Журнал "Системы безопасности" #5, 2019

S E C U R I T Y A N D I T M A N A G E M E N T 44 Н есмотря на периодические падения и флэты, криптовалютный сектор продолжает разви- ваться и укрепляться. На рынок приходят новые серьезные игроки. Готовятся к запуску крупней- шие проекты, вроде Libra от Facebook и TON от Telegram. Отношение к биткоину и перспективам использования криптовалют меняется. Однако в то же время цифровые финансы при- влекают и мошенников, и в стремлении заполу- чить легкие и быстрые деньги они проявляют порой чудеса изобретательности. При этом киберприступники часто идут впереди развития всей ИТ-индустрии. Владельцу криптовалют приходится проявлять удвоенную бдительность в сети, а также повы- шать безопасность своих средств различными методами. Исключением не является и работа на криптовалютной бирже. Очень многое зависит в том числе от самой платформы, где безопасность – один из ключе- вых вопросов при выборе торговой площадки. Однако ни одна биржа не сможет гарантиро- вать абсолютной неуязвимости, если должного внимания не проявит сам пользователь, поскольку мошенники часто делают ставку именно на человеческий фактор. Популярные схемы краж криптовалют Криптовалютные мошенники нацелены в пер- вую очередь на получение личных данных поль- зователей. И тут речь идет не только о пароле и доступе в электронную почту, но и о полном имени жертвы, номере телефона, коде двух- факторной аутентификации (2FA), IP (включая географическое местоположение), и даже используемом браузере. Обладая такими дан- ными, злоумышленники могут обратиться в тех- ническую службу, например, с запросом на отмену 2FA под предлогом потери или поломки телефона. Один из самых распространенных методов, используемых киберпреступниками, является фишинг. П о данным компании Group-IB, в России в 2018 г. количество ежедневных успешных фишинго- вых атак выросло на 34% Фишинг Суть фишинга состоит в получении доступа к конфиденциальным данным пользователя через фальшивые сайты. Форм и вариаций фишинга довольно много, регулярно появляются новые. Классическая модель фишинга состоит в создании поддельной копии сайта той же криптовалютной биржи с адресом, очень похожим на оригинальный. К примеру, вместо exmo.me – exmome.net . Пыта- ясь авторизоваться на таком сайте-двойнике, жертва по сути сама отдает хакерам свой логин и пароль. Для распространения подобного сайта покупается реклама в поисковиках либо проводится почтовая рассылка, отправляются СМС, пишутся сообщения на форумах и в соц- сетях. Могут также создаваться поддельные группы и аккаунты представителей биржи. При этом на настоящий сайт могут начать DoS-атаку либо воспользоваться техническими работами на платформе. Ранее фишинг чаще всего применялся во время проведения ICO (Initial Coin Offering, первичного размещения токенов). В 2019 г. стали популяр- ны биржевые первичные размещения (Initial Exchange Offerings, IEO), вместе с тем породив новую волну появления фишинговых сайтов, ориентированных на торговые площадки. Отложенные атаки Одним из подвидов фишинга могут быть отло- женные атаки. Тут также идет ссылка на сайт, который выглядит как безопасный и может быть совершенно не связан с криптовалютами. Если вкладка остается открытой, но неактивной, через какое-то время ее содержимое подме- няется на фишинговый сайт, который просит авторизоваться. К ранее открытой вкладке пользователь скорее отнесется с доверием и введет свои данные, не обращая внимания на адресную строку сайта. Мобильные приложения Еще одна из форм – мобильные приложения. В этом году специалисты из компании ESET, проанализировав поддельное приложение одной из криптобирж, обнаружили уязвимость, которая позволяет хакерам получать доступ к кодам 2FA пользователей. Wi-Fi-сети и Интернет В некоторых случаях могут использоваться фишинговые атаки в публичных Wi-Fi-сетях. Как вариант – DNS-сервер может выдавать не те адреса на запросы доменов либо весь неза- шифрованный трафик собирается и анализиру- ется с целью сбора важных данных. Расширения браузера способны нести не мень- шую угрозу. Многие ежедневно используемые плагины могут собирать и продавать личную информацию пользователей. Программное обеспечение Часто хакеры для загрузки вредоносного обес- печения используют в качестве маскировки обновления. Это, например, может быть обнов- ление браузера. При подтверждении пользова- телем обновления на его компьютер загружает- ся троянская программа. В дальнейшем такая программа может при отправке денег подме- нить адрес и сумму: пользователь копирует один адрес, а вставляется уже другой. А другие программы – кейлоггеры или клавиа- турные шпионы – записывают все нажатия кла- виш пользователей, в том числе копируют логи- ны и пароли, а потом отправляют их преступни- кам. Такие программы практически невозможно обнаружить. Помимо обновлений, вредоносные программы могут отправлять информацию по электронной почте посредством файла (например, с расши- рением .exe или .pdf), через сайты или USB- носители. В криптовалютном пространстве также встре- чаются поддельные кошельки. В кошелек может быть вшит код, через который преступники перехватывают управление криптовалютой и выводят ее на свой счет. Ложные обменники Ложные обменники представляют из себя несколько страниц и скрипт, которые имитируют работу обменника. Пользователей привлекают выгодными курсами валют, иногда цена покупки криптовалюты даже выше цены продажи. Порой присутствует только обмен фиатных денег на криптовалюту, поскольку для злоумышленников получение криптовалюты безопаснее. Для вытягивания средств не обязательно могут использоваться какие-то технические ухищрения. В криптовалютном мире остается распространен- ным обыкновенное мошенничество. Например, жертве обещают продать/купить криптовалюту по крайне выгодному курсу или же помочь заве- сти средства на биржу или вывести их с нее. Меры, направленные на обеспечение безопасности пользователей криптобирж При работе на криптовалютной бирже пользо- вателю необходимо принять меры, чтобы обез- опасить свои данные и предотвратить доступ к собственным денежным средствам. октябрь – ноябрь 2019 www.secuteck.ru СПЕЦПРОЕКТ БЕЗОПАСНОСТЬ БАНКОВ И ФИНАНСОВЫХ УЧРЕЖДЕНИЙ Мария Станкевич Директор по развитию бизнеса криптовалютной Биржи EXMO Безопасность на криптовалютных биржах Ключевые маркеры Мы подготовили для вас материал о том, какие схемы используются для кражи средств с криптовалютных бирж, какие методы применяются на бирже для безопас- ности ваших средств, на какие показатели надежности стоит обратить внимание при выборе платформы, а также каким образом можно обезопасить себя и максимально свести вероятность потери денег к нулю

RkJQdWJsaXNoZXIy Mzk4NzYw