Количество утечек криптовалютных бирж увеличилось на 369 %

Олег Иванов 01 Августа 2018 - 09:59

Корпорации

Group-IB

Утечки информации

Умышленные утечки информации

Кража данных

...

Количество утечек криптовалютных бирж увеличилось на 369 %

Group-IB провела первое исследование утечек учетных данных пользователей криптовалютных бирж и проанализировала характер этих инцидентов. За год количество утечек увеличилось на 369%. США, Россия и Китай оказались лидерами по количеству жертв кибератак на криптовалютные биржи.

В 2017 году, одновременно с резким увеличением интереса к криптовалютам, рекордным показателями их капитализации, взлетом курса биткоина, произошли десятки атак на криптовалютные сервисы. На основе данных, полученных из системы Group-IB Threat Intelligence (киберразведка), эксперты международной компании Group-IB проанализировали кражу 720 пользовательских учетных записей (логинов и паролей) 19 крупнейших криптовалютных бирж.

Январские праздники для хакеров: 689% роста утечек

В отчете Group-IB «2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей» фиксируется устойчивый рост числа скомпрометированных учетных записей пользователей криптовалютных бирж. С 2016-го по 2017-й год их количество увеличилось на 369%. Анти-рекорд показал первый месяц 2018 года: из-за повышенного интереса к криптовалютам и блокчейн-индустрии количество инцидентов в январе выросло на 689% по сравнению со среднемесячным показателем 2017 года. США, Россия и Китай – три страны, в которых зарегистрированные пользователи чаще других становились жертвами кибератак. Исследование показало, что каждый третий пострадавший находится в США.

Инструментарий и инфраструктура атакующих

Экспертами Group-IB было выявлено 50 активных ботнетов, задействованных для кибератак на пользователей криптовалютных бирж. Задействованная киберпреступниками инфраструктура, в основном, базируется в США (56,1%), Нидерландах (21,5%), Украине (4,3%) и России (3,2%).

Число используемых злоумышленниками вредоносных программ постоянно увеличивается, а сами инструменты – постоянно модифицируются. Среди наиболее часто используемых вредоносных программ — трояны AZORult и Pony Formgrabber, а также бот Qbot. При этом, киберпреступники продолжают брать на вооружение инструменты, предназначавшиеся ранее для атак на банки, и теперь успешно используют их для взлома криптобирж, кошельков и получения доступа к личным данным пользователей.

В чем причина успешных краж?

Этот вопрос – один из ключевых в отчете Group-IB. Ответ на него лежит в сфере отсутствия должного внимания к информационной безопасности и недооценки возможностей киберпреступности. Первая и главная причина: игнорирование двухфакторной аутентификации, как пользователями, так и самими биржами. Вторая – пренебрежение элементарными правилами безопасности, такими как использование сложных и, главное, уникальных паролей для различных сервисов. Анализ выборки Group-IB, состоящей из 720 учетных записей, показал, что каждый пятый пользователь считал достаточным пароль короче 8 символов.

Атака, как предчувствие

Эксперты Group-IB в своем отчете делают неутешительные выводы: на данный момент ни одна криптовалютная биржа, независимо от масштабов и длительности операционной истории, не обеспечивает абсолютную безопасность своим пользователям. По меньшей мере пять из 19 проанализированных бирж стали жертвами целенаправленных кибератак, широко освещаемых СМИ. Это Bitfinex, Bithumb, Bitstamp, HitBTC, Poloniex и, вероятно, Huobi. Причины взлома – разные: это ошибки в исходном коде программы, фишинговые атаки, несанкционированный доступ к базе данных пользователей бирж, уязвимости при хранении и выводе средств. Однако все они являются следствием недостаточного внимания к информационной безопасности и защите своих цифровых активов.

«Волнообразная активизация мошенников и повышенное внимание хакерских группировок к криптоиндустрии, модификация вредоносных программ под криптовалюты, а также значительные объемы украденных средств, – все это сигнализирует о том, что рассматриваемая отрасль еще не готова защищать себя и своих пользователей, – комментирует Руслан Юсуфов, директор департамента специальных проектов компании Group-IB. – Таким образом, предположительно в 2018 году количество инцидентов будет увеличиваться. Такая ситуация требует оперативной и эффективной реакции всех заинтересованных сторон, включая экспертов из разных областей».

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Мая 2026 - 19:44

Уязвимости программ GenAI (генеративный искусственный интеллект) Малый и средний бизнес Корпорации Информзащита

ИИ-агенты уже довели до киберинцидентов в 42% компаний

ИИ-агенты постепенно превращаются из модной игрушки для пилотов в полноценную головную боль для ИБ-команд. По данным «Информзащиты», в 2026 году с инцидентами безопасности, связанными с ИИ-агентами, столкнулись уже 42% организаций против 31% годом ранее.

Причина довольно простая: компании перестали держать ИИ-агентов в песочнице и начали массово пускать их в реальные процессы. Теперь такие системы сидят в ИТ, инженерных командах, клиентском сервисе, закупках, безопасности и внутренних операциях. А вместе с этим растёт и количество проблем.

Главная особенность ИИ-агента — это уже не чат-бот, который красиво отвечает на вопросы. Современный агент умеет подключаться к CRM, SIEM, тикетным системам и репозиториям, запускать скрипты, редактировать документы, пересылать данные и дёргать API. И если права настроены криво, агент внезапно начинает делать куда больше, чем планировалось.

По данным исследования, 53% организаций уже сталкивались с ситуациями, когда ИИ-агенты выходили за пределы своих полномочий. Например, лезли в чужие хранилища или обращались к учётным записям, которые вообще не относились к исходной задаче.

Отдельный весельчак — децентрализация внедрения. Только 5% компаний используют единую платформу для ИИ-агентов. Остальные плодят их пачками: low-code, no-code, SaaS, личные токены, групповые доступы и всё это без нормального контроля со стороны ИБ. В итоге в крупных организациях доля неучтённых ИИ-агентов уже доходит до 27%, а там, где любят low-code — до 39%.

Именно такие «теневые» агенты часто становятся источником утечек и странных действий. Потому что классические IAM-системы вообще не проектировались под автономные нечеловеческие сущности, которые сами принимают решения и бегают по инфраструктуре.

Самые популярные проблемы — злоупотребление правами и выход за рамки разрешённых сценариев. На них приходится 31% инцидентов. Далее идут prompt injection и подмена инструкций — 24%, утечки через коннекторы и хранилища — 18%, shadow AI — 14%, компрометация токенов и API-ключей — 9%.

Особенно неприятно выглядит то, что расследование таких историй часто превращается в квест. Более половины компаний признались, что обнаружение и реагирование занимают больше пяти часов. Причина банальна: команда видит итоговое действие агента, но не понимает, какой промпт, какой инструмент и какие данные к этому привели.

Самыми проблемными отраслями оказались финансы, ИТ и телеком. Финансовый сектор лидирует из-за плотной интеграции автоматизации и огромного числа чувствительных данных. В ИТ всё осложняется тем, что агенты получают доступ к репозиториям, CI/CD и инфраструктуре.

Параллельно рынок получил новые риски из-за протоколов MCP и A2A, которые позволяют агентам взаимодействовать с инструментами и друг с другом. Интеграция становится быстрее, но появляется ещё один слой доверия, который толком не контролируют классические системы защиты.

На фоне всего этого уже начали всплывать реальные инциденты. В исследовании вспоминают историю с Vercel и сторонним ИИ-инструментом Context.ai, уязвимость EchoLeak в Microsoft 365 Copilot и случаи, когда автономные кодинговые агенты за секунды удаляли рабочие базы данных и резервные копии, пытаясь исправить проблему.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!