreślono, że około 400 milionów dolarów z ICOs 3,7 miliardów dolarów podniesiony został skradziony.
Najbardziej niebezpiecznych zagrożeń dla projektów ICO
Spółka sporządziła oceny najbardziej niebezpiecznych zagrożeń dla inwestorów ICOs i kryptowaluta.
Wyłudzanie informacji
Phishing zajmuje pierwsze miejsce i jest nadal uważane za najbardziej niebezpieczne zagrożenie. Według raportu to stanowi 50% wszystkich skradzionych pieniędzy, i grupa dużych witryn wyłudzających informacje można ukraść z 30.000 dolarów do 1 500 000 $ miesięcznie. Wyłudzanie informacji polega na fałszowanie wiadomości e-mail i stron internetowych w celu kradzieży danych logowania i dane osobowe. Jest to nie tylko zagrożenie ICO projektów, ale także dla handlowców, crypto entuzjastów i innych właścicieli kryptowaluta.
Deface lub ataki ukierunkowane
„Błędy w konfiguracji serwerów aplikacji sieci web, kompromis hosting haseł lub korzystanie z oprogramowania zawierającego luki są, najczęstsze przyczyny hacking występuje,” mówi Grupa IB.
Wyjaśniają dalej, że hakerzy może zastąpić portfel adresy wykorzystywane do pozyskiwania funduszy z własnych i dać CoinDash, którego Strona internetowa był posiekany i portfel adres zmieniony, na przykład. CoinDash podobno stracił $7.5 mln w ten sposób.
‚ Społeczna wektor ‚ ataki
Grupa-IB wyjaśnia, że tego rodzaju ataku cele członków projektu poprzez społeczne zasoby sieci, forum i media.
„W ostatnich miesiącach 2017 r. i na początku 2018, IB-grupa specjalistów zarejestrowane wystąpienia oszustwa na portalach społecznościowych, gdzie używają technik inżynierii społecznej znanego przestępcy (wiadomości z”zespoły zabezpieczeń usług kryptowaluta,”powiadomienia o nagrody w monety, zaproszenia do wzięcia udziału w ważnych wspólnotowych działań, itp).”
Niestety przypuszcza się, że liczba i częstotliwość ataków na ICO projekty będą się zwiększać. Wielu hakerów Zobacz potencjał, aby dużo pieniędzy, jak kryptowaluta staje się coraz bardziej popularne. Grupa-IB też spekulować, że ataki phishingowe staną się bardziej wyrafinowane, założycieli projektu i członków staną się bardziej prawdopodobne cele, zwiększy kradzieży monet i Android trojany atakują właścicieli kryptowaluta.