Paxful.com, een peer-to-peer cryptocurrency -marktplaats, heeft onthuld dat het in slechts twee maanden tijd meer dan 220.000 verzoeken van webbots heeft afgehandeld en zijn gebruikers heeft beschermd tegen ‘Bot Attacks’ met behulp van beveiligings- en inlichtingenbedrijf Group-IB.
Het aantal aanvallen benadrukt het feit dat cryptocurrency -bedrijven een verleidelijk doelwit blijven voor online criminelen. Alleen al in de afgelopen maand stolen hackers ongeveer $5,4 miljoen van Eterbase en bijna $200 miljoen van KuCoin.
Omdat aanvallen van bots een veel voorkomende probleem zijn, werkt Paxful samen voor het opsporen van bedreigingen met het inlichtingenbedrijf Group-IB, en gebruikt het hun online fraudepreventie- platform Secure Portal om het probleem aan te pakken.
Group-IB has assisted @paxful, an international #P2P #cryptocurrency marketplace, in countering a wave of web-bot and social engineering attacks, and customer account takeovers. pic.twitter.com/BV473QaN7J
— Group-IB Global (@GroupIB_GIB) October 20, 2020
Het platform is erin geslaagd om in slechts twee maanden tijd meer dan 220.000 verzoeken van webbots af te weren en zijn 4,5 miljoen klanten te beschermen tegen mogelijke aanvallen.
Hoe werken ‘Bot Attacks’?
Bots bootsen het gedrag van een gewone gebruiker na, legt Dmitry Moiseev, Chief Security Officer van Paxful, uit. “Ze zijn meestal gericht op het stelen van het geld van de klant, hetzij via een accountovername, zodat de bot namens de gebruiker kan handelen of gewoon al het bestaande geld kan overboeken naar een account van de hacker”, verteld hij.
Achter de software zitten zogenaamde “slechte acteurs”, de mensen die de bot besturen, voegde Moiseev toe. “De slechteriken ontwikkelen een speciale database met koppels van login- of wachtwoorden om de aanval te starten. De manier waarop ze toegang krijgen tot de aanmeldingen is vrij eenvoudig omdat veel gebruikers vergelijkbare inloggegevens gebruiken voor sociale netwerken en andere platforms. De inlogparen worden vervolgens twee keer gefilterd totdat er een match is waarmee ze de rekening van het slachtoffer kunnen binnendringen en het geld kunnen stelen.”
Het beveiligde portaal dat Group-IB aan Paxful heeft geleverd, kan een reeks online bedreigingen detecteren. Ze omvatten botactiviteit, social engineering -aanvallen en fraude, afkomstig van meerdere bronnen, waaronder loyaliteitsprogramma’s en gebruikersaccounts.
Om zich te verdedigen tegen botactiviteit, creëert Secure Portal een unieke vingerafdruk die is gebaseerd op verschillende indicatoren en statistieken. Deze omvatten informatie over de user-agent, evenals details zoals het besturingssysteem, de taal van het apparaat en de tijdzone die door de gebruiker wordt gebruikt.
Op basis van de informatie die door deze datapunten wordt gegenereerd, evenals gedragsanalyse, identificeert het portal “elke verdachte activiteit in realtime en geeft deze een waarschuwing, waarna deze detectie door Paxful wordt gebruikt om slechte bots te blokkeren”, lichtte Group-IB toe.
“We ontwikkelen en implementeren continu relevante controles om het platform van Paxful te beveiligen”, zei de CSO van Paxful. “We gebruiken verschillende tools om te helpen, zodat gebruikers kunnen handelen in de wetenschap dat hun rekening en geld volledig beschermd zijn.”
22/10/2020 – 21u30
Door Stijn van DCN
