КИБЕРБЕЗОПАСНОСТЬ КРИПТОВАЛЮТ

В последние три года криптовалюты стали одним из самых популярных направлений в цифровой индустрии. В цифровые деньги вкладываются как технологичные компании и IT-энтузиасты, так и рядовые бизнесмены и инвестиционные фонды.

На пике в декабре 2017 года капитализация криптовалют превысила 500 млрд долл., и это не предел. Количество активных пользователей криптокошельков выросло с 2,9 миллиона в 2013 году до 5,8 миллиона человек в 2017 году, и можно быть уверенным, что криптоактивы будут все глубже проникать в повседневную жизнь и традиционную экономику.

Однако и владельцы криптовалют часто становятся жертвами хакеров и мошенников. С начала 2018 года ущерб от краж на мировом рынке криптовалют (непосредственно хищение или мошеннические ICO - привлечения инвестиций в цифровых активах) составил 1,36 млрд долл.

От действий мошенников не застрахованы и разработчики криптопроектов: в декабре 2017 года хакеры похитили более 60 млн долл. у NiceHash – онлайн-рынка для майнинга крипто-валют, объединяющий продавцов мощностей для майнинга (майнеров) с покупателями мощностей для майнинга. Тремя годами ранее злоумышленники украли биткоины у японской биржи MtGox.

Криптокошельки оказываются не более надежными: по оценкам High-Tech Bridge, более 90% популярных криптокошельков, представленных в Google Play, подвержены уязвимостям того или иного рода.

Эксперты изучили как приложения с числом установок до 100 тыс., так и те, количество инсталляций которых превышает 500 тыс. Как оказалось, 93% программ с числом установок до 100 тыс. содержат по меньшей мере 3 уязвимости среднего уровня опасности, в 90% приложений из данной категории было обнаружено по меньшей мере 2 опасные проблемы. Также выяснилось, что 87% кошельков уязвимы к атакам «человек посередине», позволяющей перехват информации, 66% приложений содержат вшитые конфиденциальные данные (в том числе пароли и ключи API), 57% приложений используют функционал, подвергающий риску конфиденциальность пользователя, 80% приложений отправляют данные в незашифрованном виде по HTTP, 30% применяют ненадежное либо неэффективное шифрование, 77% приложений используют SSLv3 или TLS 1.0, бэкенды (API или web-сервисы) 44% приложений оказались уязвимы к атаке Poodle. 100% приложений не имеют защиты против реверс-инжиниринга.

Мы обеспечиваем следующие услуги, которые помогут как разработчикам криптовалютных проектов, так и частным криптоэнтузиастам:

  1. Консультирование по вопросам безопасной работы с криптоактивами;
  2. Аудит безопасности криптовалютных проектов;
  3. Организация системы безопасности криптовалютных проектов;
  4. Аудит безопасности криптокошельков и других приложений для работы с криптоактивами;
  5. Обучение ключевых лиц и членов команды.