Une société basée à Moscou cybersécurité groupe-IB a révélé une tendance préoccupante des pirates attaquent les projets de lever des fonds par le biais de « offres pièce initiale », ou ICOs en bref. Selon leurs report publié le mercredi, ICO sont attaqués 100 fois par mois en moyenne, en soulignant le risque d’investir dans cryptocurrency en ligne.
Plus de 100 attaques sur un ICO
Le groupe a analysé 450 attaques depuis le début de 2017 à ICO des projets de différents pays et a constaté que la plupart des problèmes est causée par des vulnérabilités dans cryptoservices en utilisant la technologie blockchain. Il en est résulté dans la ICOs souffrance sur un 100 attaques en un mois en moyenne.
« Selon le groupe-IB, en moyenne, chaque ICO est attaqué environ 100 fois moins d’un mois. Ces attaques incluent phishing, défigurer et DDoS, ainsi que des attaques ciblées en vue de compromis clés secrètes et contrôle sécurisé sur comptes, » explique le rapport.
Il a également été noté qu’au cours de l’année, tente de voler l’argent des ICOs a décuplé, montrant une tendance préoccupante. Groupe-IB a également fait partie d’une étude publiée par Ernst & Young, dans lequel il a été souligné qu’environ $ 400 millions de le ICOs $ 3,7 milliards soulevée a été volé.
Menaces les plus dangereuses pour les projets ICO
La société a établi une évaluation des menaces plus dangereuses aux investisseurs ICOs et cryptocurrency.
Phishing
Phishing occupe la première place et est toujours considéré comme la menace la plus dangereuse. Selon le rapport, il représente autant que 50 % de tout l’argent volé, et un groupe de grandes phishing peut voler entre 30 000 $ 1 500 000 $ par mois. Hameçonnage consiste l’usurpation de courriels et sites Web afin de voler les identifiants de connexion et des informations personnelles. Ce n’est pas seulement une menace pour ICO projets mais aussi pour les amateurs de crypto, les commerçants et les autres propriétaires de cryptocurrency.
Pour ou attaques ciblées
« Des erreurs dans la configuration des serveurs d’applications web, compromis de l’hébergement des mots de passe ou l’utilisation de logiciels vulnérables sont les raisons les plus fréquentes de piratage se produit, » dit groupe-IB.
Ils expliquent également que pirates pourraient remplacer les adresses portefeuille utilisés pour la collecte de fonds avec leur propre et de donner CoinDash, dont le site a été piraté et portefeuille adresse modifiée, par exemple. CoinDash aurait perdu $ 7,5 millions de cette façon.
Attaques de « social-vecteur »
Groupe-IB explique que ce genre d’attaque vise les membres du projet par l’intermédiaire des ressources réseaux, des forums et des médias sociaux.
« Dans les derniers mois de 2018 2017 et précoce, spécialistes de groupe-IB a enregistré une flambée de fraude sur les médias sociaux, où criminels utilisent des techniques de l’ingénierie sociale bien connue (messages des « équipes de sécurité des services de cryptocurrency, » notifications de prix au pièces de monnaie, des invitations à prendre part à des activités communautaires importantes, etc.). »
Malheureusement, il est supposé que le nombre et la fréquence des attaques sur les projets de ICO ne fera qu’augmenter. De nombreux pirates voient le potentiel pour faire beaucoup d’argent, que cryptocurrency devient de plus en plus populaire. Groupe-IB pensent également que les attaques par phishing deviendront plus sophistiqués, membres et fondateurs du projet deviendront des cibles plus susceptibles, pièce vol augmentera et les chevaux de Troie Android va attaquer cryptocurrency propriétaires.