Ахиллесова пята: эксперты оценивают кибер-безопасность криптовалют

Ахиллесова пята: эксперты оценивают кибер-безопасность криптовалют

Кибератаки на криптовалютные биржи привели к тому, что в общей сложности было потеряно более 1 миллиарда долларов.

Еще неделя, еще один взлом. В прошлом, взлом Mount Gox произвел эффект землетрясения. В наши дни кражи миллионов долларов из криптохранилищ, таких как Youbit, Coincheck и Nicehash, — это ежедневные новости. Для криптовалютных бирж, кошельков и майнинг пулов недостаток кибербезопасности по-прежнему остается серьезной головной болью.

Невероятное количество пользователей, наряду с огромными суммами денег, которые проходят через биржи, делает их привлекательной целью для взлома. Например, в Гонконге Binance имеет больше пользователей, чем население его родного государства. Кроме того, по данным Coinmarketcap, крупнейшие 5 бирж имеют ежедневный оборот более чем в 1 млрд долларов (а в некоторых случаях ближе к 2 миллиардам долларов).
«Криптовалютные биржи все чаще становятся объектом криминальной деятельности, учитывая объем средств хранящихся на их платформах, и анонимный характер торгов. Сокрытие средств полученных в результате хакерских атак относительно просто по сравнению с традиционной банковской системой», — говорит Деймон Мэдден, консультант по мошенничеству ACI Worldwide.

Все вышесказанное, справедливое для хакерских атак, также относится и к DDOS-атакам. Недавние исследования, проведенные Imperva под названием «Глобальный ландшафт угроз DDoS», показали, что криптопространство было одной из наиболее подверженных атакам отраслей (3,6% всех DDOS-атак).

«… в третьем квартале 2017 года мы увидели атаки, нацеленные на относительно большое количество криптобирж и сервисов. Вероятно, это связано с недавним всплеском цены на биткойн, которая более чем удвоился за квартал. В результате биткоин стал самым популярным, несмотря на относительно небольшое распространение и присутствие в сети».
Взломы и другие кибератаки не новы, но в последнее время они стали стоить слишком дорого для криптохранилищ (и в основном бирж). Например, Youbit в Южной Корее был вынужден подать заявление о банкротстве после того, как его дважды взломали. Японский Coincheck в настоящее время изо всех сил пытается выжить после взлома, из-за которого он потерял около $ 530 миллионов денег своих клиентов.

В других, менее известных случаях эти атаки приводят к другим убыткам и расходам, таким как компенсации клиентам, ущерб репутации, вред серверам и т. д.
Итак, каковы основные причины этих взломов? Согласно Blockchain Graveyard, блогу Райана МакГихана (Ryan McGeehan), бывшего директора по безопасности в Facebook и Coinbase, наиболее распространенной причиной являются нарушения в работе сервера, в то время как работа с инсайдерами довольно редка.


По словам Майкла Коллинза, соучредителя и генерального директора GN Compass в Калгари, Альберта, более мелкие биржи более опасны. «Они не тратят столько средств на безопасность, как более крупные площадки, что, очевидно, делает их более привлекательными целями к атакам. Люди любят небольшие площадки, потому что они могут покупать менее популярные криптовалюты по более низким ценам, прежде чем они станут более популярными ».

Рик Дикон, генеральный директор Apozy — компании работающей в сфере кибербезопасности —  указывает на быстрое появление новых криптовалютных бирж, которые не придают большого значения безопасности. «Многие из них размещаются на облачных сервисах (что само по себе не проблема) и развиваются с учетом одной вещи: быстрее торговать криптовалютой. Другой проблемой является отсутствие надлежащего контроля качества кода. Хотя я не обнаружил и не использовал какие-либо конкретные проблемы, это часто приводит к уязвимостям системы».

Бен Гудман (Ben Goodman), основатель и исполнительный директор 4A Security & Compliance, добавляет: «Среди уязвимостей используются уязвимые элементы безопасности, включая средства контроля доступа с повышенными привилегиями учетной записи, но это не проблема, которая уникальна для криптообмена».

Еще одна серьезная проблема, с которой сталкиваются криптохранилища, — это фишинг на уровне как учетных записей пользователей, так и администраторов.

«Хотя не так много информации о том, кто совершил недавние взломы криптовалютных бирж, теперь на общую сумму более 1 миллиарда долларов, мы знаем, что в некоторых случаях внутренние учетные данные были фишированы и использовались для доступа к административным счетам, что является фундаментальным фактором безопасности, который некоторые из этих организаций просто оставляют уязвимыми», — отмечает Гудман.

Дикон подробно рассказал о легкости захвата путем фишинга: «Очень легко имитировать обмен и красть учетные данные у пользователей. Учитывая большой объем средств, поступающих и выходящих, многое можно украсть. Атакующие будут устанавливать или захватывать сайты, отправлять ложные письма и собирать сотни тысяч долларов, прежде чем кто-нибудь заметит ».

Мошеннический мимикрирующие криптовалюты — также известный способ избавить пользователей от денег. Вот почему биржи должны быть крайне осторожны при размещении новых криптовалют. «Любой может подделать элементы блокчейн, например криптовалюту», — говорит МакГоу.

По словам Мэддена, биржи должны прикладывать усилия, чтобы сохранить доверие, на котором построена технология blockchain.

«Каждая криптовалютная биржа имеет обязательства перед своим клиентами, рынком и пирам сохранять свои платформы в безопасности и свободными от финансовых преступлений. Доверие является ключевым в цифровом мире, и хотя технология blockchain может обеспечить это доверие между двумя неизвестными сторонами, криптовалютные биржи и их элементы управления являются слабым звеном в системе.

Практически все эксперты считают, что основной мерой предосторожности является отказ о  практики хранения криптовалюты в «горячем» кошельке на платформе биржи.

«Когда вы используете какуй-либо криптовалютную биржу (особенно небольшую), никогда не оставляйте свои монеты в биржевом кошельке, всегда отправляйте их в аппаратный кошелек, например, в trezor или ledger», — говорит Коллинз.

Акшай Мехра, соучредитель и генеральный директор Genie ICO и Genie Crowdsourcing, продолжает: «Ответственность должна быть возвращена пользователям путем более быстрого и простого обмена транзакциями с пользовательских кошельков и вывода средств с биржевых кошельков. Это так же важно для безопасности пользователя, как и для минимизации рисков биржевых операторов. Чем больше средств  лежит в биржевых кошельках , тем большую ответственность несет биржа ».

Майк Дженсен (Mike Jensen), ведущий специалист в криптоторговой компании Lantah, добавляет: «Хакерам придется ехать на место, где вы храните этот кошелек, а затем копаться до тех пор, пока они его не найдут. Вероятность успешного кражи намного ниже, если вы сохранили свою криптовалюту в «холодном» кошельке. Также важно не хранить адреса и ключи в одном месте».

Пол МакГоу, основатель Qwyit, говорит, что «ключом» для безопасного обмена — является система управления ключами и доступа через ключи . «Взлом Coincheck был скорее всего прямым нападением на личные ключи монет NEM. Вот почему откат до предварительно состояния до взлома невозможен. И именно поэтому навязывание надлежащей системы управления ключами как в горячих, так и в холодных кошельках и обменных транзакциях может ограничить этот тип атаки — обеспечение секретных ключей криптовалют важно для безопасности».МакГоу добавляет, что мультисессионные (многоконтурные адреса, требующие нескольких ключей на транзакцию) не обязательно являются решением: «Кража $ 65 млн в Bitfinex в 2016 была результатом успешной многоуровневой атаки. Технология блокчейн и криптовалюты должны будут продемонстрировать новый, надежный уровень управления ключами в любом типе хранения и транзакции, если мы хотим распространить их на другие ценные активы, такие как управление землей и запасами».

«С точки зрения самих учетных записей, биржи должны реализовывать шифрование на уровне файлов, чтобы данные не могли быть прочитаны», — говорит Гудман. «Лучшее управление ключами также может препятствовать использованию украденных учетных записей. Кроме того, контроль доступа на основе ролей наряду с сегрегацией обязанностей, позволяет достичь ситуации в которой если административная учетная запись будет скомпрометирована, преступник не сможет получить доступ к административные права».

Гудман советует: «Должен быть реализован комплексный мониторинг и поведенческая аналитика, чтобы эти организации могли идентифицировать необычную деятельность в сети и предпринимать соответствующие действия до того, как произойдет нарушение».

Мэдден считает, что механизмы аутентификации имеют решающее значение для защиты средств пользователя:«Двухфакторная практика проверки подлинности является обязательной для всех пользователей системы, которая ограничивает возможности захвата аккаунта. Такие инструменты, как Google Authenticator или SMS, могут обеспечивать базовый уровень аутентификации для защиты пользователей и их активов. Двухэтапная аутентификация также должна иметь маршрут пользователя через вторичный канал проверки подлинности для проверки транзакции. Это ограничит и предотвратит атаки вредоносных программ на пользователей криптовалютных бирж через традиционные банковские трояны, похожие на те, которые основаны на семействе троянских программ Zeus».
И после использования различных методов предотвращения атак и хеджирования ущерба, который они вызывают, важно подчеркнуть, что на криптообменах, если таковые имеются, очень мало правил. «Проблема заключается в том, что нет надзорных или регулирующих органов обеспечивающих безопасность на этих новых биржах, как это происходит в большинстве других финансовых учреждений», — говорит Гудман.

Мехра предполагает, что криптовалютные биржи будут подпадать под действие аналогичных положений, как и другие финансовые учреждения: «Как и в случае с фондовыми/традиционными биржами, регулирующие органы потребуют от операторов криптовалютных бирж выделить средства в фонды для покрытия убытков в случае мошенничества, невозможности закрыть сделки и кражи. На данный момент нет никаких согласованных правил и требований к операционным рискам для криптовалютных бирж, я ожидаю, что все измениться уже в ближайшие месяцы».

Обсуждение Комментариев: 0

Добавить комментарий