Một nghiên cứu đã tiết lộ rằng người Mỹ là những mục tiêu chính cho hack tiền điện tử.
Nghiên cứu được thực hiện bởi Group-IB, một công ty bảo mật và thông tin máy tính dựa trên tiếng Nga, đã tiết lộ những phát hiện của họ trong một báo cáo có tên “Phân tích rò rỉ tài khoản người dùng sàn giao dịch tiền điện tử 2018”.
Công ty tiết lộ rằng trong năm 2017, số lượng “dữ liệu đăng nhập bị xâm nhập” tăng 369% so với năm 2016, trong khi riêng tháng 1 năm 2018, đã có 212 rò rỉ dữ liệu đăng nhập, tăng 689% so với mức trung bình hàng tháng vào năm 2017.
Theo nghiên cứu, ba quốc gia lớn được nhắm mục tiêu nhiều nhất bởi tin tặc là Hoa Kỳ, Nga và Trung Quốc. Nó cũng tiết lộ rằng một trong ba nạn nhân là người Mỹ.
Sàn giao dịch tiền điện tử
Báo cáo cho biết sàn giao dịch tiền điện tử đã phải chịu đựng hàng loạt các vụ hack do sự tiện dụng của các công cụ được sử dụng. Tin tặc giờ đây đã sử dụng “mô hình tấn công thích nghi” được sử dụng trên các ngân hàng trên nền tảng tài sản kỹ thuật số, khiến chúng dễ bị tổn thương.
Theo các nhà nghiên cứu, các sàn giao dịch tiền điện tử đã bị các cuộc tấn công mạng dẫn đến tổn thất tài chính tổng cộng 80 triệu USD thông qua “rò rỉ tài khoản” trên các sàn giao dịch. Group-IB cho biết họ đã xác định “ít nhất 50 botnet hoạt động” chịu trách nhiệm về rò rỉ và nó nói rằng cơ sở hạ tầng tin tặc lan truyền trên toàn cầu, với đa số có trụ sở tại Hoa Kỳ và Hà Lan. Nó đặt tên phần mềm độc hại phổ biến như Pony Formgrabber —một phần mềm độc hại hoạt động bằng cách truy xuất ủy quyền và thông tin xác thực đăng nhập.
Theo Group-IB, các tài khoản bị xâm nhập được sử dụng trong nghiên cứu của họ đặc trưng cho những người dùng các sàn giao dịch phổ biến như Bithumb và CEX.io.
Lợi ích tiền điện tử dẫn đến gia tăng các vụ hack
Có một mối quan hệ trực tiếp giữa sự quan tâm ngày càng tăng của tiền điện tử và số lượng hack tiền điện tử, tuyên bố của các chuyên gia tại Group-IB. Hướng tới cuối năm 2017, chủ đề phổ biến thứ hai trong Tin tức toàn cầu là ‘Bitcoin‘ và truy vấn tìm kiếm ‘Cách mua bitcoin‘ đã biến nó thành truy vấn được tìm kiếm nhiều nhất trên Google.
Các chuyên gia của Group-IB tin rằng sự quan tâm đột ngột về Bitcoin góp phần vào sự gia tăng tài khoản bị xâm nhập từ tháng 12 năm 2017 đến tháng 1 năm 2018. Trong khi các sàn giao dịch như Binance đang gặp khó khăn để theo kịp đăng ký, tập trung chuyển sang giới thiệu khách hàng, như bảo mật thông tin đã bị bỏ quên.
Báo cáo trích dẫn việc thiếu các tùy chọn xác thực hai yếu tố (2FA) trên các nền tảng và việc sử dụng các mật khẩu cơ bản là lý do tại sao các vụ hack là có thể. Giám đốc các dự án đặc biệt tại Tập đoàn IB Ruslan Yusufov, tin rằng ngành công nghiệp cần phải học hỏi từ những sai lầm của nó và làm nhiều hơn để tự bảo vệ mình.
Yusufov lưu ý:
Tăng hoạt động gian lận và sự chú ý của các nhóm hacker vào ngành công nghiệp tiền điện tử, bổ sung chức năng của phần mềm độc hại liên quan đến tiền điện tử, cũng như số tiền đáng kể của các quỹ đã bị đánh cắp, tín hiệu cho thấy ngành công nghiệp chưa sẵn sàng bảo vệ chính nó và bảo vệ người dùng của nó.
Đề xuất về an toàn
Group-IB khuyến nghị sử dụng các mật khẩu riêng biệt cho các sàn giao dịch khác nhau và cho phép tùy chọn 2FA. Công ty cũng cảnh báo việc sử dụng Wi-Fi công cộng để thực hiện các giao dịch hối đoái. Mặt khác, sàn giao dịch tiền điện tử nên làm cho 2FA bắt buộc đối với người dùng, thực hiện kiểm toán bảo mật thường xuyên và tạo thêm nhận thức trong nội bộ liên quan đến an ninh nhân sự.
Nguồn CCN
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.