Moskva-založené cybersecurity spoločnosť Group-IB ukázala znepokojujúci trend hackeri útočia projekty, ktoré stručne získať peniaze prostredníctvom “počiatočné mince ponuky” alebo ICOs. Podľa ich report , prepustený v stredu, ICO’s napadol 100 krát mesačne v priemere zdôrazňuje riziko investovania do cryptocurrency online.
Viac ako 100 útoky na jednu ICO
Skupina analyzované 450 útoky od začiatku roka 2017 v ICO projekty z rôznych krajín a zistil, že väčšina problémov spôsobujú chyby v databáze blockchain technológiou cryptoservices. To viedlo k ICOs utrpenie o 100 útoky do jedného mesiaca v priemere.
“Podľa skupiny-IB, v priemere každý ICO je napadnutý asi 100 krát do mesiaca. Tieto útoky patria phishing, počmárat, DDoS, ako aj cielené útoky s cieľom kompromisného tajných kľúčov a bezpečnú kontrolu účtov, “správa vysvetľuje.
Tiež bolo poznamenané, že počas roka, sa pokúša ukradnúť peniaze od ICOs zvýšil desaťnásobne, ukazujúce znepokojujúci trend. Skupina-IB bol tiež súčasťou štúdie uverejnenej Ernst & Young, v ktorom sa zdôrazňovalo, že zhruba 400 miliónov dolárov z ICOs 3,7 mld. dolárov zdvihol bol odcudzený.
Najnebezpečnejšie hrozby pre projekty ICO
Spoločnosť zostavila rating z najnebezpečnejších hrozieb pre ICOs a cryptocurrency investorov.
Neoprávnené získavanie údajov
Phishing zastáva prvé miesto a je stále považovaná za najvážnejšiu hrozbu. Podľa správy tvorí 50% všetky ukradnuté peniaze a veľké phishing skupinu môžete ukradnúť z 30.000 dolárov 1.500.000 dolárov za mesiac. Phishing znamená, falšovanie e-mailov a webových stránok s cieľom ukradnúť prihlasovacie údaje a osobné informácie. To nie je len hrozba ICO projektov, ale aj obchodníci, crypto nadšencov a majiteľov cryptocurrency.
Deface alebo cielených útokov
“Chyby v konfigurácii webových aplikačných serverov, kompromis hosting heslá alebo použitie zraniteľné softvér sú najčastejšie dôvody hacking nastane,” skupina-IB hovorí.
Ďalej vysvetľujú, že hackeri mohli nahradiť peňaženku adresy použité pre fundraising s vlastnou, a dať CoinDash, ktorého webové stránky bol hacknut a peňaženka adresa zmenila, ako príklad. CoinDash údajne stratil 7,5 milióna dolárov týmto spôsobom.
“Sociálne-vektor” útokov
Skupina-IB vysvetľuje, že takýto útok ciele projektu členom prostredníctvom sociálnych sietí, fór a mediálnych zdrojov.
“V posledných mesiacoch 2017 a začiatkom roka 2018, skupina-IB špecialisti zaznamenané výskytu podvodov na sociálne médiá, kde zločinci používajú dobre-známy sociálne inžinierstvo techniky (správy od”bezpečnostné tímy cryptocurrency služieb,”oznámenia o ceny v mince, pozvánky zúčastniť sa dôležité predsavzatie, atď).”
Bohužiaľ, to je špekuloval, počet a frekvenciu útokov na ICO projektov bude len zvyšovať. Mnoho hackeri vidieť potenciál zarobiť veľa peňazí, ako cryptocurrency sa stáva viac a viac populárne. Skupina-IB aj špekulovať, že phishingových útokov bude prepracovanejšie, projekt zakladateľov a členov sa stane skôr ciele, mince krádež zvýši a Android trójske kone zaútočí cryptocurrency vlastníkov.