骇客入侵交易所总损失达8,000万美元 俄罗斯报告:美国人最容易受攻击
▲根据统计,目前全球因为交易所「帐户泄漏」所导致的财物损失已达8,000万美元。(图/翻摄自免费图库pixabay)
加密货币近年来已经跃升为最受年轻人欢迎的投资买卖商品,然而却也接连听闻有许多加密货币交易所接连被骇,导致庞大的财务损失。根据俄罗斯网路安全公司Group-IB调查指出,目前全球因为交易所「帐户泄漏」所导致的财物损失已达8,000万美元;而最容易受到攻击的国家则是以美国为主。
Group-IB在「2018年加密货币交易─用户账户泄漏分析」报告中指出,2017年的「加密货币登录受损数据」较2016年上涨了369%;但是仅仅在2018年1月就有212次的相关资料泄漏,这个数字是2017年每月「资料泄漏次数」月平均的689%。
研究中还指出,骇客攻击最多的三个主要国家分别是美国、俄罗斯,以及中国,且以美国人「受骇」的频率最高,平均每3人就有一个是美国人。值得注意的是,目前这些国家的加密货币交易所已遭到「一系列的破坏」,骇客早就熟悉如何攻击这些数位资产平台的模式,使得加密货币交易所相当容易受到攻击。
Group-IB估计,目前全球因为加密货币交易所遭骇而导致的财务损失已达8,000万美元;且全球至少有50个僵尸网路负责泄密,而大部分僵尸网路位于美国与荷兰。有趣的是,骇客并没有采用先进的木马程式加以攻击交易所,反而是偏好使用AZORult、Pony Formgrabber,以及Qbot这些「传统的」恶意软体进行攻击。
投资客对于加密货币日益增长的兴趣,与这些「加密骇客」数量有着正相关。检视2017年底的全球新闻,当中第二受欢迎的主题便是比特币;且「如何购买比特币」也成了Google搜寻中的第三大热门查询。
Group-IB认为,加密货币受灾户数目会如此庞大,其原因在于投资客虽然增加,但是交易所的资讯安全却被忽视,大多平台上缺乏了双重认证(Two-factor authentication,2FA)的机制,仅使用基本的密码作为认证,而造就了骇客入侵事件频传。
Group-IB还警告,使用者不要使用公共Wi-Fi进行交易所交易,以防被骇客窃取资料。另一方面,建议加密货币交易所强制执行用户2FA机制,并进行定期安全审计,并提高更多关于人员安全的认知。