Een bedrijf van de Moskou-gebaseerde cyberveiligheid groep-IB is gebleken dat een zorgwekkende trend van hackers aanvallen van projecten die geld via “oorspronkelijke munt aanbod”, of ICOs in het kort. Volgens hun report uitgebracht op woensdag, worden de ICO aangevallen 100 maal per maand gemiddeld, waarin op het risico van het investeren in cryptocurrency online.
Meer dan 100 aanvallen op één ICO
De groep geanalyseerd 450 aanvallen vanaf het begin van 2017 in ICO projecten uit verschillende landen en heeft gevonden dat de meerderheid van de problemen worden veroorzaakt door beveiligingsproblemen in de cryptoservices met behulp van de blockchain-technologie. Dit heeft geleid tot ICOs lijden over een 100 aanslagen binnen een maand gemiddeld.
“Volgens de groep-IB, gemiddeld elke ICO wordt aangevallen ongeveer 100 keer binnen een maand. Dergelijke aanvallen zijn van phishing, beschadigen, DDoS, alsmede gerichte aanvallen met het oog op een compromis geheime sleutels en veilige controle over rekeningen, “het verslag verklaart.
Er is ook geconstateerd dat gedurende het jaar, pogingen om te stelen geld van ICOs vertienvoudigd, tonen een zorgwekkende trend. Groep-IB maakte ook deel uit van een studie door Ernst & Young, waarin het werd benadrukt dat er ongeveer 400 miljoen dollar van de ICOs van de 3,7 miljard dollar verhoogd heeft gestolen.
Meest gevaarlijke bedreigingen aan ICO projecten
Het bedrijf heeft een rating van de gevaarlijkste bedreigingen voor ICOs en cryptocurrency beleggers samengesteld.
Phishing
Phishing vindt eerste plaats en is nog steeds beschouwd als de meest gevaarlijke bedreiging. Volgens het verslag, het is goed voor maar liefst 50% van al het geld gestolen, en een grote phishing-groep kan stelen van 30.000 dollar tot $1.500.000 per maand. Phishing gaat om spoofing van e-mails en websites om de inloggegevens en persoonlijke informatie stelen. Dit is niet alleen een bedreiging voor ICO projecten, maar ook aan handelaren, crypto liefhebbers en andere cryptocurrency eigenaren.
Deface of gerichte aanvallen
“Fouten in de configuratie van web applicatieservers, compromis van hosting wachtwoorden of het gebruik van kwetsbare software zijn de meest voorkomende redenen hacken gebeurt,” zegt van de IB-Groep.
Zij verklaren verder dat hackers kunnen vervangen portemonnee adressen die worden gebruikt voor fondsenwerving met hun eigen, en geven van CoinDash, wiens website is gehackt en portemonnee adres gewijzigd, als een voorbeeld. CoinDash verloor $7.5 miljoen naar verluidt op deze manier.
‘ Sociale-vector’ aanvallen
Groep-IB legt uit dat dit soort aanval richt zich op de leden van het project via sociale netwerken, fora en media bronnen.
“In de laatste maanden van 2017 en begin 2018, groep-IB-specialisten opgenomen een uitbraak van fraude op sociale media, waar criminelen bekende sociale manipulatie technieken gebruiken (berichten van”veiligheid teams van cryptocurrency diensten,”meldingen van prijzen in munten, uitnodigingen deel te nemen aan belangrijke communautaire activiteiten, etc).”
Helaas, het is gespeculeerd dat het aantal en de frequentie van de aanvallen op ICO projecten zal alleen maar toenemen. Vele hakkers Zie het potentieel om te maken een hoop geld, als cryptocurrency wordt steeds meer en meer populair. Groep-IB ook speculeren dat phishing-aanvallen zal steeds geavanceerder, project oprichters en leden zal vaker doelwit zijn geworden, munt diefstal zal toenemen en Android Trojans cryptocurrency eigenaren zullen aanvallen.