Dicas

Hackers aproveitam que 20% dos usuários têm senhas fracas em exchanges

Uma pesquisa do Grupo-IB, empresa de computação e segurança russa, disse que em 2017, o número de “dados de login comprometidos” de usuários de exchanges cripto aumentaram 369% em comparação a 2016. Apenas em janeiro 2018 houve 212 vazamentos de dados de login, o que representou um aumento de 689% da média mensal de 2017. O motivo principal é a falta de segurança e atenção dos usuários, que muitas vezes usam senhas repetidas e com poucos dígitos.

Vazamentos de contas entre janeiro de 2016 e janeiro de 2018

 

De acordo com o estudo, os Estados Unidos, a Rússia e a China são os principais alvos de ataques hackers. O Grupo-IB também revelou que uma em cada três vítimas são americanas. A pesquisa diz que hackers agora “adaptaram padrões de ataque” usados ​​nos bancos das plataforma de ativos digitais, o que os torna as exchanges vulneráveis. De acordo com os pesquisadores, as corretoras de criptomoedas sofreram ataques cibernéticos que resultaram em perdas financeiras no total de US$ 80 milhões.

 

Distribuição de serviços cibercriminosos C&C por país

 

O estudo também aponta (conforme o gráfico) que há “pelo menos 50 botnets ativos” responsáveis ​​pelos vazamentos e que os a maioria dos hackers tem sede nos Estados Unidos e na Holanda. Ele nomeia softwares maliciosos populares, como o Pony Formgrabber, um malware que funciona recuperando credenciais de autorização e login.

De acordo com o Group-IB, as contas comprometidas usadas em seu estudo incluíam usuários de exchanges populares como Bithumb e CEX.io. E a maioria dos usuários têm senhas fáceis, com poucos dígitos.

Quantidade de caracteres por senha de usuários de exchanges

 

O relatório citou a falta de opções de autenticação de dois fatores (2FA) nas plataformas e o uso de senhas básicas como razões pelas quais os hacks foram possíveis. O diretor de Projetos Especiais do Grupo-IB, Ruslan Yusufov, acredita que o setor precisa aprender com seus erros e fazer mais para se proteger.

O Group-IB recomenda que os usuários mudem as senhas em diferentes exchanges e que habilitem a opção 2FA. A empresa adverte contra o uso de Wi-Fi público para a realização de operações de câmbio. O grupo também disse que as exchanges de criptomoedas, por outro lado, são aconselhadas a fazer o 2FA obrigatório a seus usuários, regularmente realizar auditorias de segurança e criar mais campanhas de conscientização.

ONDE COMPRAR  BITCOIN E CRIPTOMOEDAS:

Related posts

Evento gratuito em Belo Horizonte ensinará a desenvolver dApps na Ethereum

Marcele Blanchart

Bolão da Copa do Mundo na Kucoin valendo 12 Bitcoin

Rody Dio

Bot para telegram avisa sobre movimentação em sua carteira

Rody Dio

Leave a Comment