Как защитить крипто-проект от хакерских атак?

Объём размещения криптовалют непрерывно растёт и заставляет хакеров переключить свое внимание на крипто-индустрию: ICO-проекты, крипто-кошельки, крипто-биржи и, конечно,  крипто-фонды аккумулируют больше денег. Атаки на такие компании с точки зрения технической реализации не сложнее атак на банки, в то время как уровень зрелости по Информационной безопасности в блокчейн-компаниях гораздо ниже. В то же время особенности блокчейн-технологий способствуют анонимности и значительно снижают риск быть пойманным при обналичивании краденого.

Ущерб для крипто-индустрии в цифрах

По данным годового отчета Hi-Tech Crime Trends 2017, представленного Group-IB на ежегодной конференции CyberCrimeCon17, общий ущерб от целевых хакерских атак на крипто-индустрию за текущий год составил более $168 млн. а доход от хакерских атак на криптобиржи варьируется от $1,5 (Bitcurex) до $72 млн (Bitfinex), в то время как в результате успешной атаки на банк преступники в среднем зарабатывают всего $1,5 млн.

Недавно Chainalysis анонсировали, что хакерам удалось украсть свыше 10% всех средств, в 2017 году инвестированных в ICO-проекты в Ethereum. Общий ущерб в долларовом эквиваленте составил $225 миллионов, 30 000 инвесторов лишились в среднем по $7500.

ICO как новый вид краудфаундинга, позволивший сотням блокчейн-стартапов собрать миллионы долларов на своё развитие,  привлекает всё больше внимания киберприступников.  Среди ICO, которые  пострадали от атак киберпреступников: The DAO ( треть средств от собранных $150 миллионов похищено из-за уязвимости в ПО), CoinDash (взлом сайта, повлекший кражу 7 млн. долларов США), NiceHash (украдено биткоинов на $67 млн) и другие громкие атаки.

Как избежать финансовых потерь?

«Глобальность самой природы криптовалют и отсутствие единой юридического определения этого явления, а также правовой базы и сформированной судебной практики, приводит к тому, что пользователь, ставший жертвой киберпреступников и мошенников, зачастую, оказывается за рамками правового поля, а следовательно, не может рассчитывать на помощь со стороны правоохранительных органов, успешное расследование и возврат денежных средств, – убежден Руслан Юсуфов, руководитель направления защиты блокчейн-проектов компании Group-IB. – Все это, с одной стороны, снижает доверие к криптовалютным сервисам, с другой – накладывает на их разработчиков дополнительные обязательства по обеспечению безопасности тех, кто доверил им свои инвестиции».

В основном мошенники используют широкий набор уже известных техник, таких как фишинг, перехват контроля над доменами, подмена информации на сайте, ищут уязвимости в исходных кодах и организуют проведение целенаправленных атак ради того, чтобы попасть в локальную сеть компании.

Избежать финансовых потерь получится в том случае, если предпринять ряд мер по обеспечению защиты, провести оценку соблюдения рекомендаций и готовности проекта к новым типам атак, регулярно обновлять защиту, исходя из результатов регулярно проводимых внешних тестов на проникновение (Red Teaming) по сценариям реальных атак, типичных в этой индустрии м др..

Создателям блокчейн-стартапов и криптовалютных сервисов, помимо разработки маркетинга и способов PR, имеет смысл детально проработать все вопросы информационной безопасности ещё до запуска проекта и, конечно, обратить внимание на опыт и рекомендации профессионалов.

 

written by CryptoPolly

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.