Команда
Лайкни

Команда Ингейт

Чек-лист по безопасности ICO: как избежать кибератак

Чек-лист по безопасности ICO: как избежать кибератак
22 марта 2018
Подпишитесь на нас в Telegram

По данным различных источников, в результате мошеннических действий в 2017 году ICO потеряли от 7 до 10% привлеченных средств, при том, что общий объем инвестиций составил порядка $5 млрд. Как обеспечить информационную безопасность и не попасть в руки злоумышленников – об этом рассказал Илья Обушенко, эксперт по защите ICO и блокчейн-проектов Group-IBи спикер форума #DECENTER CRYPTOEVENT, запланированного на 27-28 марта в Москве.

ICO: три столпа безопасности

Как правило, ICO-проекты имеют те же слабые места, что и проекты, выходящие на рынок через классические методы инвестирования, разница только в стремительности ICO, точнее - в скорости всех процессов. Все активности трудозатратные, но короткие: например, в случае BlackMoon на сбор $30 млн понадобилось всего 20 часов.

Илья Обушенко, эксперт по защите ICO и блокчейн-проектов Group-IB, считает, что основные риски можно разделить на три направления: команда, площадка и коммуникации с инвесторами.

Один из важнейших элементов проекта – это точка проведения ICO, чаще всего web-приложение в связке со смарт-контрактом, которые могут иметь уязвимость.

Чтобы убедиться, что web-приложение надежно защищено и смарт-контракт написан без ошибок, стоит с помощью сторонней организации провести аудиты на наличие уязвимостей и в случае их нахождения – исправить, – считает эксперт. – И один из важнейших этапов – это защитить свою площадку от DDoS.

Человеческий фактор в атаках на ICO-проекты имеет место быть – так же как и в других сферах ИТ, поэтому важно своевременно проводить образовательные тренинги для команды и обезопасить корпоративную сеть.

Чтобы минимизировать риски вторжения в нее, нужно поставить так называемые IDS или IPS решения, которые позволяют детектировать и предотвращать проникновения в корпоративную сеть, – считает Илья Обушенко.

На этапе коммуникаций с инвесторами эксперты советуют привлекать центры реагирования на инциденты информационной безопасности (CERT) при нелегальном появлении бренда в сети.

Тут все прозаично – стоит искать все ресурсы, которые стараются получить конфиденциальные данные от пользователей под видом легитимного проекта, то есть фишинговые ресурсы, и нейтрализовать их, – рассказал Илья Обушенко. – Но нужно не только атаковать, выявляя и нейтрализируя мошенническую активность, но и заниматься обучением сообщества проекта, чтобы они не потеряли свои средства, попав «на крючок».

Если говорить о киберугрозах, то игроки рынка подчеркивают, что блокчейн принес в сферу информационной безопасности совсем немного специфических вещей, поэтому для большинства специалистов такие проекты остаются похожими и на проекты без блокчейна.

Как быть инвесторам

От киберугроз не застрахованы не только сами ICO-проекты, но и инвесторы, планирующие приобрести токены проекта. При этом речь сейчас идет именно об информационной безопасности вложений, а не о вероятности инвестировать в скам.

Эксперт форума #DECENTER CRYPTOEVENT составил чек-лист безопасности для инвесторов:

1. Всегда иметь бэкап приватных ключей, зашифрованный с использованием PGP.

2. Если есть возможность установить пароли или двухфакторную аутентификацию – надо ею воспользоваться;.

3. Категорически не рекомендуется использовать мобильные приложения для перевода криптовалюты.

4. Не рекомендуется использовать Windows при работе с криптовалютой.

5. Если на компьютере, подключенном к интернету, есть файл с приватными ключами, и он не зашифрован - это серьезный риск.

6. При использовании бирж/сайтов ICO нужно всегда проверять URL и SSL сертификат. Лучше всего, если вы заранее добавляете легитимный домен в закладки.

7. Ни в коем случае нельзя никому отдавать свой приватный ключ (в открытом виде).

8. Лучше никому не рассказывать про то, что у вас есть криптовалюта. Злоумышленники таргетируют конкретных людей, вовлеченных в такую активность.

9. Следует с осторожностью подходить к хранению и использованию криптовалют.

По мнению Ильи Обушенко из Group-IB, соблюдение этих правил сможет помочь инвесторам не попасть в ловушку к злоумышленникам.

На блокчейн-форуме #DECENTER CRYPTOEVENT игроки рынка обсудят проблемы информационной безопасности проектов на блокчейне, вопросы регулирования ICO на государственном уровне, а так другие острые вопросы криптоиндустрии.

Форум и выставка будут работать 27 и 28 марта, с 9.00 до 19.00 в ЦВК “Экспоцентр” (павильон 8, зал 1). Билеты на мероприятие можно приобрести на сайте: https://cryptoconf.su/moscow

Друзья, теперь вы можете поддержать Лайкни https://pay.cloudtips.ru/p/8828f748
Ваши донаты помогут нам и дальше радовать вас полезным контентом.

Нас удобно читать в соцсетях. Подписывайся!

Комментарии

0 комментариев
Чтобы оставить комментарий, войдите на сайт через:

Будь в курсе

Главные новости, кейсы и статьи за месяц – у тебя в почте:

Отправляя форму, вы принимаете условия обработки персональных данных