В результате исследований выяснилось, что взломанные учётные записи Google Cloud использовались злоумышленниками для майнинга криптовалют.
Из 50 взломанных облачных платформ Google или GCP 86% использовались для майнинга криптовалюты, говорится в отчёте группы по кибербезопасности Google. Другие хакерские действия включали фишинговые атаки и программы-вымогатели.
Уязвимости остаются обычным явлением в сфере цифровых активов, особенно с учётом того, что в отрасль вливаются большие объёмы капитала. В мае группа хакеров установила вредоносное ПО для майнинга криптовалют на сервер компании, используемом IBM, LinkedIn и eBay.
Большинство этих атак на GCP происходит в первую очередь из-за пробелов в безопасности на стороне клиентов, включая использование ненадёжных паролей или отсутствие паролей.
Злоумышленники получили доступ к учётным записям Google Cloud, воспользовавшись неэффективными методами обеспечения безопасности клиентов или уязвимым сторонним программным обеспечением почти в 75% всех случаев, – говорится в отчёте.
За последние годы технология блокчейн и криптовалюты стали для киберпреступников средством получения быстрой прибыли.
Согласно отчёту, составленному Atlas VPN, в третьем квартале 2021 года хакеры, использующие различные инструменты, украли криптовалюту на сумму более $ 1 млрд.
Цифры показывают, что количество взломов и различных скамов увеличивается, при этом экосистема Ethereum стала мишенью наибольшего количества атак и, как следствие, понесла самые большие финансовые потери.
Используя информацию компании Slowmist Hacked, которая собирает данные об атаках, направленных на блокчейн-проекты, выяснилось, что в третьем квартале 2021 года экосистема Ethereum подверглась 20 взломам, что привело к убыткам более $ 800 млн.
Одной из самых заметных краж было ограбление Poly Network, в ходе которого хакер смог вывести с платформы обмена криптовалютой $ 610 млн.