Общая тактика, используемая для взлома Cryptocurrency Exchange

Многие любительские криптовалютные трейдеры и розничные инвесторы начинают терять интерес к этой быстро развивающейся отрасли из-за длительного и болезненного снижения на рынке цифровых валют.

Немногие из тех, кто купил биткойн за 20 000 долларов, считают, что они могут продавать свои средства с одинаковой скоростью, не говоря уже о шансах на прибыль. Это потому, что брокеры все еще не могут сломать оборону трейдеров и перейти к критическому психологическому порогу в 5000 долларов.

Несмотря на это, криптовалютный бизнес продолжает развиваться и масштабироваться. Это в первую очередь относится к специализированным торговым платформам. В то время как неудавшиеся инвесторы чувствуют себя беспомощными, в игру входят новые игроки, в том числе Goldman Sachs и Intercontinental Exchange (ICE), головная компания Нью-Йоркской фондовой биржи (NYSE).

Goldman Sachs планирует разрешить своим клиентам торговать фьючерсами на биткойн, тогда как ICE будет предлагать своп-контракты для банков, чтобы клиенты могли получить свою криптовалютность на следующий день после транзакции покупки.

Хотя некоторые низкоквалифицированные инвесторы отказываются от бизнеса, крупные имена только начинают разворачивать новые возможности, которые имеют огромный потенциал. С учетом сказанного, вполне вероятно, что киберпреступники будут нацелены на эту отрасль в большей степени.

Аналитики безопасности выделяют несколько основных методов, используемых участниками угроз для взлома платформ криптовалютной торговли. В приведенном ниже списке отражены общие векторы атак и освещаются контрмеры, которым должен следовать каждый пользователь этих платформ.

Фишинговые письма

Представьте себе следующий сценарий: системы безопасности используемого вами криптовалютного обмена предположительно обнаружили подозрительную активность в вашей учетной записи. В ответ на это служба отправила уведомление на адрес электронной почты, указанный вами в вашем профиле. Сообщение содержит гиперссылку и рекомендацию немедленно сменить пароль, чтобы предотвратить кражу ваших средств.

Читайте также:  Биткойн Майнинг Фирма троллит Уоррен Баффета с помощью рекламы

Несмотря на всю простоту этой схемы, многие новички действительно попали на крючок и продолжают падать за нее. Если вы следуете этой ссылке, обычно будет заполнено несколько полей: ваш старый пароль, новый пароль и подтверждение нового пароля. Таким образом, пытаясь сохранить контроль над своими фондами, многие трейдеры неосознанно передают их жуликам.

Существует несколько простых правил, которые будут держать вас в безопасности:

  • Не открывайте электронные письма из неизвестных источников.
  • Не отправляйте свою личную информацию третьим лицам.
  • Просмотрите адрес электронной почты отправителя: сообщения от крупных обменов обычно отправляются из официальных доменов.

Фишинговые сайты

Все криптовалютные трейдеры, очевидно, грамотные люди. Однако, когда дело доходит до ввода имени обмена в адресной строке правильно или посещения его веб-сайта с помощью гиперссылки, многие из них не видят орфографические ошибки и отсутствующий значок проверки безопасности в браузере.

Как только такие несчастные трейдеры вводят свое имя пользователя и пароль, злоумышленники получают практически все учетные данные, необходимые для доступа к учетной записи. Единственный способ избежать этого мошенничества — обратить пристальное внимание на детали, поскольку фиктивные подражатели популярных торговых платформ вряд ли исчезнут в ближайшем будущем.

  • Зайдите на свой основной торговый сайт и зайдите на него, нажав эту закладку.
  • Всегда используйте лучшие VPN, которые шифруют ваш трафик.

Взлом электронной почты

Электронная почта, связанная с вашей учетной записью на сервере cryptocurrency, как правило, нацелена на хакеров так же сильно, как и сама учетная запись. Получив контроль над вашей электронной почтой, преступник может отправить запрос на восстановление пароля, установить новый временный пароль и легко перевести средства на свои кошельки. Двухфакторная аутентификация (2FA) является наиболее эффективным механизмом защиты в этом случае, который предотвращает доступ третьих лиц к вашей учетной записи.

Читайте также:  EOS «Заблокированные арбитры» Замораживание 27 учетных записей

TeamViewer как точка входа

К сожалению, даже двухфакторная аутентификация не обеспечивает максимальной безопасности, если Google Authenticator встроен в веб-браузер на ПК. С установленным инструментом TeamViewer вероятность того, что злоумышленник получит доступ к кодам аутентификации TOTP в реальном времени и позволит им взломать ваши профили на бирже.

2FA действует до тех пор, пока приложение установлено на другое устройство, такое как смартфон. Это снижает риск серьезного взлома.

Многие пользователи обмена криптовалютами игнорируют фундаментальные методы обеспечения безопасности, потому что уверены, что они никогда не попадут в неприятности, как клиенты Mt. Gox и Coincheck. Однако даже самые сложные торговые платформы имеют ряд скрытых уязвимостей, которые потенциальные потенциальные потенциальные потенциальные потенциальные потенциальные потенциальные потенциальные уязвимые объекты могут взломать систему.

Некоторые люди могут найти дублирование двухфакторной аутентификации, но вы должны постоянно помнить, что черные шляпы могут перехитрить даже самых успешных трейдеров. Поэтому необходимо следовать нескольким простым и простым руководствам, которые значительно уменьшат риск потери активов после хакерских атак и мошенничества.

Автор, Дэвид Балабан, является исследователем компьютерной безопасности с более чем 15-летним опытом анализа вредоносного ПО и оценки антивирусного программного обеспечения.