Опрошенные эксперты в области информационной безопасности говорят, что в 2022 году в мире вдвое выросло число атак на криптосервисы. При этом, по данным специалиста по безопасности распределенных реестров Positive Technologies Игоря Агиевича, в три раза увеличилось количество утекших с криптосервисов баз данных. По оценке независимого эксперта Андрея Бархоты, в 2022 году украли до тысячи баз данных криптосервисов, что соответствует 10 млн идентификаторов клиентов.
Доля россиян в утекших базах данных криптосервисов, как правило, не превышает 5–10%, полагают участники рынка. Так, в одной из трех проанализированных Positive Technologies баз данных на россиян приходилось 9,4 тыс. записей из общего числа в 200 тыс. записей. В двух других базах на почти 150 тыс. пришлось менее сотни записей, касающихся российских клиентов.
Утечка персональных данных происходит в подавляющем большинстве случаев с централизованных криптосервисов в виде кражи KYC-данных (подтверждающих личность клиента), а также учетных данных, рассказал Александр Пересичан из Tehnobit и Satoshi Spirit. К таким сервисам относятся большинство криптобирж и часть криптокошельков, в которых требуется при регистрации пройти верификацию, без нее можно зарегистрироваться, но вывод средств будет ограничен, поясняет сооснователь ENCRY Foundation Роман Некрасов.
Любая утечка данных грозит пользователю вне зависимости от страны его проживания тем, что данные будут использованы в преступных мошеннических целях. Информация может быть использована для фишинга, например, от лица компаний, у которых произошла утечка, рассказал господин Агиевич. Под видом каких-либо предложений или акций либо для подтверждения данных пользователям могут приходить письма со ссылками на фишинговые ресурсы, добавил он.
Ксения Куликова, Юлия Пославская, Татьяна Исакова
SIA.RU: Главное
