Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Криптоудар: хакеры «майнят» биткоины
Курс Bitcoin продолжает бить рекорды: самая популярная криптовалюта к 20 ноября преодолела рубеж в $8000, а ее рыночная капитализация превысила $104 млрд (данные ). Многие финансовые специалисты призывают осторожно относиться к рынкам криптовалют и считают их подобием финансовых пирамид. Но ажиотаж вокруг биткоина продолжает нарастать. Неудивительно, что к виртуальным операциям приковано повышенное внимание киберпреступников. На этом рынке все чаще фиксируется компрометация персональных данных, сопряженная с финансовыми потерями.
Летом неизвестные хакеры атаковали крупнейшую южнокорейскую биткоин-биржу Bithumb. На нее приходится три четверти национальных платежных операций и до 10% мирового оборота криптовалюты. Хакеры завладели данными 31800 пользователей, что составляет около 3% клиентской биржевой базы. Злоумышленники завладели такой информацией, как имена, номера телефонов, адреса электронной почты. Судя по всему, эти данные используются для фишинга. Известно, что один из пользователей потерял около $8700, когда неизвестный позвонил ему якобы от имени Bithumb и попросил назвать одноразовый пароль, отправленный по e-mail.
О взломе сервиса облачного майнинга Genesis Mining стало известно в конце июля. Специалисты по безопасности зафиксировали несанкционированный доступ к «горячему кошельку» (hot wallet — это определенный биткоин-адрес, постоянно подключенный к интернету, с помощью которого владелец может проводить операции со своими средствами в любой момент). Размер выведенных хакером средств не сообщается. Компания уверяет, что не нашла свидетельств того, что в ходе атаки были скомпрометированы личные данные пользователей, включая адреса электронной почты. Кроме того, в Genesis Mining подчеркивают, что никогда не собирали и не хранили информацию о кредитных картах клиентов.
Неприкосновенность конфиденциальной информации клиентов нарушают и сами сервисы. В начале августа общественную огласку получил случай в крупнейшей немецкой биткоин-бирже Bitcoin.de. Выяснилось, что по запросу полиции она в январе 2017 г. передала личные данные пользователей, хотя не обязана была это делать без санкции прокурора или решения суда. В общей сложности, биржа передала правоохранительным органам записи, связанные с восемью адресами клиентов: реальные имена и никнеймы, почтовые адреса, электронная почта, объемы заказов, данные о транзакциях, IP-адреса и история заходов в аккаунты. Эти пользователи подозревались в покупке наркотиков за криптовалюту на уже закрытой площадке Chemical Love, но их причастность к незаконным операциям установить не удалось.
Хакеры как технологически подкованные и восприимчивые к новым веяниям личности даже требуют у своих жертв выкуп в биткойнах. Так, в Бельгии неизвестный похитил со взломанного медицинского ресурса Digitale Wachtkamer телефонные номера, электронные адреса и другие данные полумиллиона пациентов. В письме к администратору сайта хакер требовал за возврат украденной базы 42 биткоина (около 85 тыс. евро по курсу на тот момент).
Операции с другими популярными криптовалютами также неоднократно становились мишенью хакеров. Например, злоумышленники взломали сайт израильского стартапа CoinDash, запустившего процедуру первичного размещения токенов (ICO), и подменили адрес официального кошелька Etherium (вторая по популярности криптовалюта) на свой собственный. Ущерб составил порядка $7,5 млн, информирует CoinDesk.