Исследования показывают, что мошенники все чаще становятся жертвами крупных бирж криптовалюты, использующих подделанные фотографии для обмана двухфакторной процедуры сброса аутентификации. Атака еще раз подчеркивает важность защиты своих личных ключей и не доверяет безопасность стороннему обмену.
На темных веб-форумах существует рынок подкастированных изображений, и цены на их покупку удивительно низкие. Однако, учитывая, что многие крупные биржи требуют нескольких методов проверки для сброса двухфакторной аутентификации, еще неизвестно, насколько эффективной будет мошенничество.
Криптовалютные биржи все еще не безопасны
Тем пользователям криптовалюты, которые решили оставить свои цифровые активы на централизованных биржах, уже есть куда бояться. Существует постоянный риск того, что сам сайт станет жертвой безопасности. Кроме того, произошел полный провал QuadrigaCX, который, по-видимому, был вызван либо небрежностью со стороны ныне покойного генерального директора, либо, возможно, чем-то более зловещим.
Добавьте к этим проблемам риск фишинг-атак и возможного неправильного управления финансами компании. а ля Mt. Gox, и легко понять, почему почти каждый идейный лидер в космосе выступает за обучение, чтобы защитить свои собственные цифровые активы.
Последнее сообщение о мошенничестве, используемом для обмана людей из их криптовалютных активов, заключается в попытке обмануть сотрудников биржи, используя измененные фотографии. Идея состоит в том, чтобы убедить биржу в том, что запрос на сброс часто обязательного процесса безопасности двухфакторной аутентификации, необходимого для получения доступа к учетным записям, является законным и поступает от владельца учетной записи.
Попытки взломать аккаунт пользователей биржи криптовалют становятся все более изощренными. Однако, это, кажется, испытывает недостаток в изяществе других.
В исследовании Hold Security, опубликованном Bank Info Security, говорится, что на темных форумах по взлому веб-сайтов есть масса информации, касающейся методов мошенничества с данными. Среди этих скрытых страниц около 10000 фотографий, которые были использованы для проверки, используются для различных методов проверки.
По словам Алекса Холдена, директора по информационной безопасности Hold Security, измененная фотография обойдется мошенникам в 50 долларов. Bank Info Security опубликовал пример такой картины. На нем присутствовало анонимное лицо с паспортом и запиской с датой и словами «Сброс 2FA».
Те, кто организует атаку на пользователей биржи криптовалют, отправят запрос на изменение устройства, используемого для получения кодов двухфакторной аутентификации. Затем они предоставят фотографию, которая была подправлена, чтобы показать информацию о целевом пользователе.
Поскольку некоторые биржи не требуют, чтобы покупатель предъявлял фотографическое удостоверение при регистрации, Холден заявляет, что сфотографированные фотографии имели определенный успех.
«Некоторые компании не имеют возможности утверждать, как выглядит их клиент … Это не значит, что хакеры публикуют показатели успеха», — говорит Холден. «Но потому что мы знаем, что [hackers who] мы контролируем, на самом деле зарабатываем на этом деньги, я бы сказал, да ».
Крупнейшие биржи не боятся угрозы со стороны фотографий
Конечно, многие криптовалютные биржи требуют, чтобы новые пользователи проверяли свою личность с документом, выпущенным правительством, прежде чем торговать на платформе. По этой причине многие крупнейшие биржи не заботятся о безопасности своих пользователей — по крайней мере, в результате этой атаки. Тем не менее, большинство из них были менее чем готовы говорить о примерах мошенников, использующих поддельные фотографии таким образом.
Представитель Coinbase прокомментировал тот факт, что обмен в Сан-Франциско использует несколько уровней проверки идентификаторов для сброса паролей учетных записей и двухфакторной аутентификации. Точно так же Кракен заявил, что на каждом изображении для проверки удостоверения личности должно отображаться пользовательское сообщение, и пользователи, имеющие учетные записи самого высокого уровня, уже предоставили фотографическое удостоверение при регистрации для обновления.
Binance, тем временем, сообщил, что он действительно видел примеры попыток побить двухфакторную аутентификацию с использованием подделанных фотографий:
«К сожалению, мы не привыкли к таким злонамеренным попыткам получить доступ».
Тем не менее, представитель гиганта торговой площадки продолжил рассказывать о своих процедурах безопасности. Обмен требует, чтобы пользователи представили набор фотографий для сброса двухфакторной аутентификации, а также шаг «проверки лица» с помощью веб-камеры:
«Учитывая меры, которые мы в настоящее время принимаем, я не верю, что эта угроза вызывает у Бинанса особую обеспокоенность в настоящее время».
Благодаря повышенной безопасности на этих крупных торговых площадках криптовалюты, маловероятно, что многие попытки сбросить двухфакторную аутентификацию будут успешными. Даже на небольших биржах пользователям почти всегда необходимо отправлять электронные письма с запросом с адреса, который использовался при регистрации учетной записи. Исходя из грубости атаки, меры предосторожности, предпринимаемые как целевым объектом, так и отдельным пользователем, должны быть невероятно слабыми, чтобы он был успешным.
Связанное Чтение: Пользователи MyEtherWallet, на которых распространяется фишинг-мошенничество с электронной почтой
Главное изображение от Shutterstock.
Пост криптовалютных бирж, нацеленных на поддельные мошеннические фото,
