Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Наверх

Анализ инцидентов, связанных с кибератаками на блокчейн-проекты

21.02.2019 /
Прочитать позже

    Отправим материал на:

    Все помнят взлет криптовалюты в 2017 году, когда кто-то впервые о ней узнал, а кто-то смог сколотить состояние или даже успел потерять его. История криптовалюты берет начало в 90-х годах прошлого столетия, а большую популярность она получила в 2009 году, когда появился биткоин. Одновременно с этим событием начался бум атак на блокчейн-проекты, направленные на кражу криптовалют.

    Наша команда активно занимается проведением аудитов безопасности блокчейн-проектов, потому нам стало интересно посмотреть внимательнее на инциденты, которые происходили в этой сфере.

    За рамками исследования остались случаи мошенничества, в которых проекты проводили ICO, а потом исчезали с полученными деньгами. Для этого в глубинах всемирной сети мы собрали информацию почти о сотне инцидентов. В список попали и очень громкие случаи, и те, которые мало кому известны. Но не все из них вошли в инфографику, ставшую итогом всей работы. Все это можно увидеть в полной версии исследования.

    Теперь о том, как создавалась инфографика. В первую очередь из игры выбыли те инциденты, о которых было крайне мало информации. Основным критерием отражением в инфографике было наличие информации об области применения блокчейна, дате, сумме потерь и причинах инцидента.

    Основная причина малого количества информации об инциденте в том, что создатели/владельцы проекта не хотели разглашать информацию об инциденте и в скором времени после совершения ограбления закрывали свой проект, попутно удаляя всю информацию о нем. Хотя в некоторых случаях найти больше информации помогал веб-архив, но и он не всесилен.

    Самой атакуемой сферой применения блокчейна оказались биржи. Причины достаточно просты — там точно есть, чем поживиться злоумышленникам. На втором месте по частоте взломов после бирж расположились кошельки, где тоже водятся деньги. Протоколы, лежащие в основе работы проектов, краундфандинговые платформы, майнинговые серсивы и даже онлайн-казино представлены одним-двумя случаями.

    Но при этом причины краж криптовалюты оказались совсем разными. Самой громкой стала атака на платформу The DAO. При которой из-за возможности рекурсивного вызова одной и той же функции можно было получать эфир в течение одной транзакции. В итоге около 53 млн. долларов оказалось на кошельке атакующего.

    Больше всего инцидентам защищенности криптовалюты мешают организационные проблемы из-за которых, например, закрытые ключи пользователей могут утечь в сеть, что даст злоумышленникам возможность украсть сбережения пользователей. Ошибки логики могут позволить получать джекпоты в онлайн-казино, основанном на блокчейне или давать возможность потратить критовалюту несколько раз. С помощью фишинга тоже можно похищать криптовалюту.

    Также злоумышленники могут использовать непреднамеренно появившиеся программные ошибки и бекдоры. Атаки на серверы не менее опасны.

    Самую большую потерю понесла биржа криптовалют Coincheck Inc — 534 млн. долларов. Подробности кражи компания не раскрыла, кроме той, что это была ошибка безопасности: активы хранились в «горячем» кошельке, подключенном к внешним сетям.

    Если взять только те инциденты, которые дошли до финала и попали в инфографику, то сумма украденного будет равна 3661 млн. долларов. Если принимать во внимание все когда-либо совершенные атаки на блокчейн-проекты, то эта сумма будет ощутимо больше.

    Время сыграло на руку злоумышленникам, так как курс и биткоина, и другой криптовалюты непрерывно рос, а защищенность проектов оставалась на том же уровне. Поэтому при тех же ресурсах и временных затратах на проведение атаки злоумышленникам удавалось украсть большие суммы.

    Надеемся, наш обзор даст вам большее представление о защищенности блокчейн-проектов.

    Больше интересных статей

    Подпишитесь на наши обновления

    Узнавайте все новости первыми

      Мы используем куки. Никогда такого не было, объясните

      ОК
      Материалы по теме