Криптоіндустрія стає новою ареною для кібератак

Компанія ESET — лідер в галузі інформаційної безпеки — звертає увагу користувачів на появу нових видів шахрайства у світі криптовалюти і рекомендує бути особливо обережними під час здійснення оплат цифровими грошовими засобами.

2017 рік був наповнений різними подіями на ринку криптовалюти, внаслідок яких тема цифрових грошових коштів опинилася в центрі уваги і зайняла топові позиції в пошукових запитах браузера Google. Можна було спостерігати обвал і банкрутство певних валют, запуск нових послуг обмінних операторів, значне зростання ICO («первинне розміщення монет»), визнання криптовалюти законним платіжним засобом певними державами і багато інших подій поряд з появою різних видів шахрайства в криптоіндустрії, фальшивих додатків і арештів злочинців.

Зокрема, протягом останнього року було зафіксовано ряд кібератак на провайдерів інфраструктури, що обслуговують цифрові валюти. Метою зловмисників була крадіжка віртуальних активів користувачів. Іншим поширеним видом кіберзлочинності у криптоіндустрії був прихований видобуток криптовалюти. На додаток до цього, усі інциденти відбувалися на фоні непередбачуваної ситуації на криптовалютному ринку.

Так, наприклад, Bitcoin, перша і найпопулярніша криптовалюта, пережила в цьому році двадцятикратний підйом у своїй вартості. Навіть попри ризики падіння ціни в будь-який момент, наразі інтерес до Bitcoin продовжує зростати. Не дивно, що саме Bitcoin, за даними Європолу, залишається ключовою ланкою у більшості кібератак. Поряд з Bitcoin все частіше цілями кіберзлочинців також стають інші криптовалюти, такі як Monero, Ethereum і Zcash. Усього на сьогодні налічується близько 1400 віртуальних валют.

Варто відзначити, що кібератаки здійснюються не тільки на провайдерів криптовалютних гаманців, біржі для продажів та майнінгу та інші сервіси, які обслуговують криптовалюти, але і на інвесторів та інсайдерів цієї індустрії. Серед тактик, які використовують шахраї, найбільш розповсюдженими на сьогодні залишаються типові схеми фішингу, створення нелегітимних веб-сайтів, фальшивих мобільних додатків і гаманців. Завдяки використанню подібних методів із 2011 року було викрадено близько одного мільйона Bitcoin.

Глобальний масштаб загрози та стрімкий розвиток кіберзлочинності на ринку криптовалют наочно показує хронологія найбільших атак, зафіксованих у 2017 році.

  • У лютому кіберзлочинці атакували комп'ютер працівника південнокорейської обмінної біржі Bithumb, на якій здійснюється найбільша кількість торгів криптовалютами Bitcoin та Ether. Таким чином, у руках зловмисників опинилися більше 30 000 конфіденційних даних користувачів. Інформація була використана для викрадення Bitcoin на суму понад 1 мільйон доларів.
  • У липні хакери викрали криптовалюти Ether на суму 7,4 мільйонів доларів, здійснивши атаку під час первинного розміщення монет ізраїльською платформою з управління криптоактивами – CoinDash. Введені в оману інвестори відправили свої цифрові кошти на адресу депозиту Ethereum, який контролювався хакерами.
  • Через кілька днів ще 8,4 мільйонів доларів було викрадено під час іншого первинного розміщення монет на платформі Ethereum під назвою Veritaseum. Хакери викрали токени платформи, відомі як VERI, і негайно вивели викрадені кошти. Таким чином кіберзлочинці швидко отримали прибуток, поки ICO все ще тривало.
  • Цього ж місяця завдяки використанню помилки у коді гаманця Parity було викрадено 150 000 токенів криптовалюти Ether, вартість яких на той момент 30 мільйонів доларів.
  • У серпні кіберзлочинці вдалися до нового способу шахрайства, викравши у користувачів платформи Enigma криптовалюти на суму близько 500 000 доларів. Під час підготовки платформи до ICO введені в оману користувачі надіслали зловмисникам кошти з передпродажу токенів.
  • У листопаді гонконзький оператор цифрової валюти, відомий як Tether, заявив про викрадення токенів на суму близько 31 мільйона доларів.
  • У цьому ж місяці також стало також відомо про помилку в коді, через яку у гаманці Parity було «заморожено» близько 280 мільйонів доларів у криптовалюті. Помилку спричинило видалення звичайним користувачем кодової бібліотеки, необхідної для доступу до цифрового гаманця.
  • У грудні хакери здійснили атаку на платіжну систему словенського ринку криптомайнінгу NiceHash, викравши близько 4700 Bitcoin, вартість яких складала приблизно 64 мільйонів доларів. Зловмисники отримали доступ до системи за допомогою даних облікового запису одного з інженерів.

Поряд з перерахованими вище кіберзлочинами у 2017 році криптовалютні сервіси також часто ставали жертвами DDoS-атак. Зокрема серед цілей кіберзлочинців опинилися платформи для обміну Bitfinex і Coinbase. Значних втрат зловмисники також завдали користувачам програмного забезпечення для продажу криптовалюти, відомого як Poloniex, створивши два додатки для крадіжки облікових записів і розмістивши фальшиві програми в Google Play.

Крім цього, велика кількість користувачів мережі Інтернет зіштовхнулася з прихованим видобутком монет, який набрав популярності у вересні після запуску сервісу компанії Coinhive для майнінгу в браузері. Завдяки новому способу видобутку власники веб-сайтів змогли генерувати дохід за допомогою використання потужності пристрою під час відвідування сайту, як правило, без відома та згоди користувача. Через деякий час код для видобутку криптовалюти Monero був виявлений на десятках тисяч сайтів, включаючи багато офіційних веб-сайтів, які були інфіковані, а також розширення і плагіни.

Якщо говорити про видобуток криптовалюти, що насправді є процесом створення «монет», виникає інша загроза для користувачів усього світу. Оскільки майнінг Bitcoin вимагає значної обчислювальної потужності, під час видобутку споживається більше енергії, ніж загалом у 159 країнах. Відповідно до оцінки деяких дослідників у галузі енергетики та інформаційних технологій, якщо мережа Bitcoin збереже такі ж темпи росту споживання енергії, вся енергетика світу буде використана до 2020 року.

Подібні проблеми та інциденти в криптоіндустрії, а також можливість використання віртуальних грошей як інструменту для здійснення різних незаконних дій (таких як вимагання, відмивання грошей і ухилення від сплати податків), змушують владу багатьох країн вживати необхідних заходів. Так, наприклад, уже планують контролювати криптоіндустрію Японія, Китай, Сполучені Штати, Південна Корея, Австралія, Росія і Великобританія, а також країни Європейського Союзу. У той самий час, деякі країни планують піти далі і підтримувати обіг криптовалюти на державному рівні, що повинно послужити чинником для активного вирішення проблем кібербезпеки в майбутньому.

Наразі криптовалюти прагнуть отримати статус повноцінної валюти серед різних верств суспільства, а охочих інвестувати в цифрову валюту стає все більше. Для багатьох видобуток та продажі криптовалют здається легким способом отримати чималі прибутки за короткий проміжок часу, однак ризиків у цьому процесі теж не бракує. Уже зараз власники криптовалюти зіштовхнулися з рядом проблем, серед яких безпека власних віртуальних грошей та невизначеність з регулюванням обігу криптовалюти, що відкриває великі можливості для кіберзлочинців. Поки ж ці питання залишаються невирішеними, інвесторам доводиться діяти на власний страх і ризик та у будь-який момент бути готовими до втрати цифрового «багатства».