▲根據統計,目前全球因為交易所「帳戶洩漏」所導致的財物損失已達8,000萬美元。(圖/翻攝自免費圖庫pixabay)
記者邱倢芯/綜合報導
加密貨幣近年來已經躍昇為最受年輕人歡迎的投資買賣商品,然而卻也接連聽聞有許多加密貨幣交易所接連被駭,導致龐大的財務損失。根據俄羅斯網路安全公司Group-IB調查指出,目前全球因為交易所「帳戶洩漏」所導致的財物損失已達8,000萬美元;而最容易受到攻擊的國家則是以美國為主。
Group-IB在「2018年加密貨幣交易─用戶賬戶洩漏分析」報告中指出,2017年的「加密貨幣登錄受損數據」較2016年上漲了369%;但是僅僅在2018年1月就有212次的相關資料洩漏,這個數字是2017年每月「資料洩漏次數」月平均的689%。
研究中還指出,駭客攻擊最多的三個主要國家分別是美國、俄羅斯,以及中國,且以美國人「受駭」的頻率最高,平均每3人就有一個是美國人。值得注意的是,目前這些國家的加密貨幣交易所已遭到「一系列的破壞」,駭客早就熟悉如何攻擊這些數位資產平台的模式,使得加密貨幣交易所相當容易受到攻擊。
Group-IB估計,目前全球因為加密貨幣交易所遭駭而導致的財務損失已達8,000萬美元;且全球至少有50個殭屍網路負責洩密,而大部分殭屍網路位於美國與荷蘭。有趣的是,駭客並沒有採用先進的木馬程式加以攻擊交易所,反而是偏好使用AZORult、Pony Formgrabber,以及Qbot這些「傳統的」惡意軟體進行攻擊。
投資客對於加密貨幣日益增長的興趣,與這些「加密駭客」數量有著正相關。檢視2017年底的全球新聞,當中第二受歡迎的主題便是比特幣;且「如何購買比特幣」也成了Google搜尋中的第三大熱門查詢。
Group-IB認為,加密貨幣受災戶數目會如此龐大,其原因在於投資客雖然增加,但是交易所的資訊安全卻被忽視,大多平台上缺乏了雙重認證(Two-factor authentication,2FA)的機制,僅使用基本的密碼作為認證,而造就了駭客入侵事件頻傳。
Group-IB還警告,使用者不要使用公共Wi-Fi進行交易所交易,以防被駭客竊取資料。另一方面,建議加密貨幣交易所強制執行用戶2FA機制,並進行定期安全審計,並提高更多關於人員安全的認知。
讀者迴響