Sebuah perusahaan berbasis Moskow cybersecurity Group-IB telah mengungkapkan kecenderungan yang mengkhawatirkan hacker yang menyerang proyek-proyek yang mengumpulkan uang melalui “awal koin Penawaran”, atau ICOs dalam waktu singkat. Menurut report mereka dirilis pada hari Rabu, ICO’s diserang 100 kali dalam sebulan rata-rata, menyoroti risiko investasi dalam cryptocurrency online.
Lebih dari 100 serangan pada satu ICO
Kelompok dianalisis 450 serangan dari awal 2017 dalam proyek-proyek ICO dari berbagai negara dan telah menemukan bahwa sebagian besar masalah disebabkan oleh kerentanan dalam cryptoservices menggunakan teknologi blockchain. Hal ini mengakibatkan ICOs menderita tentang serangan 100 dalam sebulan rata-rata.
“Menurut kelompok-IB, rata-rata, setiap ICO diserang sekitar 100 kali dalam sebulan. Serangan tersebut termasuk phishing, merusak, dan DDoS, serta sasaran serangan dengan kompromi kunci rahasia dan aman kendali atas account, “laporan menjelaskan.
Juga telah dicatat bahwa selama tahun ini, upaya untuk mencuri uang dari ICOs meningkat sepuluh kali lipat, menampilkan kecenderungan yang mengkhawatirkan. Grup-IB juga merupakan bagian dari sebuah studi yang diterbitkan oleh Ernst & Young, yang menyoroti bahwa kira-kira $400 juta ICOs sebesar $3,7 miliar yang dibangkitkan telah dicuri.
Ancaman yang paling berbahaya untuk proyek-proyek ICO
Perusahaan telah menyusun peringkat ancaman yang paling berbahaya untuk investor ICOs dan cryptocurrency.
Phishing
Phishing terjadi pertama dan masih dianggap ancaman yang paling berbahaya. Menurut laporan, account untuk sebanyak 50% dari semua uang yang dicuri, dan sekelompok besar phishing dapat mencuri dari $30.000 untuk $1.500.000 per bulan. Phishing melibatkan spoofing email dan website untuk mencuri rahasia login dan informasi pribadi. Hal ini tidak hanya ancaman untuk proyek-proyek ICO tetapi juga untuk pedagang, kripto penggemar dan pemilik cryptocurrency lain.
Deface atau sasaran serangan
“Kesalahan dalam konfigurasi aplikasi web server, kompromi hosting password atau penggunaan perangkat lunak rentan adalah alasan paling umum hacking terjadi,” grup-IB mengatakan.
Mereka lebih lanjut menjelaskan bahwa hacker bisa mengganti alamat dompet yang digunakan untuk penggalangan dana dengan mereka sendiri, dan memberikan CoinDash, situs yang telah hacked dan dompet alamat berubah, sebagai contoh. CoinDash dilaporkan kehilangan $7,5 juta dengan cara ini.
‘ Sosial-vektor ‘ serangan
Grup-IB menjelaskan bahwa serangan semacam ini target anggota proyek melalui sumber daya jaringan, forum dan media sosial.
“Dalam bulan-bulan akhir 2018 2017 dan awal, kelompok-IB spesialis tercatat wabah penipuan pada media sosial, dimana penjahat menggunakan teknik-teknik rekayasa sosial terkenal (pesan dari”tim keamanan Layanan cryptocurrency,”pemberitahuan dari hadiah dalam koin, undangan untuk ambil bagian dalam kegiatan masyarakat penting, dll).”
Sayangnya, hal ini berspekulasi bahwa jumlah dan frekuensi serangan pada proyek-proyek ICO hanya akan meningkat. Banyak hacker melihat potensi untuk membuat banyak uang, sebagai cryptocurrency menjadi lebih dan lebih populer. Grup-IB juga berspekulasi bahwa serangan phishing akan menjadi lebih canggih, proyek pendiri dan anggota akan menjadi target lebih mungkin, pencurian koin akan meningkat dan Trojan Android akan menyerang cryptocurrency pemilik.