Криптоджекинг набирает серьёзные обороты. Чего ждать от хакеров в 2019?
По данным последнего отчёта ESET Threat Radar, в 2019 году не стоит ожидать сокращения количества инцидентов криптоджекинга. Несмотря на падение цены альткоинов, количество взломов растёт, а хакеры создают всё более продуманное вредоносное ПО. Согласно информации, смарт-устройства и домашние голосовые ассистенты являются основными мишенями хакеров для создания майнинг-ферм. Как пишет Coingape, в следующем году проблема киберпреступности будет только нарастать и серьёзно отразится на многих сферах бизнеса.
Страшные итоги года: число случаев криптоджекинга выросло на 400 процентов
Криптопреступность в этом году была одной из самых распространённых проблем в мире финансов, так как популярность цифровых валют достигла рекордного уровня за последние 12 месяцев. Лаборатория Касперского опубликовала данные о текущем годе. В отчёте сообщается о росте числа инцидентов со скрытыми майнерами на 400 процентов. Чаще всего взломы были связаны с добычей анонимной криптовалюты Монеро.
Биткоин-ветеран Джеймсон Лопп, который стоял у истоков разработки Биткоина, недавно рассказал в своём блоге об устройстве работы над крупнейшей в мире децентрализованной сетью. По его словам, никто не контролирует центр разработки Биткоина. Он также попытался ответить пользователям, критикующим ядро Биткоина – большую группу ветеранов в ПО, программистов и даже новичков – за то, что они якобы контролируют все нынешние и будущие разработки внутри сети и принимают решения в одностороннем порядке.
Сервис по управлению паролями Dashlane как раз к Рождеству опубликовал рейтинг Worst Password Offenders, то есть авторов худших паролей для учётных записей. Стоит отметить, что пользователи криптовалют заняли в рейтинге третье место с конца. Как пишет Bitcoinnews, эта компания публикует результаты исследований на ежегодной основе, чтобы в первую очередь уведомить общественность о критической необходимости использовать сложные пароли.
У вас всё ещё получается добывать криптовалюту в плюс? Будьте осторожны, ведь хакеры не дремлют. По информации Bitcoinist, мошенники начали полномасштабную кампанию по поиску и взлому уязвимых Ethereum-кошельков и даже ферм для майнинга. В группе риска могут оказаться все пользователи, чей порт 8545 открыт для сканирования.
Иногда даже самая незначительная сделка может обрести историческое значение. Напомним, блокчейн даёт возможность просмотреть любую операцию за всю историю сети Биткоина, поэтому сегодня сосредоточим внимание на наиболее важных транзакциях в истории главной криптовалюты.
Восьмая по величине по рыночной капитализации монета EOS только за последнюю неделю упала как минимум на 50 процентов. Отчасти это связано с глобальными медвежьими настроениями на крипторынке. Также ситуация коррелирует с растущим количеством фантомных аккаунтов и хакерскими атаками на блокчейн, который часто называют «убийцей Эфириума».
Злоумышленники скомпрометировали Биткоин-реплику, которая создавалась с целью помешать майнерам формировать пулы и создавать монополию в своей сети. Эксперт по безопасности Марк Несбитт рассказал, что блокчейн PoW-криптовалюты Vertcoin был подвержен атаке 51 процента. Инженер Coinbase обнаружил, что несколько анонимных киберпреступников арендовали большой объём хешрейта ASIC-майнеров и заполучили более 50 процентов хешрейта сети. Это позволило им завладеть публичным блокчейном Vertcoin.
Исследователи израильской фирмы по кибербезопасности Check Point Software Technologies сообщают о стремительном распространении ПО для скрытого майнинга KingMiner. В своей публикации Идо Соломон и Ади Икан заявляют, что вредоносное ПО для добычи монеты Монеро KingMiner умеет «эволюционировать» и скрываться от обнаружения. Впервые ПО стали замечать полгода назад, но скрытый майнер постоянно видоизменяется, что затрудняет его дальнейшее обнаружение.
Городской суд Кургана приговорил хакера к двум годам условного лишения свободы за майнинг биткоинов за счёт серверов госучреждений и частных компаний. Злоумышленник взламывал сайты госучреждений и внедрял туда ПО для скрытого майнинга. Никто из пострадавших не смог объективно оценить ущерб, поэтому гражданские иски не подавались.
Многие пользователи наивно полагают, что раз уж они связались с криптовалютами, то это даёт им полную анонимность и их средства надёжно защищены. На самом деле, владельцы криптовалют сразу же становятся мишенью для злоумышленников. Фишинг, взлом криптовалютных бирж, социальная инженерия, пытки — к чему только не прибегают ради того, чтобы заполучить доступ к вашим драгоценным монетам. Сегодня расскажем о некоторых аспектах безопасности криптокошельков и о том, как обезопасить свои монеты.
Потеря мобильной связи всегда сопряжена с неудобствами. Однако иногда это может означать, что вас взломали. 26 октября житель Сан-Франциско Роберт Росс заметил, что его телефон внезапно потерял сигнал. В недоумении он сходил в ближайший магазин Apple, а затем и пообщался с мобильным оператором AT&T. Всё бы ничего, вот только он не успел предотвратить страшное: с его аккаунтов на Coinbase и Gemini пропало по 500 тысяч долларов.
McAfee Labs: русские создали вирус WebCobra, который майнит Monero на гаджетах
Разработчик решений по интернет-безопасности и исследовательская лабоработория McAfee Labs раскрыла подробности о новом вредоносном ПО. По данным представителей, вирус проникает на устройство пользователей и майнит Monero. Корни угрозы растут из России, а проект получил название WebCobra. ПО скачивается в виде майнинг-клиента и затем использует вычислительные мощности процессора заражённого девайса для добычи криптовалюты.
Cryptopia: никакой атаки 51 процента не было. Тогда куда делись деньги?
Команда AurumCoin утверждает, что биржа Cryptopia никогда не признает атаку 51 процента, из-за которой 16 тысяч токенов AU были отправлены на чужой кошелёк. На момент написания статьи сумма была эквивалента 334 тысячам долларов. Кража токенов вызвала в сообществе обеспокоенность по поводу безопасности биржи, однако Cryptopia отвергает любые утверждения об атаке. Сейчас пользователи биржи безуспешно пытаются вернуть украденные монеты. Пока не ясно, токены пропали при переводе на биржу или всё же при выводе средств. Пострадавшим остаётся только посочувствовать.
Помимо сложного финансового положения, у Bitmain также есть серьёзные проблемы с хакерами. Недавно в окружном суде Западного округа Вашингтона появился судебный иск по делу анонимного хакера, укравшего 5,5 миллиона долларов с кошельков майнингового гиганта. Ситуация произошла ещё в апреле, но официальный документ представители компании заполнили только на днях.
За это лето у жильцов ЖК «Эдельвейс Комфорт» в Балашихе зафиксировали задолженность перед Мосэнерго в размере 30 миллионов рублей. Поскольку в штатной ситуации такой долг невозможен, случай привлёк внимание правоохранительных органов. Сотрудники на выезде обнаружили на территории жилого комплекса майнинг-ферму. На данный момент ферма опечатана, представители правопорядка исследуют оборудование. Как удалось выяснить корреспонденту агентства “360”, оборудование для добычи криптовалют на территории ЖК разместил сам владелец и председатель товарищества собственников (ТС).
Одна из самых крупных платформ для анализа трафика недавно подверглась хакерской атаке. В результате хакерам удалось получить доступ к более чем 600 тысячам веб-сайтов. Затем преступники встроили элементы собственного вредоносного ПО в код страниц, чтобы открыть себе дорогу к Биткоин-кошелькам биржи Gate.io.
Какая криптовалютная биржа самая безопасная? Ответ экспертов
Известная в сфере кибербезопасности компания Group-IB составила рейтинг безопасности топовых криптобирж. Согласно исследованию московской компании в партнёрстве с платформой страхования криптоактивов CryptoIns, самой безопасной оказалась биржа Kraken. Наиболее рискованными признали вторую по ежедневному объёму торгов OKEx, чуть немногим лучше неё Huobi Pro и CoinCheck.
14 октября разработчики Pirl зафиксировали атаку 51 процента на сеть криптовалюты. Сразу после обнаружения взлома сотрудники взялись исправлять его последствия и заодно попросили биржи заморозить кошельки для безопасности. Бороться с проблемой решили в два этапа, которые объединили кодовым названием Hulk. Для начала собрались провести форк, а затем — апдейтнуть мастерноды. Увы, от потерь это не избавило. В воздухе зависло чуть меньше 2 миллионов монет. Представители команды рассказали о двух вариантах возврата средств.
Твиттер — любимое место криптовалютных мошенников. Они регулярно устраивают «раздачи монет» на платформе, которые на самом деле являются обычной кражей. О ситуации знает руководство, но она не меняется вот уже несколько месяцев. Пока этим успешно пользуются нечестные люди. Накануне их кошелёк пополнился 28 биткоинами.