Code
Price ($ US)
% day chg
% week chg
Mktcap ($ US)
BTC
5525.809192
-1.89
-13.67
96b
XRP
0.4689044477
-2.01
-6.72
18.9b
ETH
173.864496406
-3.36
-17.52
18b
BCH
384.852714522
-8.7
-29.51
6.7b
XLM
0.2350746318
-3.73
-8.46
4.5b
EOS
4.5203638142
-2.85
-16.28
4.1b
LTC
41.9660188721
-4.04
-19.36
2.5b
USDT
0.9890313656
0.69
-0.63
1.7b
ADA
0.0601237933
-4.67
-19.26
1.6b
XMR
86.359741832
-1.94
-18.91
1.4b
TRX
0.0185729634
-3.82
-19.33
1.2b
DASH
135.588085213
-3.41
-15.31
1.1b
MIOTA
0.4120585329
-2.12
-13.7
1.1b
BNB
7.8297150371
-3.52
-18.13
1b
XEM
0.0940301486
-1.41
1.97
0.8b
NEO
12.5900780025
-2.6
-21.45
0.8b
ETC
7.420031763
-3.91
-21.74
0.8b
XTZ
1.1094915872
-0.96
-14.5
0.7b
ZEC
107.561819403
-3.18
-19.84
0.6b
BTG
26.507909969
1.24
-10.12
0.5b
VET
0.0075669596
-4.83
-25.82
0.4b
MKR
567.562786552
-0.8
-13.47
0.4b
ONT
1.3535833095
-5.53
-17.2
0.4b
OMG
2.7003389517
-3.22
-18.83
0.4b
DOGE
0.0027232429
-1.83
-13.01
0.3b
ZRX
0.5444217356
-5.62
-23.66
0.3b
DCR
32.5694817117
-5.14
-18.71
0.3b
QTUM
3.0497400571
-4.31
-22.03
0.3b
BAT
0.2143710884
-3.07
-22.04
0.3b
LSK
2.1095831453
-3.41
-23.78
0.2b

Метод хакера: основные схемы враждебного проникновения в криптобиржу

18-05-2018 9

Многие криптовалютные трейдеры-аматоры и розничные инвесторы начинают терять интерес к бурно развивающейся индустрии из-за длительного и болезненного спада на рынке цифровых валют. Те, кто купил биткоин по $20 000, почти разуверились в том, что им когда-нибудь удастся продать свои активы хотя бы безубыточно, поскольку быки все еще не могут сломить сопротивление продавцов и пробить важнейшую психологическую отметку в $10 000.

Тем не менее криптовалютный бизнес продолжает развиваться и масштабироваться. В первую очередь это касается специализированных торговых площадок. Пока «горе-инвесторы» опускают руки, на поле боя выходят такие игроки, как Goldman Sachs и родительская компания Нью-Йоркской фондовой биржи (NYSE) Intercontinental Exchange (ICE).

В Goldman Sachs намерены предоставить своим клиентам возможность торговать биткоин-фьючерсами, а в ICE предложат банкам своп-контракты, которые позволят клиенту получать приобретенную криптовалюту на следующий день.

И пока наблюдается некоторый отток неквалифицированных инвесторов, «киты» только начинают осваивать доселе неизведанный сектор с огромным потенциалом. В связи с этим можно лишь предположить, что интерес киберпреступников к индустрии будет только расти.

ForkLog совместно с экспертами криптовалютной биржи EXMO попытался определить основные схемы взломов торговых площадок и составить свод базовых правил безопасности, которому необходимо придерживаться каждому пользователю этих платформ.

Фишинговая email-рассылка

Системы безопасности криптовалютной биржи, на которой вы торгуете цифровыми валютами, якобы зафиксировали подозрительную активность, осуществляемую с вашего аккаунта. В связи с этим на закрепленную за профилем электронную почту отправляется письмо, содержащее некую ссылку и рекомендацию сменить пароль во избежание потери контроля над своими средствами.

Несмотря на всю простоту и банальность схемы, многие новички действительно попадались и продолжают попадаться в сети злоумышленников. Если пройти по ссылке, то вам традиционно будет предложено несколько полей для заполнения: «старый пароль», «новый пароль» и «повторение нового пароля». Так, в попытке сохранить контроль над своими деньгами многие трейдеры добровольно передают их в руки мошенников.

Пример фишинговой рассылки

Следует придерживаться нескольких простых правил, чтобы не угодить в их распростертые объятия, а именно:

  • не открывать письма с непроверенных email-адресов;
  • не высылать свои персональные данные третьим лицам;
  • обращать внимание на адрес отправителя: как правило, рассылка от крупных бирж приходит с официального домена.

Фишинговые сайты

Казалось бы, все криптовалютные трейдеры обладают базовыми навыками чтения и письма, однако, когда дело доходит до правильного набора названия биржи в адресной строке или же перехода на площадку по готовым гиперссылкам, многие не замечают подмену букв и отсутствие необходимого подтверждения от браузера о безопасности сайта.

Как только такие незадачливые трейдеры вводят свой логин и пароль, злоумышленники моментально получают почти все необходимые данные для входа в аккаунт. Решением данной проблемы может послужить только осмотрительность и повышенное внимание к деталям, поскольку в обозримом будущем фишинговые копии популярных торговых платформ никуда не исчезнут.

Взлом электронной почты

Электронная почта, за которой закреплен аккаунт на бирже, становится мишенью хакеров так же часто, как и сам аккаунт. Контроль над вашей почтой позволит злоумышленнику отправить запрос на восстановление пароля, после чего он установит временный пароль и свободно выведет средства на свои кошельки. Главным «противоядием» в этом случае является использование двухфакторной аутентификации (2FA) почты для предотвращения несанкционированного получения доступа третьими лицами.

Взлом через TeamViewer

Однако даже двухфакторная аутентификация не гарантирует вам стопроцентной безопасности в том случае, если Google Authenticator установлен в браузере на ПК. Так, при наличии TeamViewer есть теоретическая вероятность того, что злоумышленник получит доступ к кодам ТОТР в режиме реального времени и воспользуется ими для получения доступа к биржевым профилям.

Смысл 2FA заключается в том, чтобы приложение было установлено на другом устройстве, например — мобильном телефоне. Это существенно снижает риск взлома.

Многие пользователи криптовалютных бирж пренебрегают базовыми правилами безопасности, поскольку убеждены, что их не затронет судьба MtGox и Coincheck.

Тем не менее даже самые прогрессивные торговые платформы имеют ряд скрытых уязвимостей, которые злоумышленники могут потенциально эксплуатировать для проникновения в систему.

Обязательное подключение двухфакторной аутентификации может показаться кому-то излишним, но необходимо всегда помнить о том, что «черные лебеди» настигают даже самых удачливых. Именно поэтому существует свод ключевых и простых правил, выполнение которых существенно снизит риск потери средств в результате хакерских атак или мошеннических действий.

Подписывайтесь на новости ForkLog в Facebook!

Поделиться:
Источник: forklog.com