Киберугрозы для владельцев криптовалют и обычных пользователей

Киберугрозы для владельцев криптовалют и обычных пользователей, будьте внимательны!

Уровень криминала в крипто-индустрии неуклонно растет. Недавно в сети развернулась новая фишинговая кампания, использующая вредоносное ПО WannaCry ransomware, следует из отчета национального центра США по борьбе с мошенничеством и киберпреступностью.

WannaCry, опасный вирус-вымогатель, недавно охватил весь мир, «взяв в заложники» сотни компьютеров обычных пользователей. Размер ущерба оказался весьма крупным: мошенническая операция коснулась не только обычных людей, но и больших компаний. Жертвами кибервируса стали даже правительственные организации и медучреждения, то есть это в буквальном смысле чуть не стоило жизни многим людям.

Основными целями злоумышленников оказались компьютеры на территориях США, Великобритании, России, Китая и Индии, однако совокупно от пагубного воздействия WannaCry пострадали более 200,000 гаджетов во всем мире.

Что такое вирус WannaCry?

WannaCry, которую еще называют WannaCrypt, похожа на аналогичные вирусы-вымогатели. После попадания на компьютер она не дает возможности его владельцу управлять своим гаджетом и блокирует доступ к его файлам. Затем программа-террорист требует выкуп за эти файлы, около $300.

Особенно программа опасна тем, что из-за захвата устройств, работающих на базе Microsoft Windows, обновления безопасности становятся абсолютно нерелевантными для зараженных компьютеров. Обладателям других операционных систем пока бояться не стоит. Основная волна атак стартовала 12 мая прошлого года, когда были заражены испанские, затем российские, украинские и индийские компьютеры.

Механизм доступа к вашему устройству

Сначала червь мониторит в интернете ноды, пытаясь обнаружить открытый TCP-порт 445, который, в свою очередь, несет ответственность за сервис протокола SMBv1.

Найдя подобное устройство, программа тут же сканирует его на наличие уязвимости EternalBlue.

Если обладателю компьютера не повезло и такая лазейка есть, то WannaCry устанавливает бэкдор DoublePulsar, через который и происходит непосредственная загрузка программы-вымогателя.

Затем WannaCry остается только сгенерировать индивидуальную для каждой жертвы пару ключей асимметричного алгоритма RSA-2048. После чего вирус ищет файлы некоторых видов, закрывая их и шифруя с помощью алгоритма EAS-128-CBC, а потом кодирует RSA-ключом.

После проведения всех этих манипуляций программа шлет на экран сообщение с суммой выкупа в биткоинах, которую требуется заплатить за «освобождение заложников».

В это же время злоумышленники включат счетчик: на следующий день сумма будет удвоена, а на седьмой день файлы и вовсе автоматически удалятся.

Интересно, что язык объявления преступников будет совпадать с языком, установленным на компьютере. Все для удобства клиента.

Фейковый WannaCry

Тем не менее, если WannaCry действительно представляет серьезную угрозу для безопасности файлов даже продвинутых пользователей, то другой вид мошенничества, связанный с этим червем, рассчитан исключительно на невнимательных пользователей.

На прошлой неделе вымогатели вновь дали о себе знать: компания Action Fraud отрапортовала о 300 отчетах о преступных электронных письмах. Они вводили в заблуждение получателя, чтобы он действительно подумал, что его гаджет заражен.

Рассылка почти в точности копирует настоящее объявление, которое видели хозяева зараженных WannaCry компьютеров. Однако на деле эти письма — обычный фишинг, которым уже давным-давно пользуются хакеры.

В компании также напомнили о мерах защиты, которыми необходимо руководствоваться всем без исключения пользователям.

Новые виды кибермошенничества

Порядка 27% киберпреступлений, связанных с криптовалютами, приходится на обменный процесс, еще в марте сообщило агентство NewsBTC.

Также быстрыми темпами растет такое относительно новое для мирового сообщества явление, как криптомашинг, а вслед за ним и незаконный майнинг с помощью  вредоносного ПО.

Добавим, что киберпреступления способствуют финансированию общемировой криминальной экосистемы, которая может отнять не только содержимое крипто-кошельков пользователей, но и покуситься на физическую безопасность граждан и на их свободы.

Безопасность и уязвимости

Источник: https://Mining-CryptoCurrency.ru/kiberugrozy-dlya-vladelcev-kriptovalyut/

Обзор киберугроз: от незаконного майнинга криптовалют пострадала каждая пятая компания

Киберпреступники все чаще используют криптомайнеры — за второе полугодие 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания.

Check Point Software Technologies представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г.Исследователи обнаружили, что в погоне за прибылью киберпреступники все чаще используют криптомайнеры, а организации по всему миру продолжают подвергаться атакам программ-вымогателей и вредоносных рекламных программ.

За период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпреступники получают доступ к ресурсам центрального процессора или видеокарты на ПК жертвы и используют их для добычи криптовалют. Уровень потребления может достигать 65% мощности ЦП.

В отчете Global Threat Intelligence Trends Report также представлен подробный обзор ландшафта киберугроз в топ-категориях вредоносного ПО — вымогателях, банковских и мобильных зловредах.

Ключевые тренды киберугроз во втором полугодии 2017:

  • Ажиотаж вокруг майнинга криптовалюты. Программы-криптомайнеры чаще всего используются для майнинга криптовалюты в личных целях. Однако из-за растущего внимания общества к виртуальным деньгам процесс майнинга, который напрямую зависит от числа владельцев криптовалют, затормозился. В результате для майнинга требуется намного больше вычислительной мощности, что побуждает хакеров придумывать новые способы незаконного использования ресурсов.
  • Эксплойты теряют популярность. Еще год назад эксплоит-киты были одним из главных векторов атак. Однако в 2017 г. они применялись значительно реже, потому что платформы и программы, которые уже становились жертвами эксплойтов, улучшили свою защиту. «Срок годности» новых эксплойтов сокращается и благодаря оперативным совместным действиям вендоров по безопасности и разработчиков софта и автоматическим обновлениям ПО.
  • Рост мошенничества и вредоносного спама. В течение 2017 года соотношение между зловредами, которые используют протоколы HTTP и STMP, сместилось в сторону SMTP. Объем таких атак вырос с 55% в первом полугодии до 62% во втором. Популярность этих методов распространения привлекла внимание опытных хакеров, владеющих более совершенными практиками взлома. Они применяют свои умения для взлома документов, в особенности Microsoft Office.
  • Мобильное вредоносное ПО вышло на уровень предприятий. В течение прошлого года мы видели атаки на компании, источниками которых стали мобильные устройства. Так, смартфоны и планшеты, зараженные зловредом MilkyDoor, использовались в качестве серверов-посредников для сбора конфиденциальных данных из корпоративной сети. Еще один пример мобильных угроз — вредоносное ПО Switcher, которое пытается взломать элементы сети (например, маршрутизаторы) и перенаправить трафик на подконтрольный хакерам сервер.

Майя Хоровитц (Maya Horowitz), менеджер группы по сбору данных об угрозах Check Point Software Technologies, прокомментировала: «Во второй половине 2017 года мир штурмовали криптомайнеры — они стали самым популярным способом получения прибыли от взломов. Это не новый вид атак, но растущая популярность и стоимость криптовалют в значительной степени способствуют более широкому распространению криптомайнеров».

«Мы отметили и другие тенденции киберугроз: программы-вымогатели, появившиеся еще в 2016 году, остаются серьезной угрозой. Их используют как для масштабных атак по всему миру, так и для целевых нападений на конкретные организации.

25% взломов за отмеченный период были сделаны через уязвимости, обнаруженные более десяти лет назад. Менее 20% атак проводились через бреши в защите, которые известны около двух лет.

Очевидно, что компаниям все еще предстоит большая работа, чтобы выстроить надежную защиту от киберпреступников», — добавила Майя Хоровитц (Maya Horowitz). 

Топ вредоносного ПО второго полугодия 2017 г.

  1. Roughted (15.3%) — масштабная кампания вредоносной рекламы, которая используется для распространения зловредных сайтов, эксплойт-китов и вымогателей. Она может использоваться для атаки на платформы любого типа и любой ОС, а также способна противостоять блокировщикам рекламы, чтобы обеспечить наиболее широкий охват.
  2. Coinhive (8.3%) — программа-криптомайнер, разработанная для онлайн-майнинга криптовалюты Monero без ведома пользователя при посещении им определенных сайтов. Зловред Coinhive появился только в сентябре 2017 г., но уже успел заразить 12% организаций по всему миру.
  3. Locky (7.9%) — вымогатель, который появился в феврале 2016 года, распространяется в основном с помощью спам-писем, содержащих загрузчик, замаскированный под вложение Word или Zip, который затем загружает и устанавливает вредоносное ПО, шифрующее файлы пользователя.

Топ программ-вымогателей второго полугодия 2017 г.

  1. Locky (30%) — вымогатель, который появился в феврале 2016 года, распространяется в основном с помощью спам-писем, содержащих загрузчик, замаскированный под вложение Word или Zip, который затем загружает и устанавливает вредоносное ПО, шифрующее файлы пользователя.
  2. Globeimposter (26%) — вымогатель, замаскированный под шифровальщик Globe ransomware. Был обнаружен в мае 2017 года и распространялся с помощью спам-кампаний, вредоносной рекламы и эксплойт-китов. После шифрования программа добавляет расширение .crypt к каждому зашифрованному файлу.
  3. WannaCry (15%) — вымогатель, который получила широкое распространение во время крупномасштабной атаки в мае 2017 г. Он распространяется по сетям с помощью эксплоита для блока серверных сообщений (SMB) Windows под названием EternalBlue.

Топ мобильных зловредов за второе полугодие 2017

  1. Hidad (55%) — зловред для Android, который переупаковывает легитимные приложения и затем реализует их в магазинах сторонних производителей. Его главная функция — показ рекламы, однако он также может получить доступ к ключевым настройкам безопасности, встроенным в операционную систему, что позволяет злоумышленнику получить конфиденциальные данные пользователя.
  2. Triada (8%) — модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам, чтобы они могли внедриться в системные процессы. Triada также был замечен в подмене URL-адресов, загруженных в браузере.
  3. Lotoor (8%) — инструмент взлома, использующий уязвимости в операционных системах Android, чтобы получить root-доступ на взломанных мобильных устройствах.

Топ вредоносного ПО для банков второго полугодия 2017 г.

  1. Ramnit 34% банковский троян, который похищает данные учетных записей клиентов банка, пароли FTP, файлы cookies для сессий и личные данные.
  2. Zeus 22% — троян, который атакует устройства на платформе Windows и часто используется для кражи банковской информации с помощью технологий типа «человек-в-браузере» — кейлоггинга и захвата содержимого форм.
  3. Tinba 16% банковский троян, который похищает данные учетных записей пользователя с помощью веб-инъекций. Они активируются, когда пользователь пытается зайти на сайт своего банка.

По материалам Check Point

Источник: https://www.plusworld.ru/daily/cat-security-and-id/397150-2/

Как хакеры крадут криптовалюту и как защититься от них

Рост популярности криптовалют вызвал увеличение преступлений в этой сфере. Ресурс Cointelegraph рассказал о наиболее популярных у хакеров способов кражи криптовалюты и о том, как обычным пользователям не стать их жертвой.

В начале июля сайт технической поддержки Bleeping Computer заявил об обнаружении вредоносной программы, которая поставила под угрозу взлома более 2,3 миллионов биткоин-кошельков. Злоумышленники использовали ПО, которое позволяло им заменять скопированный в буфер обмена адрес кошелька.

Угроза хакерской атаки такого типа была предсказана «Лабораторией Касперского» еще в ноябре прошлого года, и она не заставила себя долго ждать. На данный момент это один из самых распространенных типов атак, которые направлены на кражу данных или денег, при этом доля атак на отдельные учетные записи и кошельки составляет около 20 % от общего числа вредоносных атак.

Кратко о проблеме

Упомянутый выше портал Bleeping, который работает над повышением компьютерной грамотности, пишет о важности соблюдения хотя бы некоторых базовых правил для обеспечения достаточного уровня защиты:

Такую же точку зрения разделяют и многие криптовалютные эксперты. Один из них, Ouriel Ohayon — инвестор и предприниматель — делает акцент на личной ответственности пользователей в специальном блоге Hackernoon:

Это значит, что хакеры, атакующие криптокошельки, используют главную уязвимость в системе -невнимательность и самоуверенность человека. Давайте посмотрим, как они это делают, и как можно защитить свои средства.

250 миллионов потенциальных жертв

Исследование, проведенное американской компанией Foley & Lardner, показало, что 71% крупных криптовалютных трейдеров и инвесторов называют кражу криптовалюты самым сильным риском, который негативно влияет на рынок. 31% респондентов оценивают угрозу хакерской активности для мировой криптовалютной индустрии как очень высокую.

Эксперты Hackernoon, проанализировав данные о хакерских атаках за 2017 год, условно разделили их на три большие группы:

  • атаки на блокчейны, криптобиржи и ICO;
  • внедрение программного обеспечения для скрытого майнинга;
  • атаки, направленные на кошельки пользователей.

Информация о хакерских уловках должна стать букварем для владельцев криптовалют, число которых, как ожидается, достигнет 200 миллионов к 2024 году.

Согласно исследованию, проведенному ING Bank NV и Ipsos, около 9 % европейцев и 8 % жителей США владеют криптовалютами, а 25 % населения планируют купить цифровые активы в ближайшем будущем.

Таким образом, почти четверть миллиарда потенциальных жертв вскоре могут попасть в сферу хакерской деятельности.

Источник: https://tocrypto.ru/articles/kak-hakery-kradut-kriptovalyutu/

Почему владельцы биткоинов и других криптовалют могут никогда не увидеть свои деньги

Арест в Греции россиянина Александра Винника по подозрению в отмывании более 4 млрд долларов совпал с закрытием криптовалютной биржи BTC-e. СМИ сообщают о том, что Александр Винник является одним из администраторов почившей в бозе биржи. Теперь эксперты считают, что, судя по всему, BTC-e закрылась навсегда, и своих денег обладатели криптовалют вряд ли увидят.

Срок от пяти до 20 лет

СМИ сообщают, что незадолго до закрытия биржи с нее могло быть выведено 66.163 биткоинов. Это примерно 169 млн долларов. Иными словами, люди думали, что хранили средства в собственных кошельках, но оказалось, что это вовсе не так. Теперь граждане подозревают, что к выводу денег имело отношение руководство биржи BTC-e.

Напомним, 37-летний Александр Винник был задержан в курортном местечке на севере Греции по запросу США. Александра Винника подозревают в том, что он с 2011 года руководил организацией, которая занималась киберпреступностью.

В вину ему вменяется отмывание четырех миллиардов долларов через биткоины (децентрализованной цифровой валюты, созданной и работающей только в интернете). Впрочем, не только это.

Прокуратура северного округа штата Калифорния полагает, что Александр Винник мог совершить преступления, которые выходят за рамки управления обменом биткоинами.

По словам главы отдела криминальных расследований Налогового управления США Дона Форта, Винник подозревается также в краже личных данных, курировании наркотрафика, способствовании отмыванию преступных доходов криминальными синдикатами по всему миру. Теперь Александру Виннику грозит от 5 до 20 лет тюрьмы.

5% вход- 7% выход

По данным министерства юстиции США, Александр Винник является ключевой фигурой одной из крупнейших в РФ криптовалютных бирж BTC-e.

BTC-е основана шесть лет назад, ее резидентами стали выпускники Сколково по имени Алексей и Александр. Биржа была зарегистрирована на Кипре, ее серверы находятся в Болгарии.

Операции проводились несколькими банками, один из которых находился в Чехии. За ввод биткоинов на счет биржа брала 5%, за вывод — 5–7%.

Якобы именно управляя BTC-e , Александр Винник и отмывал деньги, которые в том числе были получены в результате хакерской атаки на японскую криптовалютную биржу Mt. Gox в 2014 году. На Mt.

Gox сконцентрировано 70% всей мировой торговли биткоинами, в результате хакерской атаки было похищено 850 тыс. биткоинов (около $500 млн).

При этом почти 306 тысяч биткоинов были переведены в связанные с BTC-e электронные кошельки.

И вот теперь сама BTC-e ушла в оффлайн и до сих пор остается недоступной.

Как сообщают СМИ, объем торгов за последний перед закрытием месяц составил более 386 млн долларов. По словам члена совета директоров Blockchain.Community и технического директора биржи Safello Алексея Брагина, на BТC-е вращались десятки миллионов долларов.

Теперь более миллиона человек не могут получить доступ к своим деньгам, которые хранились на серверах BТC-е.

Принцип всеобщей договоренности

Чем же на самом деле являются биткоины — обычной пирамидой или валютой будущего, можно сегодня спорить бесконечно долго. Бинкоины признаются только в трех странах: Китае, Японии, Южной Корее. Во многих государствах криптовалюты вообще запрещены.

В России бинткоин также не является законным платежным средством, а потому нет гарантий, что услуги, которые оплатили криптовалютой, будут в итоге оказаны.

А поскольку нет законодательной базы, суд не может принимать во внимание криптовалюту как платежное средство.

В тоже время, по мнению экспертов, с помощью блокчейна частично реализуется принцип открытого общества: общественно-политического строя, в котором важнейшие события происходят согласно всеобщей договоренности. Это совершенно универсальное, свободное от влияний извне платежное средство. Но так должно быть в идеале. Реальность вносит свои коррективы.

Дело в том, что биткоин не обеспечен ровно ничем, кроме спроса на него. Таким образом приобретают ценность бумаги в финансовых пирамидах (например, МММ). Но в тоже время интерес к криптовалюте растет во всем мире, и этот факт невозможно сегодня сбрасывать со счетов.

Безопасность выше всего

В России отношение к криптовалюте неоднозначно. Банк России предлагает признать криптовалюты цифровым товаром, обложив их соответствующими налогами. В ЦБ полагают, что если не начать контролировать криптовалюты, имеющие хождение в России, они могут очень быстро превратиться в угрозу.

Действительно, сегодня биткоин — это идеальная валюта для незаконных сделок, в том числе и финансирования терроризма. По словам Дона Форта, ликвидация BTC-e должна стать четким сигналом киберпреступникам и другим нерегулируемым биржам во всем мире.

В тоже время последние события в очередной раз показали нам, что криптовалюта и управляющая ею система требуют особого отношения к безопасности.

К сожалению, децентрализованность и отсутствие ответственного регулятора означают, что никто не сможет навязать биткоину единый стандарт безопасности.

Сегодня все в руках биткоин-энтузиастов и криптовалютного сообщества. А потому им необходимо вести себя осмотрительно.

Научный руководитель Центра цифровой экономики МГУ, академик Игорь Соколов считает, что технологию блокчейн, которая набирает популярность в России, стоит использовать в интересах государства только после серьезных исследований.

В свою очередь замминистра финансов Алексей Моисеев полагает, что криптовалюту следует регулировать как финансовый актив и разрешить ее покупку только квалифицированным инвесторам на Московской бирже. Обычным гражданам для этого придется пройти тестирование и получить такой статус.

Пока эксперты считают: гражданам, чтобы обезопасить себя, нужно сотрудничать исключительно с теми компаниями, чья репутация безупречна, отношение к безопасности превыше всего, а желание двигаться вперед с целью добиться еще большего доверия пользователей безгранично. Только в этом случае у биткоина есть будущее.

Вполне возможно, что биткоин и есть валюта будущего. Но, что делать тем, кто сейчас потерял свои деньги на бирже BTC-e?

Надо признать, пока в российской действительности криптовалюта выглядит ничуть не лучше, чем любая финансовая пирамида.

И деньги ты держишь не у себя, а у какого-то дяди, который владеет биржей, то есть рискуешь всем, полагаясь исключительно на его порядочность. Во всяком случае пользователям BTC-e с этим трудно не согласиться.

Похоже, им остается сегодня только мужественно пережить потерю. Что еще делать, если кто-то перепутал их кошельки с собственным?

Источник: https://versia.ru/pochemu-vladelcy-bitkoinov-i-drugix-kriptovalyut-mogut-nikogda-ne-uvidet-svoi-dengi

Опасности и безопасность криптовалют

Сервисы электронной почты, облачные хранилища для фото котиков, службы бесполезных петиций — все они давно применяют многофакторную авторизацию.

И в то же время ключи к криптокошелькам, на которых хранятся внушительные суммы, могут лежать на незашифрованном накопителе без средств защиты, с отключенным обновлением операционной системы и регулярным входом в интернет через открытый wi-fi в каких-нибудь городских кафе.

Что-то внутри шепчет вам, что именно ваш кошелек никому не нужен, а потому и доставлять себе неудобства лишними мерами безопасности не стоит: если проблемы и свалятся на голову, то кому-то другому. Но они валятся на головы всем, и с каждым годом сыплют все гуще, так что давно пора разобраться, как это происходит и что делать.

Атаки против лени и беспечности

Криптовалюты надежно защищены принципами их устройства. Крепкая криптография обеспечивает ведение реестра транзакций, который практически невозможно подделать или изменить задним числом.

Единственное уязвимое место системы проистекает из ее анонимности и распределенности — это приватный ключ, дающий полный контроль над кошельком его обладателю, который может ошибаться, не очень удачно планировать свои действия, поддаваться на обман и вымогательство.

На вымогательстве специализируются вирусы-блокировщики, которые шифруют, либо делают вид, что шифруют, накопители компьютеров и предлагают вернуть над ними контроль за выкуп.

Эта разновидность мошенничества известна на протяжении десятилетий, но не имела по-настоящему широкого распространения из-за специфики монетизации.

С одной жертвы не получить много денег, а для массового шантажа требовался канал передачи средств, который не могла бы отследить полиция. Такой канал появился с приходом криптовалют, и благодаря им блокировщики переживают ренессанс.

В 2017 году на них приходится до 60% от всех вирусов, находящихся в обращении. Они же удерживают первое место по количеству пострадавших (по итогам первой половины года, атакам подверглись почти 2,5 млн компьютеров) и нанесенному ущербу (по прогнозу, превысит $5 млрд в этом году).

Пять самых разрушительных вирусов-блокировщиков в 2017 году

Имя гада Поражено устройств Оценка ущерба
WannaCry 250 000 $4 млрд
NotPetya 600 000 $650 млн
Locky 400 000 $110 млн
Jaff 120 000 $80 млн
Cerber 700 000 $65 млн

С блокировщиками пытаются совладать полицейские подразделения по борьбе с киберпреступностью.

Во-первых, они пропагандируют своевременное обновление операционных систем и программного обеспечения, а также разумные практики для интернета и сервисов вроде электронной почты: не ходить по странным ссылкам, не загружать приложения из подозрительных писем и т.д.

Во-вторых, совместно с производителями антивирусных систем бесплатно распространяют средства снятия блокировки. Но чтобы победить вирусы-вымогатели, бороться нужно с человеческими ленью и беспечностью.

Не верите, что проблема именно в них? По статистике, блокировщики — это проблема развитых стран (49% приходится на Европу, еще 33% — на Северную Америку), в которых владельцам устройств проще заплатить пару сотен долларов, чем усложнять себе жизнь мерами информационной гигиены. В разгар блокировок был зафиксирован пик поисковых запросов на тему, как купить биткоины, чтобы расплатиться со злоумышленниками. Ну что тут еще скажешь?

Атаки против ключей

Всегда существовала элитная ниша хакерских атак и вирусных заражений, которые нацеливались на банковские клиенты, реквизиты и пароли от соответствующих служб. На них приходятся считанные проценты, если не доли процентов от общего объема преступлений в информационной сфере.

Только теперь к списку того, за чем идет охота, добавились ключи от криптокошельков, а среди функций вредоносного кода появилось слежение за буфером обмена, чтобы вовремя подменить адрес кошелька, куда должна пойти оплата, на другой, принадлежащий разработчикам вируса. Способ оказался удивительно эффективным.

Некоторые вирусы сумели собрать токенов на сотни тысяч долларов. В отдельных случаях (вроде прошлогоднего CryptXXX) вредоносный код, который ищет ключи и подменяет адреса, шел второй волной за блокировщиками: заплатив выкуп, жертва получала доступ к сайту, с которого нужно было скачать дешифровщик.

В процессе сканирования накопителей он примечал все, что могло относиться к криптовалютам, и вдобавок устанавливал программу, которая скрытно отслеживала нажатия клавиш, посещения сайтов и буфер обмена.

Индивидуальные атаки с той же целью могут быть нацелены на домашние или корпоративные маршрутизаторы, хакеры могут попробовать взломать почту или мессенджеры, но соблюдение мер информационной гигиены должно усложнить им задачу настолько, чтобы они отправились искать жертву полегче.

Идеально было бы выделить отдельное устройство для работы с криптокошельком, с которого бы вы не ходили по сомнительным сайтам, не сохраняли и не запускали непонятные приложения из почты, не играли бы в игры и единственное, что делали бы, помимо проведения транзакций, это устанавливали обновления операционной системы.

Атаки против мощностей

Антивирусные лаборатории регулярно публикуют статистику о том, что творится в устройствах, на которых установлено ее антивирусное ПО. Последние несколько лет туда попадает и такая категория, как вирусы с функцией майнинга. За весь 2016 год у Касперского, например, их обнаружили на 1,8 млн устройств, в этом же году прошлогодние показатели были побиты еще в августе.

Учитывая динамику роста курса криптовалют, не очень удивлюсь, если по итогам года они одолеют и 3 миллиона. Однако в последнее время появились новые векторы атаки, их сложнее учесть производителям антивирусного ПО и они более прибыльны для злоумышленников. Речь идет о заражении мобильных устройств.

Современные смартфоны и планшеты с многоядерными процессорами имеют приличную производительность. При этом подкинуть в них вредоносный майнер можно и без вирусных ухищрений: даже из официальных апп-сторов регулярно вычищают приложения, в которые подобный код встроен их разработчиками.

Кроме того, значительная часть (больше на Андроиде, меньше — на iOS) владельцев смартфонов подгружает себе приложения из сторонних апп-сторов или вообще берет их на форумах энтузиастов либо пиратов. На некоторых рынках, включая такие огромные, как Индия, Индонезия и Китай, такими источниками пользуется подавляющее большинство владельцев смартфонов.

Эксперты по компьютерной безопасности консервативно оценивают долю мобильных устройств с хотя бы одним вредоносным приложением в 2-3%. Под одним Андроидом сейчас работает около полутора миллиардов устройств, что дает нам до 50 млн майнеров, рассованных по смартфонам и планшетам.

Три миллиона персоналок с вирусами уже не кажутся большой проблемой, не так ли? Рецепт в этом случае: смартфон от надежного производителя со свежей версией операционной системы и своевременными патчами, использование официального апп-стора и все предыдущие методы гигиены.

Еще одна перспективная хакерская ниша — взлом и вирусное заражение ферм для майнинга, по крайней мере, реализованных в любительском масштабе, где техобслуживание ложится на плечи владельца нескольких серверов с мощными видеокартами.

На форумах майнеров время от времени обнаруживают попытки включить вредоносный код в утилиты или патчи, но насколько велика эта проблема, еще предстоит выяснить.

Кто-то может заметить, что мобильные платформы и любительские фермы сужают поле зловредного майнинга до тех альткоинов, которые все еще имеет смысл добывать на обычных процессорах или GPU.

Действительно, вирусный код обычно обсчитывает Monero или ZCash (у которых к тому же есть дополнительные средства анонимизации транзакций), но BTC или ETH также могут присоединиться к этой компании.

Специализированные ASIC-майнеры имеют свои уязвимости, а массовое производство некоторых популярных моделей привело к тому, что у хакеров появилась мотивация их исследовать и применить полученные знания для взлома веб-интерфейсов и, допустим, смены реквизитов кошелька. Даже если слабые места не найдутся сразу, какой-нибудь процент владельцев этих майнеров оставит пароль от административной панели, который стоял по умолчанию. Потому что люди — это люди, и большинство их предпочитает не думать о проблемах до того момента, когда они уже прибыли.

Продолжение следует

Источник: https://hashtelegraph.com/opasnosti-i-bezopasnost-kriptovaljut/

Проблемы и риски пользователей криптовалют

По большому счету, криптовалюты — это такие же электронные деньги, как какие-нибудь WebMoney или Яндекс.Деньги. А значит, и общие проблемы, характерные для электронных платежных систем, им тоже свойственны.

Однако те специфические принципы, по которым работают криптовалюты, порой делают возникновение этих проблем более вероятным, а последствия — более неприятными. Кроме того, эти же особые принципы определяют некоторое количество рисков, которые уникальны именно для криптовалют.

Подмена платежных реквизитов и фишинг

Начнем с проблем простых и привычных, например, с банального воровства. Скажем, вы переводите деньги другу. Скопировали адрес его кошелька, а троян в буфере обмена этот адрес подменил на свой. Не каждый пользователь сохраняет бдительность и перепроверяет адрес после копирования. Особенно если этот адрес выглядит как набор более-менее случайных символов.

Или, например, фишинг. Как и в случае с привычными электронными деньгами, пользователя можно обманом завлечь на поддельный сайт, на который пользователь сам загрузит кошелек и введет пароль.

Конечно, подобные неприятности могут ожидать и пользователя традиционного банка или платежной системы. Однако в случае с традиционной системой всегда есть немаленький шанс отменить перевод. В случае криптовалюты можно разве что написать жалобу в «Спортлото». То, что попало в блокчейн, остается в блокчейне.

Взлом платежного портала

Кроме того, даже самый настоящий платежный портал с правильным адресом может стать причиной потери денег. В июне 2017 года самый популярный веб-кошелек для криптовалюты Ethereum Classic, расположенный по оригинальному адресу https://classicetherwallet.com/, вдруг начал воровать деньги с кошельков пользователей.

Хакеры применили методы социальной инженерии и убедили хостинг-провайдера, что они являются настоящими владельцами домена. Получив доступ, они начали вмешиваться в финансовые потоки.

К счастью, хакеры использовали неоптимальную стратегию — они сразу подменяли получателя денег, поэтому быстро «спалились» и сумели украсть всего 300 000 долларов за несколько часов. Если бы они собирали кошельки и оставляли на потом, они бы гораздо дольше оставались незамеченными — и ущерб наверняка был бы гораздо больше.

Справедливости ради, подобное может случиться и с классическим финансовым сервисом. Например, в этом году в Бразилии хакеры умудрились угнать сразу целый банк.

Ошибка в адресе получателя

Это были стандартные проблемы электронных денег, но, как уже было сказано выше, криптовалюты добавляют к ним и свои собственные. Например, есть риск, весьма специфичный именно для криптовалют — потеря денег из-за ошибки в адресе, на который совершается перевод.

Например, в случае Ethereum не скопировали последнюю циферку адреса — и деньги улетели в никуда. Или наоборот, улетели куда надо, но вместо той суммы, которую вы собирались перевести, внезапно перевелось в 256 раз больше.

В случае с адресами Биткойн подобная ошибка исключена — в этой системе есть встроенная проверка валидности адресов.

Но там можно просто случайно непонятно кому послать деньги, скажем, 800 биткойнов (примерно 3,2 миллиона долларов по курсу на 28.09.2017). Или случайно заплатить комиссию в размере 80 биткойнов (около 320 000 долларов).

Справедливости ради, вряд ли удастся так ошибиться с популярным Биткойн-клиентом. Вероятно, использовалось что-то самодельное.

Еще есть риск взять кредит под залог квартиры и все деньги вложить в биткойны. Но тут уж дело не в криптовалютах. Риск — обычное дело для инвестиций.

Потеря файла-кошелька

Еще одна типичная именно для криптовалют проблема — потеря или кража кошелька. Большинство пользователей хранят файлы своих криптовалютных кошельков на своих компьютерах. А значит, их можно украсть при помощи вредоносов, или они могут пропасть из-за сбоя жесткого диска.

Поэтому самые продвинутые пользователи записывают копию секретного ключа на бумажку и заказывают аппаратные USB-кошельки. Но доля таких пользователей невелика.

В случае с «централизованными» электронными деньгами на данный момент ситуация кардинально лучше. Мало какой интернет-банк не требует обязательной двухфакторной аутентификации и подтверждения транзакций при помощи SMS с одноразовыми паролями. А если речь идет о юридических лицах или больших суммах, то обязательно использование USB-токена.

Ненадежные ICO

В 2017 году среди держателей криптовалют стало особенно популярным заниматься инвестированием в различные проекты, обычно связанного с блокчейном или криптовалютами. Подобное привлечение средств называется ICO — Initial Coin Offering.

О том, как все это происходит, что такое сеть Ethereum и как работают смарт-контракты, у нас есть отдельный пост, так что не будем повторять здесь технические детали.

Факт в том, что использование криптовалют позволило упростить процесс сбора денег до безобразия. За 2017 год через ICO уже было привлечено более 1,5 миллиарда долларов.

Об успешных проектах слышно мало, но инвесторы не теряют оптимизма.

В чем же проблема? Проблема в том, что рынок криптовалют пока никак не регулируется, механизмов оценки рисков нет, и возврат инвестиций не гарантирован никем и ничем, кроме честного слова автора очередного проекта.

По большому счету, то, что у кого-то есть идея, вовсе не значит, что идея хорошая и реализуемая, что получившийся продукт действительно будет приносить прибыль, что автор действительно будет тратить деньги на реализацию, а не на зарплату директору (себе). В конце концов, он может попросту сбежать с деньгами, ведь на рынке криптовалют не так просто выследить и деанонимизировать получателя платежа.

Подмена адреса получателя

Но бывает, что схема отъема денег еще проще. Обычно сбор средств в рамках ICO открывается в оговоренный момент и закрывается, когда наберется требуемая сумма. Адрес сбора вывешивается на сайте проекта в момент открытия, хотя эта практика кажется нам совершенно необоснованной.

При проведении одного ICO хакер получил доступ к сайту проекта и в самый момент открытия сборов подменил адрес на свой. Буквально за час 2000 участников накидали 8 миллионов долларов. После этого адрес был помечен как подложный. Но даже это не остановило жаждущих вложиться — многие продолжали переводить деньги на тот же подложный адрес. За сутки набралось еще 2 миллиона долларов.

Советы держателям криптовалют и криптоинвесторам

Подытожим написанное и дадим несколько базовых советов.

  1. Всегда проверяйте адрес веб-кошелька, не переходите по ссылкам, завлекающим в интернет-банк или в веб-кошелек.
  2. Перепроверяйте перед отправкой адрес получателя (хотя бы первые и последние символы), отправляемую сумму и величину комиссии.
  3. Запишите мнемоническую фразу, при помощи которой можно восстановить криптокошелек в случае, если вы его потеряете или забудете пароль.
  4. При криптоинвестировании сохраняйте трезвую голову и принимайте взвешенные решения, не поддавайтесь панике, не спешите.
  5. Не инвестируйте больше, чем вы готовы потерять. Диверсифицируйте свои инвестиции.
  6. Используйте аппаратные кошельки криптовалют.
  7. Используйте качественную антивирусную защиту.

Источник: https://www.kaspersky.ru/blog/cryptocurrencies-intended-risks/19136/

Современные угрозы для мобильных устройств и методы защиты

Многие современные пользователи все чаще выбирают мобильные устройства в качестве своего основного способа коммуникации с Сетью. С помощью смартфонов и планшетов сейчас можно удовлетворить практически любые нужды в интернете.

Тут вам и различные приложения (Instagram, Twitter, VK, Facebook), встроенная камера, и удобство переносимости девайса.

Совершенно неудивительно, что киберпреступники взяли на прицел мобильные платформы, куда постепенно мигрирует неискушенный в области ИБ народ.

Введение

Следует помнить, что основаная задача современных киберпреступников — получение прибыли, времена, когда вредоносные программы разрабатывали для развлечения или деструктивных действий давно в прошлом. Следовательно, злоумышленники сосредотачиваются на методах получения прибыли за счет мобильных устройств обычных пользователей. Но что это за методы, как от них защититься? Это мы рассмотрим ниже.

Программы-вымогатели для мобильных устройств

Вредоносные программы, требующие выкуп, стали крайне распространенным классом злонамеренных программ для настольных компьютеров. Учитывая этот успех, злоумышленники решили использовать похожие схемы в случае с мобильными устройствами. Как правило, они блокируют работу девайса, требуя с жертвы выкуп, после выплаты которого возвращают пользователю контроль над смартфоном или планшетом.

Также преступники выбирают в качестве целей истории звонков, контакты, фотографии или сообщения, что практически всегда вынуждает пользователя заплатить затребованную сумму.

Среди наиболее опасных представителей вымогателей для мобильных устройств является DoubleLocker — первый мобильный шифратор, использующий службу специальных возможностей. Вредоносная программа оснащена сразу двумя инструментами для вымогательства: она шифрует данные в памяти устройства, а также может изменить PIN-код на произвольный.

Использование службы специальных возможностей Android Accessibility Service (облегчает работу с устройством для людей с ограниченными возможностями) — одно из наиболее опасных нововведений, которые взяли на вооружение киберпреступники. Таким образом, злоумышленники успешно атакуют самую популярную мобильную платформу — Android.

Также на Android нацелен Android/Locker.B, который блокирует доступ к операционной системе зараженного устройства и меняет PIN-код экрана блокировки. Этот зловред маскируется под программу для работы с камерой в WhatsApp, антивирус для Android, мобильное приложение Dropbox или Flash Player.

Android/Locker.B отличался еще и тем, что требовал выкуп подарочными картами iTunes.

Рисунок 1. Вымогатель для Android/Locker.B

Ботнеты

Ботнеты, состоящие из взломанных смартфонов и планшетов — еще одна популярная киберугроза для владельцев таких девайсов. Зараженные устройства, являющиеся частью ботнетов, находятся под контролем злоумышленников, которые в любой момент могут приказать им инициировать DDoS-атаку на какой-либо ресурс, либо начать массовую рассылку спам-писем.

Очередная вредоносная программа для Android RottenSys могла превращать зараженные устройства в часть ботнета. RottenSys маскируется под приложение или службу, обеспечивающую безопасность Wi-Fi, зловред запрашивал соответствующие разрешения в системе. Эксперты насчитали 316 вариантов RottenSys, каждый из которых настроен на определенные каналы распространения.

Источник: https://www.anti-malware.ru/analytics/Threats_Analysis/keeping-mobile-devices-safe-from-cyber-threats

Гайд по онлайн-безопасности для владельцев криптовалют

Ваше отношение и привычки в соблюдении безопасности – ключ к защите персональных данных, особенно, если речь идет о материальных активах. На первый взгляд может показаться, что это очень трудоемко, но, тем не менее, каждый инвестор должен знать лучшие практики, чтобы обезопасить собственные средства.

В этой статье мы подробно рассмотрим четыре основных аспекта онлайн-безопасности в криптоиндустрии:

Пароли. Как придумать пароль, который сложно взломать? Как запомнить все пароли, чтобы обеспечить надлежащий уровень безопасности?

Двухфакторная аутентификация. Что это такое и каким образом избежать подводных камней?

– Какие бывают кошельки? Какой подходит именно для вас? Как выбрать такой кошелек, в который можно со спокойной душой поместить свои активы?

– Биржи. Можно ли хранить свои активы на бирже? Безопасно ли это?

Пароли

Ключ к созданию действительно безопасного пароля – это его длина. Используйте как минимум 8 символов, но помните основное правило: чем больше символов, тем лучше. Вы можете использовать как длинное словосочетание слов на английском, так и подобрать случайный набор символов. Например:

– The-white-fox-jumps-over-a-sleepy-cat-on-a-sunny-day

– oDbaEGY+z}aMJwj6dKnDiA9dvXGy

Никогда не используйте очевидные пароли, вроде 12345678 или myun1quepa55word. Такие комбинации взламываются за считанные секунды.

Никогда не используйте один и тот же пароль для разных сайтов. Это критически важно.

Чтобы запомнить все пароли, используйте диспетчер паролей. Да, это не бесплатное ПО, но надежнее этого еще ничего не придумали.

Руководство к действию

– Приобретите платную подписку любого диспетчера паролей, например, 1Password Families или загружаете бесплатный KeePass

– Используйте комбинации от 28 символов (буквы, цифры и пр.), например: jMkcuRZigztVyK}7dYPG?HJ8KcGz

– Придумайте 16-символьный главный пароль, который вы сможете легко запомнить. Именно этот пароль используйте для разблокировки вашего диспетчера.

– Запомните главный пароль.

Двухфакторная аутентификация

Двухфакторная аутентификация – 2FA – второй уровень защиты после пароля.

Для чего она нужна? Пароль может оставаться неизменным на протяжении длительного времени, поэтому, в случае, если вы все-таки забудете пароль или его украдут, еще один уровень защиты будет как раз кстати.

Наиболее оптимальный вариант – это одноразовый пароль [One-Time Password (OTP)]. Есть и другие варианты, но, все-таки, данный способ наиболее удобный и безопасный.

Источник: http://chainmedia.ru/newcomers/online-security-guide/

Криптовалюта: как обеспечить безопасность электронных сбережений?

В последнее время тема криптовалюты вышла за грани сферы интересов ИТ-общественности и стала популярной у широкого круга интернет-пользователей. Однако на повестке дня помимо вопросов типа «где достать биткоины?» и «нужна ли вообще криптовалюта тому или иному человеку» теперь стоит проблема безопасности таких сбережений.

В новом материале SecureNews наши эксперты рассказали о том, что может ждать сервисы и обычных пользователей, которые работают с криптовалютой, и как защитить свои криптоактивы.

Основные опасности при работе с криптовалютой

Михаил Кондрашин, технический директор Trend Micro в России

Михаил Кондрашин, технический директор Trend Micro в России и СНГ:

«Большое количество кибератак на криптовалютные кошельки и биржи напрямую обусловлены популярностью цифровой валюты.

Это подтверждают недавние инциденты с программой-вымогателем Cerber, которая использовалась для кражи данных криптовалютных кошельков, а также атакой на криптоплощадку Enigma, в результате которой злоумышленники похитили 500000 долларов в криптовалюте.

Другим примером может служить ботнет Bondnet, который использовался для майнинга криптовалюты Monero, и смог заразить порядка 15000 серверов.

Несмотря на все достоинства цифровой валюты, она все равно подвержена атакам со стороны злоумышленников, которые хотят воспользоваться всеми преимуществами практически нерегулируемой сферы.

Майнинговые вредоносные программы – это лишь часть того набора инструментов, которые используют хакеры.

Они также применяют методы социальной инженерии, превращая обычные спам-письма и фишинговые атаки в по-настоящему эффективные».

Яков Гродзенский, руководитель направления информационной безопасности компании «Системный софт»

Яков Гродзенский, руководитель направления информационной безопасности компании «Системный софт»:

«При работе с криптовалютой есть несколько опасностей. С одной стороны, те, кто оплачивает товары и услуги с помощью биткоинов часто рассчитывают на анонимность.

Однако на практике она находится под большим вопросом, так как есть целый ряд инструментов, которые позволяют идентифицировать плательщиков с помощью анализа куки-файлов и других методов – не говоря уже об интернет-магазинах, передающих информацию о вас третьим лицам типа операторов виртуального рекламного пространства.

С другой стороны, существует две проблемы: безопасность бирж, где происходит продажа и покупка биткоинов, и безопасность биткоин-кошельков.

Что касается бирж криптовалют, то не секрет, что многие из них подвергались хакерским атакам: по понятным причинам они составляют лакомый кусок для киберпреступников.

При этом частично защита может быть реализована на стороне пользователя – например, использование двухфакторной аутентификации. Однако определенные инструменты защиты должны использоваться и самими биржами, но на практике биржи криптовалют зачастую экономят на защите.

При выборе биржи нужно акцентировать внимание не только на размере комиссии и тех валютах, с которыми работает площадка, но и вопросах безопасности, в том числе обязательно использовать двухфакторную аутентификацию для доступа к онлайн-кошелькам и биржам. Как один из вариантов, можно использовать децентрализованные биржи, где все операции происходят на рабочих станциях пользователей, поэтому риск компрометации данных и средств, размещенных на сторонней площадке, исчезает».

Алексей Носков, директор по обслуживанию клиентов дата-центра Xelent

Алексей Носков, директор по обслуживанию клиентов дата-центра Xelent:

«Главный риск – это потеря средств. Рынок криптовалюты нестабилен, невозможно спрогнозировать его дальнейшее развитие, например, обрушение стоимости конкретной криптовалюты.

Помимо этого, отсутствие законодательной базы не дает никакой защиты ни для юридических, ни для физических лиц.

В последнее время также увеличилось количество взломов как компьютеров с физическими кошельками, так и почтовых ящиков, к которым эти кошельки привязаны.

Также стоит отметить и угрозу потери персональных данных: средства полной анонимизации платежей приобретают немногие, а так как реестр операций хранит полную историю платежей, получить доступ к персональным данным не так сложно».

Возросла ли за последние годы опасность для тех, кто работает с криптовалютой?

Яков Гродзенский:

«Опасность возрастает, так как появляется все больше криптовалютных бирж, не обеспечивающих должный уровень безопасности. Децентрализованные биржи, с одной стороны, безопаснее, так как не хранят средства инвесторов, с другой стороны, они и не отвечают за их безопасность.

Но я вижу тренд, что все больше и больше стран задумываются о введении законодательных норм в области регулирования криптовалют, в том числе и с точки зрения обеспечения кибербезопасности и прозрачности таких валютообменных операций в контексте борьбы с легализацией преступных доходов и финансирования терроризма».

Евгений Койнов, CTO группы компаний Cryptocompany

Евгений Койнов, CTO группы компаний Cryptocompany:

«С ростом популярности криптовалют, растут и риски.

И если, например, раньше программы-шифровальщики собирали криптовалюту в обмен на возможность пользователя расшифровать данные, новое поколение вредоносных программ будет воровать саму криптовалюту, и правда в том, что неподготовленный пользователь может даже не иметь понятия о том, как это происходит, чего стоит опасаться и как вести себя, чтобы избежать проблем.

Уже давно хакеры нацелены на криптоактивы, о чем свидетельствуют случаи, когда средства утекали со взломанных смарт-контрактов, воровались ключи от кошельков или менялись данные кошелька во время проведения ICO.  Я уже не говорю о том, что криптобиржи, майнинговые пулы и прочие центры работы с криптоактивами постоянно находятся под прицелом конкурентов, устраивающих DDOS-атаки».

Алексей Носков:

«С ростом популярности криптовалюты растет и уровень угроз для тех, кто так или иначе взаимодействует с ней. Причем это может быть как банальное мошенничество, например, запрос SMS-кодов подтверждения, так и атаки, которые позволяют дважды рассчитываться одними и теми же биткоинами».

Безопасность криптовалютных бирж

Яков Гродзенский:

«Основное средство защиты для онлайн-бирж – использование сканеров уязвимостей веб-приложений, которые не дадут злоумышленникам использовать дыры в ПО и, например, вносить изменения в операции и требовать возврата средств на основании якобы не прошедших операций. Другие действенные инструменты – использование специализированных файрволлов для защиты веб-приложений, двухфакторной аутентификации для пользователей и защиты от DDOS-атак».

Евгений Койнов:

«Криптобиржи – отдельная категория участников крипторынка, аккумулирующая у себя огромные средства. Крахи криптобирж наблюдались на протяжении всей истории криптовалют и будут продолжаться в дальнейшем, и это далеко не всегда проблемы с хакерами.

Зачастую, владельцы криптобирж просто понимают, что прекратить работать намного выгоднее, чем продолжать, и закрываются. Как правило, участники теряют все.

В этой ситуации будущее за децентрализованными биржами, но в настоящее время они не способны взять на себя весь функционал традиционных точек обмена и обеспечить участников достаточной скоростью и возможностями для совершения транзакций».

Советы пользователям для обеспечения безопасности сбережений в криптовалюте

Яков Гродзенский:

«Что касается безопасности биткоин-кошельков, хранящихся на вашем компьютере, то советы, которые можно дать, довольно просты: хранить кошелек на зашифрованном диске, не хранить все деньги в одном кошельке, а распределить их между несколькими кошельками и сервисами (в том числе с использованием гибридных – таких как blockchain.info).

Также необходимо установить максимально сложный пароль для доступа к кошельку, использовать на компьютере обновляемые антивирусы с функционалом защиты от целевых атак и поведенческим анализом, не отключать файрволл, не вестись на социальный инжиниринг и не открывать фишинговые письма, по вине которых на компьютер может быть загружен кейлоггер или другая вредоносная программа».

Евгений Койнов:

«Начиная работать с криптовалютой, каждый должен посчитать соотношение премия/риск, и если это приемлемое значение – действовать. Рядовой пользователь может применять закрытые виртуальные машины с операционными системами, менее подверженными заражению, электронные кошельки, хранящие ключи внутри защищенного ядра, кошельки с множественной подписью и хорошо аудированные смарт-контракты.

При всем этом нельзя забывать, что стопроцентной надежности нет и не будет ни при работе с криптоактивами, ни с традиционными финансовыми операторами. Бояться угроз стоит, но намного более эффективной будет грамотная работа с ними».

Алексей Носков:

«Если говорить о сохранности денежных средств, то значительно снизить риски могут физические кошельки в офлайне с минимальными циклами синхронизации из защищенных сегментов сети.

Сохранить анонимность поможет отказ от тех покупок, при совершении которых необходимо заполнять персональные данные, например, билетов на самолет».

Михаил Кондрашин:

«Только реализуя меры, направленные на уменьшение количества этих видов атак, пользователи могут быть уверены, что не станут жертвами злоумышленников.

Инциденты в этой сфере также подчеркивают необходимость надежной защиты онлайн-счетов, так как лишь одна только скомпрометированная учетная запись может привести к огромным потерям как для компании, так и ее клиентов.

Сохранность денежных средств и безопасность транзакций могут обеспечить мультиподпись и двухфакторная аутентификация».

Источник: https://securenews.ru/cryptocurrency/

Ссылка на основную публикацию