Dutch Crypto News
22 oktober 2020

Marktplaats voor Bitcoin - Paxful - werd 220.000 keer benaderd door 'Bot Attacks' in slechts 2 maanden

Cryptobedrijven worden continu met bot -aanvallen geconfronteerd, waarbij Paxful onthult dat het zich in slechts twee maanden tijd verdedigde tegen meer dan 200.000 van dergelijke Bot Attacks.

Paxful.com, een peer-to-peer cryptocurrency -marktplaats, heeft onthuld dat het in slechts twee maanden tijd meer dan 220.000 verzoeken van webbots heeft afgehandeld en zijn gebruikers heeft beschermd tegen 'Bot Attacks' met behulp van beveiligings- en inlichtingenbedrijf Group-IB.

Het aantal aanvallen benadrukt het feit dat cryptocurrency -bedrijven een verleidelijk doelwit blijven voor online criminelen. Alleen al in de afgelopen maand stolen hackers ongeveer $5,4 miljoen van Eterbase en bijna $200 miljoen van KuCoin.

Omdat aanvallen van bots een veel voorkomende probleem zijn, werkt Paxful samen voor het opsporen van bedreigingen met het inlichtingenbedrijf Group-IB, en gebruikt het hun online fraudepreventie- platform Secure Portal om het probleem aan te pakken.

Het platform is erin geslaagd om in slechts twee maanden tijd meer dan 220.000 verzoeken van webbots af te weren en zijn 4,5 miljoen klanten te beschermen tegen mogelijke aanvallen.

Hoe werken 'Bot Attacks'?

Bots bootsen het gedrag van een gewone gebruiker na, legt Dmitry Moiseev, Chief Security Officer van Paxful, uit. "Ze zijn meestal gericht op het stelen van het geld van de klant, hetzij via een accountovername, zodat de bot namens de gebruiker kan handelen of gewoon al het bestaande geld kan overboeken naar een account van de hacker", verteld hij.

Achter de software zitten zogenaamde "slechte acteurs", de mensen die de bot besturen, voegde Moiseev toe. “De slechteriken ontwikkelen een speciale database met koppels van login- of wachtwoorden om de aanval te starten. De manier waarop ze toegang krijgen tot de aanmeldingen is vrij eenvoudig omdat veel gebruikers vergelijkbare inloggegevens gebruiken voor sociale netwerken en andere platforms. De inlogparen worden vervolgens twee keer gefilterd totdat er een match is waarmee ze de rekening van het slachtoffer kunnen binnendringen en het geld kunnen stelen."

Het beveiligde portaal dat Group-IB aan Paxful heeft geleverd, kan een reeks online bedreigingen detecteren. Ze omvatten botactiviteit, social engineering -aanvallen en fraude, afkomstig van meerdere bronnen, waaronder loyaliteitsprogramma's en gebruikersaccounts.

Om zich te verdedigen tegen botactiviteit, creëert Secure Portal een unieke vingerafdruk die is gebaseerd op verschillende indicatoren en statistieken. Deze omvatten informatie over de user-agent, evenals details zoals het besturingssysteem, de taal van het apparaat en de tijdzone die door de gebruiker wordt gebruikt.

Op basis van de informatie die door deze datapunten wordt gegenereerd, evenals gedragsanalyse, identificeert het portal "elke verdachte activiteit in realtime en geeft deze een waarschuwing, waarna deze detectie door Paxful wordt gebruikt om slechte bots te blokkeren", lichtte Group-IB toe.

"We ontwikkelen en implementeren continu relevante controles om het platform van Paxful te beveiligen", zei de CSO van Paxful. "We gebruiken verschillende tools om te helpen, zodat gebruikers kunnen handelen in de wetenschap dat hun rekening en geld volledig beschermd zijn."


22/10/2020 - 21u30
Door Stijn van DCN

< terug naar nieuwsoverzicht

Praat mee

Volg ons op Telegram!

Meld je aan voor onze wekelijkse nieuwsbrief


Steun ons

Ethereum Main Network
0x30bD9a517E199CfC918c7aDeE95C7aF26413ff7d
Bitcoin (BTC)
1CgGCh3mq8wKsbUCuRWLzTTm4edGP8jmEk
Cryptocurrency news & learning platform
All Rights Reserved © 2020 - 2021
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram