A kriptováltókat érő kibertámadások leggyakoribb áldozatai amerikai, orosz és kínai kereskedők – derül ki a The Daily jelentéséből. Egy másik tanulmány arra jött rá hogy a hackerek által kínált szolgáltatások iránti igény jóval magasabb, mint a jelenlegi kínálat.
Kína eközben kriptospecialistával bővítene egy cenzori hivatalt, a kínai lakosok azonban már megtalálták a szabályok kikerülésének módját.
Amerikai, orosz, kínai kereskedők – a kibertámadások leggyakoribb áldozatai
Az amerikai, orosz és kínai kriptopénz kereskedő platformok a kibertámadások leggyakoribb áldozatai, derül ki egy orosz kiberbiztonság-szakértők által végzett tanulmányból. Állításuk szerint 2016 és 2017 között az olyan esetek száma, amelyben a kriptováltókat használók személyes adatai kiszivárogtak, 369%-kal, azaz majdnem 5-szörösére növekedett az előző évekhez képest.
2018 januárjában a hasonló esetek száma közel 700%-kal növekedett 2017 havi átlagához képest, derül ki a Group-IB kriptovállalat nemrég megjelent jelentéséből. A vállalat szakemberei úgy gondolják, a sikeres támadások nagy része az ügyfelek hanyag magatartásának tudható be.
Ruslan Yusufov, a Group-IP projektmenedzsere szerint az átverések hullámai, a hackercsoportok megnövekedett figyelme, a rosszindulatú programok terjedése és a jelentős lopások mind azt jelzik, hogy a kriptoipar még nem áll készen arra, hogy megvédje magát és ügyfeleit.
Vállalata azt is megjegyzi, hogy a kiberbűnözők által használt infrastruktúra kiindulópontjai főként az Egyesült Államokban (56,1%), Hollandiában (21,5%), Ukrajnában (4,3%) és Oroszországban (3,2%) találhatóak.
A hackerek iránti igény
A hackerek által kínált szolgáltatások iránti igény jelentősen meghaladja a kínálatot – derül ki egy másik tanulmányból. A Positive Technologies vállalat szakértői megpróbálták felmérni a piacot, azzal hogy elemezték a „különleges szolgáltatásokat” kínáló weboldalakat. Kiderítették, hogy a hackerek által írt malware programokra háromszor nagyobb az igény, mint amennyi rendelkezésre áll belőlük.
A tanulmány szerzői több mint 10.000 olyan hirdetést elemeztek, amely rosszindulatú szoftverekkel kapcsolatos fejlesztéseket kínált. A Vedomosztyi.ru orosz hírportál szerint ezek nagyrésze angol és orosz nyelven található meg a darkneten.
Az esetek 32%-ában a vevőnek e-mail feltörésére van szüksége, és 6%-uk pedig közösségi média fiókok meghackelését kéri a támadóktól. Ezekkel egyenlő számban, a hackerek 33% hajt végre hasonló típusú kérelmeket.
2017-ben, amikor a kriptopiac hirtelen megugrott, a legnépszerűbb malware a titokban kriptopénzt bányászó szoftverek (cryptojacking) voltak. A tanulmány megjegyzi, hogy a kínált rosszindulatú szoftverek 20%-a esik ebbe a kategóriába.
Az elemzők azt mondják, hogy 2018 első negyedévének kibertámadásainak majdnem negyede ilyen programok használatával történt. A váltságdíjat kérő támadások a piac 12%-át teszik ki.
A Bleepingcomputer biztonsági kutatói által összeállított jelentés legutóbb felfedezett egy masszív cryptojacking kampányt, amely a Mikrotik routerei ellen zajlik. A malware megváltoztatja a beállításokat, hogy a számítógépbe juttassa a Coinhive böngészőn belüli bányász scriptjét. Ez a szoftver aztán az oldal látogatóinak számítási teljesítményét használja fel bányászatra. A kampány múlt héten kezdődött Brazíliában, de később globálisan is megcélozta a Mikrotik routereit.
Egy kínai cenzori hivatal kriptográfust vesz fel
Miközben nagy a hackerek iránti globális kereslet, a Kínai Népköztársaság kriptográfiai szakember után kutat az egyik cenzori hivatalába.
Az álláshirdetést a Kínai Közszolgálai Műsorszóró Kutatóintézet tette közé az Állami Rádió és Televízió Közigazgatás követelményei alapján, miszerint a jelentkezőnek jártasnak kell lennie a kriptográfiában és „követnie kell a blokklánc és a kriptopénzek fejlődő technológiáját”.
A hirdetés szerint a szokatlan pozíció legjobb jelöltjének technológiai specialistának kell lennie, ismeretekkel és szakértelemmel kell rendelkeznie a kriptográfiai algoritmusok terén. Munkaköri kötelezettségei közé tartozna a különböző fenyegetést jelentő kriptográfiai alkalmazások elemzésire szolgáló eszköz fejlesztése és ellenőrzése.
Blokklánccal az állami cenzúra kikerüléséért
Nem sokat mondtak a jövőbeli alkalmazott blokklánccal kapcsolatos kötelességeiről, de az álláshirdetés híre egybeesik azokkal a botrányokkal, amelyek az elosztott főkönyv technológiát az kínai állami cenzúra kikerülésére használják fel.
A média jelentései szerint a kínai lakosok nemrég az Ethereum hálózatát használták arra, hogy információkat osszanak meg egy olyan veszettség elleni vakcináról, amelyet a Changchun Changsheng Biotechnology vállalat forgalmazott annak ellenére, hogy az nem felelt meg az állami szabványoknak.
Egy „Beast” nevű blogger arról az esetről posztolt, amelyben 110.000 adag hamis adatokkal ellátott vakcina került a piacra. Őt, és a többi bejegyzését a kínai internetellenőrök eltávolították, de a történet azóta a Wechat közösségi médiában terjedt tovább.
A kínai internetfelhasználók megtalálták a módját, hogy hogyan osszanak és védjenek meg információkat azáltal, hogy hozzáadják az Ethereum nyilvános blokkláncához. Egy felhasználó ETH mikrotranzakciót küldött, és a megjegyzésbe beleszúrta az üzenetet, ami így bárki el tud olvasni, de semmilyen kormány nem tud kitörölni.
Forrás: news.bitcoin.com