Согласно отчету фирмы в области кибербезопасности ClearSky, неизвестная группа под названием CryptoCore с середины 2018 года и до нынешнего времени регулярно занимается взломом криптовалютных бирж.

Из-за постоянного роста цен на цифровые активы, криптовалютные биржи становятся желанными мишенями. Хакеры всех мастей стараются проникнуть в корпоративные сети в целях получения ценной информации, внедрения программ-вымогателей и ради банальной кражи средств с бирж, особенно с горячих кошельков.

Указывается, что киберпреступники значительное внимание уделяют платформам цифровых активов, поскольку те более уязвимы для атак, чем банки и другие традиционные финансовые учреждения.

ClearSky полагает, что преимущества блокчейна в виде прозрачности транзакций в сети не так полезны при отслеживании похищенных средств:

«Поначалу кажется, что отследить украденные деньги с помощью блокчейна просто, но определить и идентифицировать владельцев кошельков гораздо сложнее».

В отчете сообщается, что из украденных хакерами $200 миллионов, порядка $70 миллионов принадлежат израильским криптовалютным биржам.

По данным компании, каждую операцию CryptoCore начинает с этапа разведки в отношении будущей жертвы. Помимо наблюдения за деталями и уязвимостями на платформе, группа тщательно проверяет всех менеджеров, должностных лиц и ИТ-персонал.

Наиболее используемый метод проникновения — фишинг в отношении корпоративной сети с помощью личных почтовых аккаунтов менеджеров. Такой трюк проворачивают путем выдачи себя за высокопоставленного сотрудника из этой же компании или другой фирмы.

Основная задача — получить доступ к аккаунту менеджера по управлению паролями, где обычно хранятся ключи от криптовалютных кошельков и другие ценные активы. Хакеры будут оставаться в тени до тех пор, пока не будет снята многофакторная аутентификация биржевых кошельков.

Гендиректор ClearSky Боаз Долев отметил, что у группы нет сверхспособностей. Тем не менее, так как они «действуют систематически в течение длительного периода времени», у них хорошо получается красть миллионы долларов.


Подписывайся на канал Crypto.Pro в Telegram — всегда свежие новости и обзор рынка

Иван Доренков
Программист, немного веб-дизайнер, немного блогер. С криптовалютами познакомился в 2015 году. Первая инвестиция в $200 таинственно исчезла вместе с многообещающим стартапом и его разработчиками. С тех пор Иван внимательно следит за рынком криптовалют, и инвестирует только в проверенные проекты, которых пока очень мало. Спортсмен, геймер, гурман, горе-инвестор