Аналитики криптовалютной биржи BitMEX опубликовал исследование, в котором рассказали об активизации хакеров, стремящихся взломать кошельки инвесторов.
В сообщении отмечается, что преступники постоянно изобретают новые схемы для взлома кошельков и кражи их содержимого. Платформа призвала клиентов уделить особое внимание безопасности торговли, для этого необходимо систематически менять пароли и применить двухфакторную идентификацию (2FA).
Количество попыток взлома кошельков возрастает
Команда BitMEX зафиксировала не только растущее количество попыток хакеров преодолеть систему безопасности торговой площадки, но и новые приемы, применяемые хакерами.

«Мы видим, как растет число несанкционированных попыток получить доступ к учетным записям инвесторов. Мы напоминаем нашим пользователям, что необходимо защищать свои учетные записи. Для этого нужно использовать надежные и уникальные пароли, а также применять менеджер паролей и двухфакторную идентификацию», — говорится в отчете платформы.

Главной особенностью двухфакторной идентификации является включение дополнительных параметров защиты учетной записи инвестора.
Получить вход в систему можно не только через введение пароля, но и с помощью уникального ключа, хранящегося в специальном приложении на смартфоне трейдера. Наиболее популярными приложениями сейчас выступают Google Authenticator или Authy.

Хакеры становятся изощреннее
В последнее время киберпреступники стали применять новые формы атак на криптовалютные биржи. Администрация BitMEX привела несколько примеров нестандартных попыток похитить содержимое криптокошельков.
В частности, во время атаки хакер не выдает запрос на вывод средств сразу, чтобы не вызвать подозрений у службы безопасности.
Он совершает несколько торговых операций, перемещая средства со счета на счет, делая один из счетов убыточным. А затем злоумышленник подает заявку на вывод средств, и администрация может рассматривать такую операцию как выход обычного трейдера из сделки.
В другом случае во время взлома учетной записи преступник отключает все уведомления о входе и выходе из системы. Он также может самостоятельно запустить двухфакторную идентификацию и заменить ключ, чтобы получить полный доступ к средствам жертвы.