Как взломать криптовалютную биржу при помощи своего смартфона

29 октября была открыта канадская криптовалютная биржа MapleChange, а ранее, на прошлой неделе, биткоин — биржа Poloniex 2 раза приостанавливал работу сервиса из-за производственных проблем-и, вероятно, только из-за определенного количества перебоев, которые не соответствуют функционированию платформ. Основное вмешательство в торговлю криптовалютами на рынке Forex и необходимая для этого архитектура сеток уместны-первая производится хакерами, которые ломают платформы. Знаменитый и наиболее распространенный метод кражи криптоактивов закончился в нападениях на дополнения для торговли на рынке Форекс. Какие именно методы используют мошенники?

Безнадежные характеристики: наблюдается полное отсутствие совершенства во всех дополнениях для торговли на рынке Форекс

Криптовалютные биржи, как и планы ICO, дешевле всего атаковать только из слабо непроницаемых пространств — с дополнениями для телефонов и настольных версий для торговли на рынке Форекс. Эти сосуды были обнаружены специалистами компании Positive Technologies, которая занимается поставкой программного обеспечения в области сохранения информации.

Для проведения исследования в «Известиях» абонентских долей дополнений специалисты взяли одиннадцать торговых площадок (6 дополнений для Android, 5 для IOS), 6 вендоров, деятельность которых связана с биржевой торговлей. В результате оказалось, что любая безупречность, обнаруженная полностью во всех анализируемых программах, позволяет пользователям атаковать.

Любое исследуемое дополнение для торговли на рынке Форекс на Android и IOS подается в соответствии с 3 безупречностью. Большинство уязвимостей связано с опасным сохранением этих: запасных копий и другой информации в общедоступных каталогах, а ключей для кодирования-в исходном коде платформы.

Характеристики по данным атак на Android-дополнения для торговли на рынке Форекс. Источник.

Характеристики в соответствии с атаками на дополнение IOS. Источник.

Характеристики соответствуют атакам на интернет-сайты бирж. Источник.

Таким образом, 33% дополнений не являются совершенными, что позволяет хакерам совершать и жить денежными транзакциями от лица других пользователей. Заинтригованные тем или иным свойством, мошенники имеют все шансы манипулировать ценой СКВ, тем самым снижая или увеличивая спрос на нее и активизируя ложный энтузиазм. Аналогичная ситуация произошла в начале 2018 года, как только злодеи напали на криптовалютную биржу Coincheck и изъяли монету nem на сумму более 500 миллионов долларов.. Тогда рынок потерял 16% в ценах и привел к единому фокусу на снижение курса цифровых монет.

В 61% случаев хакер имеет возможность получить доступ к собственным данным пользователя, которые сохраняются на бирже и в самом-самом дополнении для торговли на рынке Форекс. Зачастую создатели мобильных версий для бирж уделяют недостающее внимание верификации и никак не устанавливают двухфакторную аутентификацию. При очевидном выборе добавления ПИН-кода мошенник имеет возможность взять на себя работу пользователя конференции и изменить всю деятельность вместо брокера, либо провести фишинговую атаку.

17% надстроек подвержены несовершенствам, при поддержке которых допускается изменение характеристик цен на недвижимость, отображаемых на экране аксессуаров. То есть, например, если биткоин на самом-самом крафте становится достойным $6260 (стоимость согласно позиции на 30 октября 2018 года), то хакер после взлома дополнения имеет вероятность склонить характеристики в нужном для него направлении: определить $10 000 или $10 в рабстве у собственного энтузиазма.

Даже злодеи имеют все шансы изменить характеристики валютных котировок на графиках движения недвижимости в настоящем попурри. В стрессовых ситуациях, особенно когда цена снижена, компания fake candle имеет возможность начать продавать монеты. Мы изучим некоторые образцы замены:

  • На рисунке ниже показана торговая конференция по недвижимости с доминирующим медвежьим трендом и экстремальной японской свечой, которая никоим образом не считается фатальной.

  • Свеча после вмешательства незваного гостя. Такое уменьшение имущества дает возможность начать не только его реализацию, но и ведущее заболевание.

2 основные сценарии атак

Вы можете отметить несколько основных способов поддержки, которые являются взломанными дополнениями для торговли на рынке Форекс. 1-й сценарий розыгрыша шторма включается в опцион, как только брокер с 1-го и такого устройства осуществляет торговлю на бирже и бегает по разным сайтам в сети, гипнотизирует Вотан и тот же логин и пароль для всех социальных сетей. На одном из порталов у хакера есть вредоносный JavaScript-код, который автоматически запускает активность на бирже вместо брокера. Его противовирусная защита никак не реагирует на вредный сектор, таким образом файл не загружается на компьютер и не запрашивает версии актов.

Метод построения сценария глобальных атак на пользователей дополнения. Источник.

Второй известный способ взлома платформ для своевременной торговли на рынке Форекс предполагает перехват трафика от махинаций. При такой атаке хакер оказывается на той же волне, что и пользователь-включает Wi-Fi-и начинает следить за поступлением веб-трафика. Вероятно, помехи могут быть от провайдера в том случае, если канал связи слабо непроницаем. Такое нападение, например, произошло с криптовалютным кошельком MyEtherWallet в апреле этого года, как только, к счастью, злодеям не удалось похитить имущество стоимостью более 250 миллионов долларов.

Метод штормового сценария, который основан на перехвате сетевого трафика. Источник.

Как защитить себя

Специалисты по персональным брокерам рекомендуют делать это только для сохранения устройства, с помощью которого производятся входы на биржу. Необходимо восстанавливать аксессуары в экстремальных версиях, искать новинки от разработчиков и загружать информацию только из проверенных пружин. Не рекомендуется устанавливать мобильные версии дополнений на устройства с преимуществами root или джейлбрейка. Лучше не подключаться к публичным сетям Wi-Fi, которые более уязвимы для секретных торговых дополнений. Если присутствует двухфакторная аутентификация, вы должны пропустить ее. Он не заслуживает того, чтобы забыть о нападках социальной инженерии: не бегать по недоверчивым гиперссылкам, не раскрывать спам-рассылки, проверять все инвестиции, отправленные по электрической почте.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ