За последнее время были взломаны многие сайты: Youbit, Coincheck и Nicehash. Информация об атаках на них и вовсе стала казаться повседневным новостным шумом. И для обменных платформ, и для электронных кошельков, и для майнинговых пулов проблемы кибербезопасности остаются самой сильной головной болью. На биржах регистрируется огромное количество пользователей, потоки денег через них проходят колоссальные. Они стали лакомым кусочком для хакеров. Расположенная в Гонконге биржа Binance имеет большее число зарегистрированных людей, чем общее население этого государства. Как сообщают аналитики сайта Coinmarketcap, 5 крупнейших бирж имеют более $1 миллиарда оборотов в день. В некоторые дни они достигают и $2 миллиардов в сутки. Одна из десяти самых преследуемых отраслей

Криптовалютные биржи стали одной из самых частых целей криминала, ведь там хранятся цифровые активы, сделки там анонимны. Можно не просто взломать платформу, но и скрыть украденные средства, причем пока такие сайты атаковать проще, чем системы банковских онлайн-платежей. DDoS-атаки на сайты бирж тоже совершаются часто. Сейчас, если верить компании Imperva, 3,6% всех нападок такого рода осуществляются на криптовалютные платформы. Обычно этот вид криминальной активности был направлен против сайтов крупных корпораций. – В третьем квартале 2017 года мы увидели атаки, нацеленные на относительно большое количество криптовалютных бирж и сервисов, – говорится в исследовательском отчете компании Imperva. – Вероятно, это было связано с недавним скачком цен на биткоин, который вырос в цене за квартал более, чем в 2 раза. В результате, биткоин вошел в топ-10 самых часто атакуемых активов, несмотря на то, что его рыночная доля относительно мала, присутствие в интернете пока малозаметно. Тяжелые последствия

Согласно https://all-news.su хакерская активность – далеко не новое явление на рынке виртуальных денег. Но с недавних пор аферисты стали серьезно подрывать бизнес крипто-центров и бирж, уводя у них огромные объемы средств. Южнокорейская биржа Youbit, например, была вынуждена начать процедуру банкротства после того, как дважды была взломана. Японская платформа Coincheck пытается выжить после атаки, в результате которой она потеряла около $530 миллионов, причем это были деньги клиентов. В других случаях, которые менее известны публике, нападки жуликов приводили к нарушению работы инфраструктуры биржи, к увеличению издержек. Дополнительные средства компаниям приходилось тратить на компенсации клиентам, на восстановление репутации, починку серверов и так далее. Уязвимости бирж Каковы основные причины взлома торговых криптовалютных платформ? Если верить Райану МакГину, который ранее был директором по безопасности компаний Facebook и Coinbase, чаще всего ломают сервера из-за уязвимости в их работе. Использование инсайдерской информации, полученной от сотрудников компаний, встречается довольно редко. В своем блоге Blockchain Graveyard МакГин приводит такую статистику причин взлома. • Уязвимость серверов: 18% • Проблемы мобильных приложений: 9% • Утечка инсайдерской информации: 2% • Захват облачных аккаунтов: 9% • Проблемы протокола сети: 3% • Неустановленные причины: 9% Если верить главе компании Compass Майклу Коллинзу, то маленькие и начинающие биржи находятся в особой зоне риска. – Эти компании не тратят столько средств на безопасность, сколько крупные биржи, – поясняет Коллинз. – Это, очевидно, делает их более подверженными атакам. Люди любят небольшие платформы, потому что там можно найти редкие и более молодые альткоины, их покупают дешево задолго до того, как они станут частью мейнстрима.

Глава охранного киберагентства Apozy Рик Дикон придерживается аналогичного мнения. Он считает, что разработчики бирж спешат с их выводом на быстрорастущий рынок, пренебрегая элементарными правилами безопасности. – Многие начинающие платформы размещаются на облачных сервисах, – удивляется Дикон. – Само по себе такое решение – не проблема. Но такие сайты делаются в ускоренном темпе с одной единственной мыслью: быстрее бы начать торговать. Другая сложность – несовершенства кода. Хотя я не могу указать на какие-то конкретные варианты, но они часто приводят к уязвимости в области веб-безопасности. Рику приходилось видеть разные виды атак: фальшивые сессии, внутренние слабости платформы, нападки со стороны клиентских машин. Бен Гудман из компании 4A Security & Compliance считает, что многие проблемы бирж по обмену виртуальных валют не являются специфическими, они аналогичны тем, что есть во всех других отраслях. Поэтому типовые решения по защите серверов, программной части очень часто срабатывают в этой индустрии. Простота имитации Еще одна глобальная и общая проблема, с которой сталкиваются крипто-хранилища вроде бирж – фишинг на уровне учетных записей пользователей и администраторов. – У нас не так много информации о том, кто совершил последние взломы криптовалютных бирж, – признается Бен Гудман. – Теперь кражи осуществлены на общую сумму более 1 миллиарда долларов США. Но мы знаем, что в некоторых случаях внутренние учетные данные были захвачены и использованы для доступа к административным счетам, что является нарушением безопасности на базовом уровне, который некоторые из этих организаций просто оставляют незащищенным. Другой вариант подделок – хакерские сайты притворяются биржами и крадут средства из кошельков частных пользователей. Это один из самых простых вариантов атак. Он часто используется, потому что цена удачи велика. Злоумышленники настраивают похожий сайт, отправляют ложные сообщения пользователям электронной почты, собирают сотни тысяч долларов до того, как кто-то это заметит и начнет что-то предпринимать.

Банальные трояны Поддельные криптовалюты – еще один вид афер на рынке виртуальных денег. Новые альткоины могут быть простыми троянами. И они проходят контроль бирж, включаются в список их токенов. Молодые платформы должны быть внимательными при выборе цифровых монет, которые они позволяют у себя продавать и обменивать. Сейчас любой человек с минимальными навыками программирования может создать свой токен. И не все делают это с добрыми намерениями. Предварительный выпуск токенов нередко является единственным этапом ICO. Киберпреступники сообщают о намерении выпустить альткоин, собирают деньги на его предварительной продаже, когда еще ни копейки не было вложено в майнинг, а потом исчезают. Не только частные пользователи, но и некоторые биржи могут стать жертвами таких мошенников. Они невольно способствуют сбору средств среди своих клиентов. Решение проблем Эксперты считают, что биржи по обмену виртуальных монет должны быть активными в попытке убедиться, что их работа с приложениями на блокчейне не скомпрометирует эту технологию и рынок, в целом. Каждая платформа должна считать своей священной обязанностью безопасность финансовых сделок на ее базе. Доверие – главный ее актив и ключ к процветанию. Сама технология блокчейна создана так, чтобы можно было надежно обмениваться активами в среде с нулевым доверием. Обидно бывает наблюдать ситуацию, когда биржа из-за нарушения основ безопасности теряет деньги клиентов, хранящиеся в блокчейне. Не все инциденты с уводом средств с бирж придаются огласке. Но среди тех, что обсуждались в прессе, ситуация с биржей Mt Gox была одной из самых громких. После этого случая отрасль сильно поменялась, в том числе, под давлением регуляторов.


Холодные хранилища

Почти все эксперты по безопасности сходятся во мнении, что одна из основных мер предосторожностей – стремление избегать хранения криптовалюты в горячем кошельке. То есть на сервере или компьютере, подключенном к интернету. Это касается и бирж, и частных пользователей. – При использовании любого обменного пункта (особенно это касается маленьких и неизвестных бирж) никогда не оставляйте свои монеты на счету платформы в сети, – советует Майкл Коллинз. – Всегда переводите их на аппаратный кошелек. Внебиржевой обмен биткоинами и другими виртуальными монетами является менее опасным, чем биржевой, считает глава компании Genie ICO Акшай Мехра. – Пользователь тоже должен брать на себя ответственность за транзакции, – уверяет эксперт. – С частного кошелька их осуществлять проще и быстрее, надо уходить от кошельков на биржах. Это минимизация риска и для самого держателя валют, и для операторов на рынке обменных сайтов. Чем больше денег лежит на счетах платформ, тем им же хуже. Холодное хранение на диске или флеш-карте подразумевает физический контакт с носителем, если кому-то захочется своровать оттуда деньги. Хакер должен будет приехать на место жительство человека, все там перерыть. В общем, вероятность кражи меньше, если хранить биткоины не в сети. При оффлайновом сбережении средств нужно также не размещать рядом друг с другом номера счетов и пароли. Распоряжение паролями Не только биржи виноваты в краже денег у пользователей. Правильное управление хранением паролей – ключ к успеху. Держатель виртуальных монет не должен давать ключи кому попало. Биржи тоже имеют проблемы с правильной организацией доступа к паролям пользователей. Эк