Одноранговая крипто-платформа Paxful сообщила, что в течение последних двух месяцев успешно защитилась от ряда серьезных угроз, включая 220000 атак ботов и различных уловок социальной инженерии. Защитить платформу помогла сингапурская компания по поиску угроз и разведке Group-IB.
Paxful пояснила, что злоумышленники активно использовали автоматических ботов для взлома аккаунтов пользователей.
«Боты, которые генерируют около четверти мирового веб-трафика, являются обычными программами, которые имитируют какие-то действия. Сейчас они являются большой головной болью для предприятий электронной коммерции, поскольку киберпреступники используют их для кражи денег, взлома аккаунтов пользователей или проведения DDoS-атак», — говорит биржа.
В случае с Paxful, боты пытались взломать аккаунты путем грубой силы — перебирая миллионы вариантов логинов и паролей. Но решение Secure Portal от Group-IB создает уникальный «отпечаток» каждого устройства пользователя. Этот отпечаток включает в себя более дюжины метрик устройства пользователя, такие как операционная система, часовой пояс, язык устройства и другие. На основе этих отпечатков, Secure Portal в режиме реального времени выявляет любые несоответствия и выдает предупреждения.
Кроме того, Secure Portal смог идентифицировать в Paxful более 100000 мошеннических аккаунтов. Некоторые из них были просто взломаны, другие использовались для повышения личного рейтинга на платформе, или были взломаны и перепроданы другим лицам.