Киберпреступники используют API-ключи для кражи миллионов в криптовалюте

Екатерина Быстрова 24 Мая 2021 - 15:40

Домашние пользователи

Уязвимости программ

Утечки информации

Умышленные утечки информации

Кража данных

...

Киберпреступники используют API-ключи для кражи миллионов в криптовалюте

Как выяснили исследователи из CyberNews, киберпреступники могут использовать API-ключи криптовалютных бирж и красть цифровую валюту пользователей. При этом стоит учитывать, что на сегодняшний день более $1 млн в криптовалюте хранится в аккаунтах, API-ключи которых значатся в публичных репозиториях.

Поскольку за последние несколько лет рынок цифровой валюты буквально ворвался в нашу жизнь, компании совершенно справедливо и логично стали предлагать приложения и услуги, помогающие торговцам упростить их работу.

Чтобы использовать подобные сервисы, трейдеры должны предоставить сторонним программам доступ к своим персональным аккаунтам на криптобиржах. Для этого используются API-ключи, так как они позволяют софту выполнять действия от лица трейдера: открывать или закрывать операции купли-продажи без необходимости входить в учётную запись на бирже.

Каждый набор таких API-ключей включает два важных элемента: открытый и закрытый ключи. Последний используется сторонними приложениями для авторизации и доступа к аккаунту трейдера.

Если API-ключи попадут в руки киберпреступников, последствия могут быть самыми плачевными. Однако есть немаловажная деталь: злоумышленники не смогут просто перевести цифровую валюту себе в кошелёк, поскольку криптовалютные биржи отключают вывод средств по умолчанию.

Тем не менее, как выяснили исследователи, за последние недели число украденных API-ключей, предлагаемых на хакерских форумах, заметно выросло. В сущности, у киберпреступников существует некая бизнес-модель, в соответствии с которой они предлагают услуги по опустошению аккаунтов на криптобиржах. Само собой, в ходе своей деятельности они используют API-ключи.

Следующая главная новость »

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Марта 2026 - 09:05

Android Домашние пользователи Корпорации Google

Google отступила: непроверенные APK останутся в Android

Google немного сдала назад в истории с обязательной верификацией разработчиков для Android. После волны недовольства компания решила не закрывать пользователям путь к приложениям от непроверенных разработчиков, но при этом корпорация сделает этот путь нарочно неудобным.

Напомним, ещё в прошлом году Google объявила, что на сертифицированных Android-устройствах приложения должны быть привязаны к верифицированному аккаунту разработчика.

Компания объясняла это безопасностью: идея в том, чтобы за каждым распространяемым приложением стояла реальная и подтверждённая личность, а злоумышленникам было сложнее быстро штамповать новые вредоносные приложения после блокировок.

Но против этой схемы выступили и разработчики, и часть сообщества. Больше всего претензий было к тому, что верификация добавляет лишний порог входа: нужно платить сбор, отправлять документы и в целом сильнее завязываться на Google. В итоге техногигант ещё в декабре пообещал доработать модель.

Теперь Google официально говорит: да, пользователи всё равно смогут устанавливать софт от непроверенных разработчиков. Но для этого придётся пройти специальную процедуру, которая будет отбивать сценарии, где человека торопят, пугают и подталкивают поставить вредоносное приложение. Google прямо пишет, что хочет дать пользователям «время и пространство», чтобы разорвать цикл давления со стороны мошенников.

Судя по описанию, пользователю нужно будет включить режим разработчика, подтвердить, что на него не давят, затем перезагрузить устройство, снова пройти аутентификацию и подождать сутки. Только после этого можно будет разрешить установку приложений от непроверенных разработчиков (на 7 дней или бессрочно).

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!