Небольшая хакерская группа из Восточной Европы за два года украла более $200 млн с криптобирж
Израильская компания по кибербезопасности ClearSky опубликовала отчет о хакерской группе под названием CryptoCore (или Crypto-gang, также известная как Dangerous Password и Leery Turtle), которая с 2018 года проводит атаки на различные криптовалютные биржи.
«По нашим оценкам, за два года группе удалось получить более $200 млн», ― говорится в отчете ClearSky. «Мы со средней степенью точности можем сказать, что группа связана с восточноевропейским регионом, в частности с Украиной, Россией или Румынией».
Сооснователь ClearSky Боаз Долев в комментарии для Coindesk сказал, что его компания определила как минимум пять криптобирж, которые за последние два года были взломаны по определенной схеме; он отказался назвать эти биржи. «Это небольшая группа, может быть, три-четыре человека… они проводят быстрые и эффективные атаки», ― сказал Долев.
По его словам, криптобиржи не используют такой же уровень безопасности, как банки, поэтому уязвимы для атак хакеров.
В отчете подробно рассказывается о том, как хакерской группе удалось узнать персональные email-адреса нескольких руководителей биржи, а затем выдать себя за сотрудников «либо самой биржи, либо компании, которая сотрудничает с биржей», чтобы получить информацию, которая предоставляет доступ к криптовалютным кошелькам.
Долев отметил, что из-за массового перехода на удаленную работу в связи с COVID-19 криптобиржи подвергаются «более высоким рискам» взлома. «Если вы переведете свои деньги на биржу, вы не будете знать, безопасно они хранятся или нет», ― заключил Долев.
Источник: coinspot.io