2020 год - это год, который не скоро забудется, и пока бизнес пытается остаться на плаву и пережить шторм, вызванный пандемией COVID-19, не говоря уже обо всем остальном, что произошло за последние 12 месяцев, в криминальном подполье настоящий бум.
Особый интерес для кибератак в последние несколько лет представляют криптовалюты во всех проявлениях. Как альтернатива традиционным, контролируемым банками деньгам, криптовалюта начинает эволюционировать из состояния «дикого Запада» в нечто более похожее на стабильную финансовую структуру, которая поддерживается блокчейн-технологиями, которые сейчас исследуют такие технологические гиганты, как IBM, Google и Microsoft.
Тем не менее, многие связанные с блокчейн и криптовалютами технологии все еще являются экспериментальными и спекулятивными; уязвимости могут привести к тому, что кошельки и средства, хранящиеся внутри, будут скомпрометированы, и все еще существуют случаи мошенничества при выходе и запуске валют-фальшивок при ICO.
Случаи компрометации данных, краж и финансовых потерь у инвесторов все еще очень распространены. Ниже представлены нашумевшие зарегистрированные случаи, месяц за месяцем, в течение 2020 года.
Январь:
- Poloniex: Poloniex раскрыли факт утечки данных и вынудили пользователей к массовому сбросу паролей после того, как учетные данные системы были опубликованы в социальных сетях.
Февраль:
- Helix: Человек из Огайо был арестован за управление микс-службой Helix Bitcoin. По оценкам, через миксер было «отмыто» 300 миллионов долларов.
- Microsoft: Инженер-программист компании был осужден за кражу более 10 миллионов в цифровой валюте долларов у Microsoft.
- IOTA: Фонд IOTA отключил всю свою сеть из-за хакера, использующего уязвимость в приложении кошелька IOTA.
- Altsbit: Итальянская криптовалютная биржа закрылась после предполагаемой кибератаки, в ходе которой была украдена большая часть средств пользователей.
Март:
- Prometei: Исследователи обнаружили ботнет, использующий для майнинга криптовалюты протокол Microsoft Windows SMB.
- YouTube: Многочисленные аккаунты, в том числе знаменитостей, на YouTube были взломаны для аферы с криптовалютой Ponzi.
Апрель:
- Lendf.me: 25 миллионов долларов в криптовалюте были украдены с платформы Lendf.me.
- Bisq: У пользователей биржи Bisq Bitcoin было украдено более 250 000 долларов.
Май:
Суперкомпьютеры: Суперкомпьютеры по всей Европе были взломаны и их мощности были использованы для майнинга.
Июнь:
- BTC-e: Правоохранительные органы Новой Зеландии заморозили 90 млн. долл. активов BTC-e в рамках расследования по делу об отмывании денег.
- CryptoCore: Исследователи утверждают, что хакерская группа CryptoCore похитила как минимум $200 млн. в криптовалюте с онлайн-бирж.
- Coincheck: Хакер проник в службу регистрации доменов криптовалютной биржи, вызвав остановку сервиса по вводу и выводу средств.
Июль:
- Twitter: Популярные аккаунты в Твиттере, принадлежащие таким фигурам, как Джо Байден, Билл Гейтс и Илон Маск, были скомпрометированы и использовались в криптовалютной афере.
- Coinbase: Coinbase заблокировала попытку злоумышленников украсть $280,000 в Bitcoin.
- VaultAge Solutions: Генеральный директор сбежал с 13 миллионами долларов инвесторов.
- AT&T: Компания AT&T была привлечена к суду в связи с делом об угоне SIM-карт и краже криптовалюты на сумму $1,9 млн.
- GPay Ltd: Регуляторы Великобритании закрыли GPay за обман инвесторов с использованием фальшивой поддержки знаменитостей.
Август:
- FritzFrog: Обнаружен майнинговый ботнет, который скомпрометировал не менее 500 корпоративных и государственных серверов.
- Аресты на Украине: Правоохранительные органы Украины арестовали членов банды, которая отмыла 42 млн. долларов США в криптовалютах для хакеров-вымогателей.
- 2together: с биржи было украдено 1,2 млн евро в криптовалюте.
- PlusToken: Китайская полиция арестовала более 100 человек, подозреваемых в участии в афере с криптовалютой PlusToken.
- Lazarus: Исследователи обнаружили новую кампанию Lazarus, нацеленную на криптовалютную фирму через объявления о вакансиях в LinkedIn.
Сентябрь:
- KuCoin: Примерно 150 миллионов долларов в криптовалюте были украдены хакером после хранения в горячих кошельках.
- Фишинг с криптовалютами: Два россиянина были обвинены в краже около 17 миллионов долларов в ходе криптовалютных фишинговых кампаний.
- Eterbase: Криптовалютная биржа потеряла 5,4 миллиона долларов, украденных из горячих кошельков неизвестными злоумышленниками.
Октябрь:
- Kik: Комиссия по ценным бумагам и биржам США назначила Kik штраф в размере 5 миллионов долларов за якобы незаконные предложения ценных бумаг.
- Harvest Finance: Хакеры украли $24 млн, но позже вернули $2,5 млн. Вознаграждение в $100,000 было выложено за информацию, которая привела к возвращению средств.
Ноябрь:
- GoDaddy: Компания GoDaddy признала, что ее сотрудники стали жертвами кампании социальной инженерии, которая привела к атакам на Liquid.com и NiceHash по электронной почте и DNS-записям.
- Akropolis: Компания пострадала от кибератаки, в ходе которой было украдено 2 миллиона долларов в криптовалюте. Позже компания предложила хакеру выплату по программе Bug Bounty в обмен на возвращение украденных средств.
- Операция «Egypto»: Правоохранительные органы США и Бразилии конфисковали 24 млн долл. в криптовалюте у лиц, предположительно связанных с мошенничеством с инвесторами в интернете.
- Silk Road: Министерство юстиции США конфисковало 1 миллиард долларов в биткойнах, который, как утверждается, происходит с ныне закрытой теневой торговой площадки Silk Road.
Перевод сделан со статьи: https://www.zdnet.com
