video thumb

امسال بیش از ۱ میلیارد دلار رمزارز به دست هکر ها به سرقت رفت

اشتراک گذاری

به گفته شرکت تامین کننده امنیت سایبری، Carbon Black در نیمه اول سال ۲۰۱۸ میزان ۱٫۱ میلیارد دلار رمزارز توسط هکر ها به سرقت رفته و به نظر کار چندان دشواری هم نبوده است. استراتژیست امنیت این شرکت Rick McElroy می گوید: “حیرت انگیز است که بدون نیاز به داشتن مهارت در تکنولوژی می توان مرتکب جرائم سایبری مانند، باج افزار (Ransomware) شد.”

بدافزار مورد نیاز برای سرقت ، که بعضا با خدمات پس از فروش ارائه می گردد، میانگین قیمتی ۲۲۴ دلار داشته و در “دارک وب” (Darkweb) تا ۱٫۰۴ دلار هم یافت می شود.

Dark Web Ransomware hack 339x220 امسال بیش از 1 میلیارد دلار رمزارز به دست هکر ها به سرقت رفت
$۱٫۱ billion in cryptocurrency has been stolen this year, and it was apparently easy to do/Source

بیشتر بخوانید: نحوه دسترسی تبهکاران به بازار های غیر قانونی Darknet در Deep web

امسال ۱٫۱ میلیارد دلار رمزارز به سرقت رفت که ظاهرا کار دشواری هم نبوده

به گزارش ارزجو و به نقل از خبرگزاری CNBC، در نیمه ابتدای سال ۲۰۱۸ قریب به ۱٫۱ میلیارد دلار رمزارز به سرقت رفت، و دارندگان بدانند که به گفته تامین کننده امنیت سایبری، Carbon Black، کار بسیار راحتی است.

مجرمین این صنعت با استفاده از آنچه “وب تاریک” یا Dark web خوانده می شود سرقت های عظیم رمزارز را برای خود تسهیل می نمایند. این شرکت طی ارائه تحقیقی در روز پنجشنبه اعلام نمود که در حال حاضر حدود ۱۲,۰۰۰ بازار و ۳۴,۰۰۰ انتخاب مرتبط با سرقت رمزارز برای هکر ها وجود دارد.

Rick McElroy، استراتژیست امنیت شرکت به خبرگزاری CNBC گفت:

“حیرت انگیز است که بدون نیاز به داشتن مهارت در تکنولوژی می توان مرتکب جرائم سایبری به کمک باج افزار ها شد. این طور نیست که همیشه گروهی از اشرار اینترنتی پشت چنین سرقت هایی باشند، کسی اختیار این جریان را در دست ندارد.”

main qimg bcadc681b1caff33d5f8af4f7eadb4aa امسال بیش از 1 میلیارد دلار رمزارز به دست هکر ها به سرقت رفت
Dark web/Source

McElroy در ادامه گفت که گاهی اوقات بدافزار های لازم برای این سرقت ها حتی خدمات مشتریان هم ارائه می نمایند؛ میانگین قیمت آن ها ۲۲۴ دلار است و با حداقل قیمت ۱٫۰۴ دلار هم یافت می شوند. به استناد تحقیقات صورت گرفته، بازاری به ارزش ۶٫۷ میلیون دلار برای این بدافزار ها تشکیل شده است.

بیشتر بخوانید: آژانس‌های امنیتی ‌و بلاکچین؛ تهدید یا فرصت؟

دنیای هکر ها

Dark web بخشی از وب جهانی است که دسترسی به آن تنها از طریق نرم افزار هایی خاص میسر است. این شبکه (Tor Network) به کاربرانش اجازه می دهد ناشناس و به شدت غیر قابل ردیابی بمانند.

McElroy می گوید:

“تنها لازم است بتوانید وارد این شبکه شوید و بدافزار مورد نظر خود را خرید کنید – حتی می توانید با پشتیبانی تماس بگیرید و آن ها هم شما را راهنمایی می کنند.”

این سرقت ها می توانند از جانب کارتل های سازمان یافته یا گروه هایی مجرم، از صرافی یا شرکت ها صورت پذیرد. اما اغلب ساده تر از این ها و توسط مهندسین بسیار حرفه ای صورت می گیرد که تحت استخدام سازمان یا شرکتی نبوده و به دنبال پول رایگان می گردند.

McElroy گفت:

“ملت هایی هستند که آموزش برنامه نویسی می دهند، اما شغلی برای این آموزش در کار نیست. ساده بگوییم، سارقین می توانند دو نفر در رومانی باشند که می خواهند اجاره خانه شان را فراهم نمایند.”

اوج گرفتن ۱۳۰۰ درصدی ارزش بیت کوین در سال گذشته، سرریز شدن خیل خریداران از این بازار را همراه داشت. بر خلاف بانک ها، رمزارز ها معمولا از طریق شخص ثالثی بیمه یا محافظت نمی شوند، و تازه واردان این صنعت ممکن است از این موضوع مطلع نباشند.

McElroy می گوید:

“ما معمولا روی بانک ها حساب می کنیم، ابزار هایی برای تامین امنیت وجود دارند اما سرمایه گذاران روش استفاده از آن ها را نمی دانند. جمع کثیری از مردم دانشی درباره این تب نوین طلا ندارند، آن ها از کیف پول های تحت کلاود، بدون تامین امنیت برای دارایی خود استفاده می کنند.”

صرافی ها محبوب ترین هدف مجرمین سایبری هستند که ۲۷ درصد از حملات امسال را به خود اختصاص دادند.

n mtgox a 20171201 870x580 330x220 امسال بیش از 1 میلیارد دلار رمزارز به دست هکر ها به سرقت رفت
Source

Mt.Gox بزرگ ترین صرافی بیت کوین زمان خود بود، که عظیم ترین هک تاریخ رمزارز ها را به خود اختصاص داد. این صرافی مستقر در توکیو، در سال ۲۰۱۴ با گزارش از دست دادن ۷۵۰,۰۰۰ واحد بیت کوین کاربران و ۱۰۰,۰۰۰ واحد بیت کوین خود، اعلام ورشکستگی نمود. ژانویه امسال، هکر ها رمزارزی نه چندان شناخته شده NEM را به ارزش ۵۳۰ میلیون دلار از صرافی ژاپنی Coincheck، ربودند. در دسامبر نیز، صرافی رمزارز Youbit، ۱۷ درصد از دارایی خود را از دست داد که منجر به اعلام ورشکستگی شرکت والد آن، Yapian شد.

 

بیشتر بخوانید: آیا بلاکچین ما را از دست رمزهای عبور خلاص می کند؟

کسب و کار ها

کسب و کار ها دومین گروه آسیب پذیر بودند که ۲۱ درصد از آمار این هک ها را به خود اختصاص دادند. در بسیاری موارد، مجرمین با هک کردن سیستم داخلی این شرکت ها، از آنها به عنوان باج، رمزارز درخواست می نمودند. Carbon Black گفت به دلیل اینکه برخی از این حوادث عمومی نبودند، نمی تواند از این شرکت ها نام ببرد (منظور نویسنده از عمومی این است که خبر حادثه به اطلاع عموم نرسیده است و شرکت های امنیت سایبری حق فاش کردن نام مشتریان خود را، بدون کسب اجازه ندارند). در ایالات متحده، شرکت ها مجبور به گزارش کردن حملات باج افزاری، چون موجب از دست رفتن اطلاعات شخصی نمی شود، نیستند.

هکر ها اغلب متقاضی پرداخت از طریق رمزارز ها هستند و به نظر تا کنون بیت کوین اولویت منتخب آن ها نبوده است. تنها ۱۰ درصد از این پرداخت های رمزارزی با بیت کوین صورت گرفته، در حالی که سهم اتریوم ۱۱ درصد بوده است.

XMR 678x381 امسال بیش از 1 میلیارد دلار رمزارز به دست هکر ها به سرقت رفت
Source

به ظاهر ترجیح مجرمین دریافت مونرو است. Carbon Black می گوید، این رمزارزِ کمتر شناخته شده در ۴۴ درصد از این حملات، به دلیل دشوار تر بودن ردیابی آن در قیاس با بیت کوین، مورد استفاده قرار گرفته است. همچنین هزینه تراکنشِ نسبتا پائین تری دارد.

ایالات متحده با ۲۴ حمله مرتبط با رمزارز ها، آسیب پذیر ترین کشور بوده است. چین با ۱۰ حمله رتبه دوم و انگلیس با ۸ حمله در مقام سوم قرار دارد.

بیشتر بخوانید: حملات دامنه دار به  BTG و ۱۸ میلیون دلار سرقت از این توکن

توجه!

دیدگاه هایی که در این مقاله استفاده شده اند متعلق به نویسنده بوده و لزوما مربوط به ارزجو نمی باشد و نباید به آن نسبت داده شود.

Source & Image

جشنواره در بلاگ
خرید تتر در بلاگ
پرفکت مانی در بلاگ