駭客入侵交易所總損失達8,000萬美元 俄羅斯報告:美國人最容易受攻擊

▲根據統計,目前全球因爲交易所「帳戶泄漏」所導致的財物損失已達8,000萬美元。(圖/翻攝自免費圖庫pixabay)

記者邱倢芯/綜合報導

加密貨幣近年來已經躍升爲最受年輕人歡迎的投資買賣商品,然而卻也接連聽聞有許多加密貨幣交易所接連被駭,導致龐大的財務損失。根據俄羅斯網路安全公司Group-IB調查指出,目前全球因爲交易所「帳戶泄漏」所導致的財物損失已達8,000萬美元;而最容易受到攻擊的國家則是以美國爲主。

Group-IB在「2018年加密貨幣交易─用戶賬戶泄漏分析報告中指出,2017年的「加密貨幣登錄受損數據」較2016年上漲了369%;但是僅僅在2018年1月就有212次的相關資料泄漏,這個數字是2017年每月「資料泄漏次數」月平均的689%。

研究中還指出,駭客攻擊最多的三個主要國家分別是美國、俄羅斯,以及中國,且以美國人「受駭」的頻率最高,平均每3人就有一個是美國人。值得注意的是,目前這些國家的加密貨幣交易所已遭到「一系列的破壞」,駭客早就熟悉如何攻擊這些數位資產平臺模式,使得加密貨幣交易所相當容易受到攻擊。

Group-IB估計,目前全球因爲加密貨幣交易所遭駭而導致的財務損失已達8,000萬美元;且全球至少有50個殭屍網路負責泄密,而大部分殭屍網路位於美國與荷蘭。有趣的是,駭客並沒有採用先進的木馬程式加以攻擊交易所,反而是偏好使用AZORult、Pony Formgrabber,以及Qbot這些「傳統的」惡意軟體進行攻擊。

投資客對於加密貨幣日益增長興趣,與這些「加密駭客」數量有着正相關。檢視2017年底的全球新聞當中第二受歡迎的主題便是比特幣;且「如何購買比特幣」也成了Google搜尋中的第三大熱門查詢。

Group-IB認爲,加密貨幣受災戶數目會如此龐大,其原因在於投資客雖然增加,但是交易所的資訊安全卻被忽視,大多平臺上缺乏了雙重認證(Two-factor authentication,2FA)的機制,僅使用基本密碼作爲認證,而造就了駭客入侵事件頻傳

Group-IB還警告使用者不要使用公共Wi-Fi進行交易所交易,以防被駭客竊取資料。另一方面,建議加密貨幣交易所強制執行用戶2FA機制,並進行定期安全審計,並提高更多關於人員安全的認知。