Выявлена угроза влияния хакеров на курсы валют

Комментарии1

Многие приложения для торговли на биржах уязвимы для хакерских атак, и в ближайшие год-полтора они могут приобрести массовый характер, в частности с целью влияния на курсы акций и валют, говорится в исследовании "Кибербезопасность — 2018-2019: итоги и прогнозы" компании Positive Technologies, презентованном на пресс-завтраке в среду.
“Каждое третье (трейдинговое — ред.) приложение позволяет посторонним лицам осуществлять сделки по продаже или покупке акций от имени пользователя и без доступа к личному кабинету. Злоумышленник может увеличить стоимость интересующих его ценных бумаг с помощью массовой покупки их на чужих аккаунтах или снизить стоимость акций, активно продавая их. Аналогичным образом можно манипулировать курсами валют, если атака затронет крупных игроков или большое количество пользователей”, — говорится в исследовании.

Отмечается, что в перспективе года-полутора лет можно ожидать массовые атаки на трейдинговые приложения.
“В силу слабой защищенности трейдинговых приложений и традиционного стремления злоумышленников к легкой масштабируемости и быстрой монетизации атаки на пользователей трейдинговых систем имеют все шансы превратиться в массовые в ближайшие год-полтора”, — считают эксперты.

Кроме того, в настоящее время шестая часть обследованных приложений (около 17%) позволяет подменять отображаемые котировки за определенные периоды, подчеркивают эксперты. А в 61% случаев злоумышленник может получить возможность торговать активами пользователя приложения, получить информацию о доступных средствах на балансе, подменить параметры автоматической торговли, посмотреть историю и запланированные операции.
При этом атаки на веб-версии торговых терминалов уже могут носить массовый характер: злоумышленник может внедрить скрипт в веб-приложение или разместить на другом популярном сайте вредоносную ссылку, тогда от лица любого пользователя, который зайдет в приложение или перейдет по ссылке, выполнится нелегитимная операция.

Читать ещё •••

Источник: finance.rambler.ru

No votes yet.
Please wait...

ЧИТАЙТЕ ТАКЖЕ

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *