Киберпреступники используют API-ключи для кражи миллионов в криптовалюте

Екатерина Быстрова 24 Мая 2021 - 15:40

Домашние пользователи

Уязвимости программ

Утечки информации

Умышленные утечки информации

Кража данных

...

Киберпреступники используют API-ключи для кражи миллионов в криптовалюте

Как выяснили исследователи из CyberNews, киберпреступники могут использовать API-ключи криптовалютных бирж и красть цифровую валюту пользователей. При этом стоит учитывать, что на сегодняшний день более $1 млн в криптовалюте хранится в аккаунтах, API-ключи которых значатся в публичных репозиториях.

Поскольку за последние несколько лет рынок цифровой валюты буквально ворвался в нашу жизнь, компании совершенно справедливо и логично стали предлагать приложения и услуги, помогающие торговцам упростить их работу.

Чтобы использовать подобные сервисы, трейдеры должны предоставить сторонним программам доступ к своим персональным аккаунтам на криптобиржах. Для этого используются API-ключи, так как они позволяют софту выполнять действия от лица трейдера: открывать или закрывать операции купли-продажи без необходимости входить в учётную запись на бирже.

Каждый набор таких API-ключей включает два важных элемента: открытый и закрытый ключи. Последний используется сторонними приложениями для авторизации и доступа к аккаунту трейдера.

Если API-ключи попадут в руки киберпреступников, последствия могут быть самыми плачевными. Однако есть немаловажная деталь: злоумышленники не смогут просто перевести цифровую валюту себе в кошелёк, поскольку криптовалютные биржи отключают вывод средств по умолчанию.

Тем не менее, как выяснили исследователи, за последние недели число украденных API-ключей, предлагаемых на хакерских форумах, заметно выросло. В сущности, у киберпреступников существует некая бизнес-модель, в соответствии с которой они предлагают услуги по опустошению аккаунтов на криптобиржах. Само собой, в ходе своей деятельности они используют API-ключи.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Яков Шпунт 19 Мая 2026 - 13:49

Соответствие законодательству РФ Корпорации Государство

Киберстрахование в России сначала придёт в банки и финсектор

Программы киберстрахования в первую очередь будут внедряться в тех отраслях, где проще оценить возможные риски, например в финансовом секторе. Уже после этого к ним начнут подключаться другие сферы. Такую точку зрения высказал заместитель министра цифрового развития, связи и массовых коммуникаций Александр Шойтов на конференции «ЦИПР-2026».

Как отметил замглавы Минцифры, для широкого развития страхования киберрисков необходимо накопить соответствующую практику. По мнению Александра Шойтова, страховщики и ИБ-специалисты в целом уже готовы к запуску таких механизмов.

Также подготовлено документационное обеспечение необходимых процедур.

«Киберстрахование придёт. Нужно набрать соответствующую практику. Коллеги, в данном случае посмотрите, у кого эти риски существенно проще считаются и проще монетизируются. Поэтому говорим про финансовую сферу, да, там вот прям можно на это посмотреть», – приводит ТАСС слова Александра Шойтова.

Во втором эшелоне, по мнению замглавы профильного ведомства, могут идти оборонно-промышленный комплекс и сферы, связанные с национальной безопасностью. Ранее заместитель председателя Совета по развитию цифровой экономики при Совете Федерации, сенатор Артём Шейкин заявил, что обязательное страхование киберрисков для объектов критической информационной инфраструктуры уже обсуждается в верхней палате Федерального Собрания.

Основными препятствиями для развития страхования киберрисков в России, как показывают исследования, остаются низкие лимиты по договорам, которые не покрывают возможный ущерб, и высокая стоимость полисов, даже с учётом франшиз.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!