Em apenas um ano, o número de vazamentos de dados em exchanges de criptomoedas subiu 369%. Quem fez as contas foram pesquisadores da empresa russa Group-IB, e eles concluíram que os usuários visados com mais frequência estão em seu próprio país, nos EUA e na China. Mas um terço das vítimas está nos Estados Unidos.
Em 2017, quando as criptomoedas estavam ganhando força, aquela capitalização recorde e um aumento na taxa de câmbio do Bitcoin estimularam dezenas de ataques contra os serviços de criptomoedas. Com base nos dados obtidos pelo sistema inteligência de ameaças da empresa, os pesquisadores conseguiram analisar o roubo de 720 contas de usuários (logins e senhas) das 19 maiores bolsas de criptomoedas. Eles identificaram 50 botnets ativos usados no lançamento de ataquescontra exchanges. A infra-estrutura usada pelos cibercriminosos para esses ataques está baseada principalmente nos EUA (56,1% dos dispositivos de ataque), nos Países Baixos (21,5%), na Ucrânia (4,3%) e na Rússia (3,2%).
Os cibercriminosos usam uma variedade cada vez maior de softwares mal-intencionados e atualizam suas ferramentas regularmente. O software malicioso utilizado com mais frequência inclui cavalos de Tróia, como o AZORult e o Pony Formgrabber, bem como o Qbot. Além disso, eles modificaram as ferramentas usadas anteriormente para ataques a bancos e agora as utilizam com sucesso para invadir exchanges de criptomoedas e obter acesso a dados pessoais dos usuários.
O que possibilita esses ataques bem sucedido é o fato de que há usuários desconsiderando a segurança da informação e subestimando as capacidades dos cibercriminosos. A primeira e principal causa é que os usuários e as exchanges nem sempre utilizam a autenticação de dois fatores (2FA). A segunda causa é a falta de observação das regras básicas de segurança, como o uso de senhas complexas e exclusivas. Das 720 contas analisadas, 20% estavam protegidas com uma senha de tamanho inferior a oito caracteres.
