来源:链内参(ID:lianneican)
作者:内参君
根据网络犯罪调查及案件预防工作服务提供商Group-IB最近发布的一份论文显示,全球加密货币交易用户受到网络攻击影响最大的三个国家分别是美国、俄罗斯和中国。
另一项研究发现,黑客对木马软件的需求远高于市场拱的服务。对于密码学方面的专家来说,情况也是如此。
美国、俄罗斯、中国投资者
网络攻击的常见受害者
据《每日新闻》报道,根据俄罗斯网络安全专家进行的一项新研究,他们发现,在美国、俄罗斯和中国,在2016年至2017年之间,使用加密交换的人的私人数据被泄露的案例增加了近5倍,即369%。
网络取证企业集团Group-IB在最近发布的一份报告中称,该公司分析了全球19个规模最大的加密货币交易所,他们还发现今年一月的网络攻击数量创下了历史新高,当时的事故数量与2017年的月平均水平相比上升了近7倍。相比于去年平均数据上升了700%。该公司的专家认为,绝大多数违规行为都是由于客户对自身安全的态度不谨慎。
根据集团Group-IB项目经理Ruslan解释说:“在加密货币交易所的注册用户中,美国、俄罗斯和中国网络攻击受害者最多,每三个受害者中就有一个来自美国。”
Group-IB公司专家总结道:“加密货币行业已经开始越来越关注欺诈活动和黑客群体,但是加密货币恶意软件数量并没有因此减少,而且功能也变得越来越强大。随着越来越多加密货币资金被盗,说明了加密货币交易所还没有做好充分的准备,去保护他们的用户。”
Group-IB还指出,这些恶意攻击网络的服务器基础设施主要分布在美国和荷兰,这两个国家的加密黑客设备数量分别占到了全球的56.1%和21.5%,其次是乌克兰和俄罗斯,分别占到4.3%和3.2%。
黑客需求的增长超过了服务的供应
根据该领域的另一项研究,市场对服务软件的需求远远超过对市场能提供服务的需求。来自一家名为“积极技术”的公司的专家试图通过分析一些提供这些“专业服务”的网站来衡量市场。他们发现,由黑客创建的恶意软件程序远远不能满足市场的需求。
据Vedomosti报道,该研究的作者分析了超过1万份与恶意软件开发相关的广告,这些服务是由25个英语和俄语网站在暗网上发布的。在谈到需求时,32%的客户都在寻求帮助破解电子邮件,6%的人在社交媒体账户上进行黑客攻击。同样数量的黑客,33%的人对这两种类型的请求都做出了回应。
值得一提的是,网络犯罪分子并没有使用较为先进的木马程序,而更青睐于传统的黑客软件,比如使用AZORult,Pony Formgrabber,以及Qbot僵尸网络就能轻松地在加密货币交易所获取用户账户的访问权限。不过根据数据显示,黑客使用的恶意程序数量一直在稳步增长,而且加密货币网络犯罪分子已经开始采用过去攻击银行和金融机构的黑客工具来破解加密货币交易所和数字钱包账户了。
在2017年,当加密市场出现飙升时,最受欢迎的恶意软件是秘密挖掘加密货币的。该研究指出,有20%的恶意软件属于这一类。分析人士表示,2018年第一季度的所有网络攻击中,有近四分之一是使用此类程序进行的。勒索软件的攻击占总数的12%。
根据Bleepingcomputer的另一份报告,安全研究人员最近发现了一场针对Mikrotik路由器的大规模加密行动。该恶意软件改变了他们的配置,在用户的网络流量的某些部分中注入了一种coin浏览器的加密货币挖掘脚本。该活动于本周开始,最初是在巴西,但后来目标是世界各地的Mikrotik路由器。
另一方面,安全专家认为,在大多数情况下,加密货币交易所客户本身对这些攻击也负有责任,因为他们基本上都不太重视个人数据安全。根据研究人员调查的720个黑客账户攻击案件发现,绝大多数加密货币交易用户根本没有使用双重安全验证,而且五分之一的用户密码少于八个字符。
在分析了19家加密货币交易所的安全措施之后,Group-IB公司得出了一个惊人的结论,没有一家交易所能够保证客户个人信息100%安全!
编译 | 内参君
*文章为作者独立观点,不代表本公众号立场,仅供参考,不构成任何投资建议!
区块链入门知识
区块链纵横
微信号:blockchainzh
突破思维瓶颈,纵横区块链新时代!
领取专属 10元无门槛券
私享最新 技术干货