Содержание
сколько уже украдено, и как защитить свой капитал — Крипто на vc.ru
Согласно вышедшему на днях отчету от CipherTrace, только за первую половину 2018 года с криптобирж был украдено крипты на $761 млн. Это уже втрое больше средств чем за весь 2017 год ($266 млн). И по прогнозам компании, специализирующейся на кибер-безопасности, к концу года потери уязвимых к атакам хакеров криптобирж могут вырасти до $1,5 млрд.
582
просмотров
В интервью Reuters исполнительный директор CipherTrace Dave Jevans отметил, что с помощью украденной криптовалюты отмывали свои криминальные доходы преступники. Использование крипты помогло им скрыть свои настоящие личности. Это привело к трехкратному всплеску отмывания денег через цифровые валюты.
Причем не только в CipherTrace заметили всплеск краж криптовалют. В прошлом месяце специализирующаяся на кибер-безопасности компания Carbon Black также выпустила отчет, согласно которому за первую половину года было украдено крипты на $1,1 млрд.
Специалисты Carbon Black сравнили объемы краж крипты с криминальной обстановкой вокруг золотой лихорадки 150 лет назад: “Как и тогда, злоумышленники рыщут в поисках неискушенных, чтобы избавить их от капиталов. Мы обнаружили, что современные киберпреступники все чаще используют dark web, чтобы облегчить кражу крипты в больших масштабах”.
Ответ правительства
Южнокорейские биржи стали мишенью множества хакерских атак в последние месяцы. Одна из последних — кража $32 млн c Bithumb. В ответ регулятор Южной Кореи выпустил дополнения к законодательству, которые призваны бороться с отмыванием денег и повышают роль KYC. Новая нормативная база также спровоцировала расследование в отношении трех крупных финансовых институтов, которые, как известно, предоставляют банковские счета биржам и их пользователям.
В CipherTrace отметили, что биржи находятся в постоянном диалоге с мировыми регуляторами и активно работают над повышением устойчивости своих сетей к атакам преступников.
Эксперты уверены, что теперь, когда все крупные игроки рынка требуют адекватного и продуманного регулирования — унифицированное глобальное законодательство не заставит себя ждать.
Представители правоохранительных органов США пристально следят за преступной деятельностью в криптовалютном секторе. Особенно активна Treasury’s Financial Crimes Enforcement Network (FinCEN) США, ссылающаяся на исследования, показывающие, что $1,5 млрд были украдены c криптобирж за двухлетний период.
Вопиющие прецеденты
Тем легче поверить данным о краже крипты из отчетов, если вспомнить о некоторых случаях, когда биржи теряли просто колоссальные суммы денег. Вспомним 3 главных прецедента, которые врезались в память всем участникам рынка.
4 года назад был отключен веб-сайт скандально известной биржи Mt.Gox. Один из блогеров тогда опубликовал документ, по его словам, полученный из надежных источников, который содержал информацию о том, что биржа потеряла 744 408 биткоинов якобы из-за ошибки, связанной с выводом биткоинов на сторонние кошельки.
К слову, похищено было 6% биткоинов, которые на тот момент находились в обороте.
Незадолго до этого события исполнительный директор компании Марк Карпелес покинул совет директоров Bitcoin Foundation. Вывод криптовалюты с биржи был остановлен еще раньше, 10 февраля. Эти события вызвали банкротство Mt.Gox, а множество кредиторов потеряло свои деньги.
Вторая буря разразилась 2 августа 2016 года. Тем летом биржа Bitfinex объявила о проблемах с безопасностью и приостановила операции. Впоследствии выяснилось, что в результате хакерской атаки было похищено более 65 миллионов долларов (120 тысяч биткоинов). Кража произошла в результате найденной в кошельках с мультиподписью на Bitfinex уязвимости.
И, наконец, один из последних случаев, который по-прежнему у всех на слуху, произошел 26 января 2018 года. Масштабная атака на японскую криптовалютную биржу Coincheck привела к хищению криптовалюты NEM на сумму более чем в $533 млн. В результате атаки средства были похищены у 260 тысяч пользователей.
Представители проекта NEM после этого случая заявляли, что сама по себе криптовалюта никакого отношения к хищению не имеет, а взлом произошел по причине того, что биржа Coincheck пренебрегла использованием смарт-контрактов NEM с мультиподписью.
Криптовалютная биржа пообещала выплатить пострадавшим компенсации за счет собственных средств. Похищенные же монеты были специальным образом помечены организацией NEM Foundation, чтобы их нельзя было обменять незаметно.
Решения бирж
Постоянная гонка вооружений с хакерами заставляет криптобиржи всё активней работать не только над системой безопасности, но и продумывать дополнительные концептуально новые шаги. Например, топовые игроки этого рынка всё активней работают над децентрализацией своих площадок, которая попросту исключает возможность взлома центрального сервера — ведь его нет в принципе. Вспомним, к примеру, о планах Bitfinex и Binance.
С первой криптобиржей всё понятно — они научены горьким опытом 2016 года, о котором мы писали выше.
Руководство Bitfinex тогда открыто обратилось к хакерам в надежде на то, что они захотят заключить сделку и вернуть похищенные средства в обмен на щедрое вознаграждение. Впрочем, ни к каким результатам это не привело.
Стало очевидно, что активы компании находятся в опасности — и биржа не сразу, но решилась на перемены.
В Bitfinex еще в первом квартале сообщили, что вскоре будет запущена децентрализованная ончейн-биржа EOSFinex, основанная на блокчейн-протоколе EOS.IO. Согласно заявлению представителей биржи, EOSFinex будет высокопроизводительной благодаря высокой скорости обработки данных, а также горизонтальному масштабированию. Поэтому децентрализованный проект должен будет прекрасно справляться с наплывом новых клиентов и увеличением числа транзакций. Разумеется, и безопасность будет на соответствующем уровне — децентрализация позволит не хранить данные в одном месте, что в теории должно обезопасить счета пользователей, которые будут сами отвечать за собственную криптовалюту.
Бирже Binance повезло больше: хакерская атака не удалась. Злоумышленники “забустили” малоизвестный токен ViaCoin при помощи торговых операций, совершенных с украденных у пользователей аккаунтов. Хакеры планировали продать токен по максимальной цене и сразу же вывести “заработанные” деньги. Однако афера потерпела неудачу: администраторы биржи приостановили вывод средств и отменили мошеннические сделки.
Несмотря на то, что потерь удалось избежать, руководство Binance заявило, что для них мало просто отразить атаку и забыть о ней. Биржа объявила конкурс на разработку децентрализованной платформы (то есть блокчейна) с призовым фондом в 1 миллион долларов. Новый блокчейн Binance должен будет представлять собой гибрид децентрализованных и централизованных технологий, дополняющих друг друга.
Простые меры безопасности для каждого
Пока биржи и регуляторы работают над снижением масштабов киберпреступлений, игроки крипторынка вынуждены с повышенной осторожностью относиться к хранению своих активов.
Вот список из 6 простых рекомендаций, которые позволят защитить ваш капитал от злоумышленников:
1. Никогда не храните криптовалюту на биржах в течение длительного времени.
2. Используйте максимальное количество степеней защиты на криптобирже: двухфакторную аутентификацию, мультиподпись и так далее.
3. Не храните файлы для доступа к кошелькам на домашнем компьютере, подключенном к интернету! Записывайте их на внешний носитель и храните в надежном месте.
4. По возможности старайтесь не использовать онлайн-кошельки (за исключением тех, которые выступают только в роли онлайн-интерфейса — например, MyEtherWallet). Лучше обратите внимание на холодные способы хранения криптовалют.
5. Проверяйте адреса посещаемых сайтов, если речь идет о криптовалютных биржах, обменниках или подобных сервисах. Это необходимо, чтобы не стать жертвой фишинг-атаки.
6. Если вы участвуете в ICO, всегда проверяйте адреса смарт-контрактов, на которые переводите криптовалюту. Пользуйтесь только данными, указанными на официальном сайте проекта.
Глобальные банки активно интересуются технологией биткоина
Технология представляет собой запись абсолютно всех транзакций, сделанных с использованием биткоинов / Leszek Soltys / freeimages.com
Девять крупнейших инвестбанков – Goldman Sachs, JPMorgan, Credit Suisse, Barclays, Commonwealth Bank of Australia, State Street, RBS, BBVA и UBS – разработают общие стандарты для технологии «блочная цепь» (blockchain). Для этого они создали в Нью-Йорке стартап R3CEV. На технологии блочных цепей, обеспечивающей хранение и обработку данных в цепочке блоков, основан биткоин. Технология представляет собой запись абсолютно всех транзакций, сделанных с использованием биткоинов. Записи не централизованы, хранятся на разных компьютерах и верифицируются участниками сети, а не единым контролирующим органом. Технология биткоина обещает переворот в системе банковских платежей: она позволяет обновлять информацию в реестрах, расположенных далеко друг от друга, без централизованного управления.
Она также позволит банкам упростить рутинные операции бэкофиса и сэкономить миллиарды долларов на автоматизации.
Шантаж с биткоином
С середины 2014 г. группа кибер-мошенников DD4BC (DDoS for Bitcoin) шантажирует финансовые институты, угрожая взломать сайты, если им не заплатят большую сумму в биткоинах, сообщает Bloomberg. Первоначально они атаковали эмитентов биткоинов, обменные площадки и онлайн-казино, но в последнее время переключились на финансовый сектор – банки, брокеров и клиринговые палаты в Европе, Австралии и США. Из 150 атак на финансовый сектор пришлось 58. «Это создает нервозность, – говорит Адам Филпотт, отвечающий за кибербезопасность Cisco в Европе. – Если я лишаюсь доступа к организации, работающей с моими деньгами, как я могу ей доверять?» DD4BC сначала проводит атаку, длящуюся не более часа, чтобы показать свои возможности. Затем компания получает от хакеров электронное сообщение с ссылками на упоминание в СМИ, требованием заплатить 25–100 биткоинов ($6150–25 000) и дедлайном.
Когда проходит дедлайн, начинается более мощная атака, сопровождаемая требованием больших денег. По данным Bloomberg, пока мошенников ни разу не поймали.
R3CEV разработает стандарты и протоколы и объединит в единую сеть разработки самих банков. «Это партнерство – первое значительное усилие банков по применению этой технологии в глобальной банковской системе», – говорит гендиректор R3CEV Дэвид Раттер. Банки планируют влить в R3CEV «несколько миллионов долларов» начального капитала, сообщает FT. Неясно, правда, насколько банки готовы доверять друг другу и делиться идеями. Многие банки, включая Barclays и UBS, сами разрабатывают подобные технологии или заключают контракты с другими стартапами. «Яйца в одну корзину не кладут – в расчете, что выстрелит что-то лучшее», – говорит IT-директор одного из инвестбанков.
Visa, NASDAQ, Citi Ventures, Capital One Financial, Fiserv и Orange инвестировали $30 млн в расположенную в Сан-Франциско фирму Chain, которая также занимается адаптацией технологии блочных цепей к нуждам финансового сектора.
Сторонники новой технологии говорят, что она позволит оформлять сделки по изменению собственника акций в несколько мгновений по сравнению с тремя днями сейчас, требующими участия посредников. «Эта технология может изменить процесс передачи финансовых активов», – верит гендиректор Chain Эдам Ладуин. В работе над новой технологией ей помогает NASDAQ. У R3CEV и Chain есть и другие конкуренты-стартапы. В Нью-Йорке под руководством бывшего банкира JPMorgan Блайта Мастерса работает Digital Asset Holdings, а в Сан-Франциско – Ripple Labs.
Использована информация WSJ, FT
Новости СМИ2
Хотите скрыть рекламу? Оформите подписку
и читайте, не отвлекаясь
Риски кибербезопасности блокчейна и биткойна
Нарушения и нарушения кибербезопасности все больше привлекают внимание людей и все чаще упоминаются в новостях, поскольку все чаще и чаще появляются новые угрозы, ставящие под угрозу наши личные данные и наносящие экономический ущерб.
Манипуляции с валютой, кража личных данных и мошенничество, а также веб-шпионаж — все это лишь некоторые из возможных бедствий, которые «черные хакеры» — хакеры с плохими намерениями — могут навлечь на себя, если представится возможность.
В финансовой сфере некоторые альтернативные методы могут помочь снизить вероятность дорогостоящих нарушений безопасности. Криптовалюта биткойн в настоящее время имеет глобальное присутствие благодаря своей высокой степени безопасности, которая связана с использованием передачи информации и шифрования для формирования блокчейна.
В связи с ростом биткойнов и потребностью в кибербезопасности биткойнов многие другие отрасли используют блокчейн для безопасной доставки данных в серии трудно отслеживаемых зашифрованных передач.
Но каковы могут быть риски этих методов? Биткойн, в частности, вызвал некоторые сомнения, поскольку он обычно используется для покупок на черном рынке. И хотя блокчейн хорошо известен как движущая сила биткойна, некоторые скептически относятся к его полезности за пределами финансовых вопросов.
Тем не менее, совершенно ясно, что эти темы останутся важными в разговорах о кибербезопасности в обозримом будущем. Если вы хотите стать профессионалом в области информационной безопасности, важно, чтобы вы понимали основные принципы блокчейна.
Таинственное происхождение биткойнов
Никто окончательно не установил истинную личность человека, которому приписывают создание биткойнов, Сатоши Накамото.
В 2008 году Сатоши опубликовал аннотацию на девяти страницах, в которой процесс биткойнов объясняется как нечто похожее на систему обмена файлами между узлами — «Napster за деньги». Кибербезопасность биткойнов связана с тем, что финансовые транзакции разбиваются на уникальные «блоки», которые почти невозможно проникнуть или скопировать, и эти блоки образуют цепочку для безопасной доставки средств биткойнов с места на место.
Не бывает двух одинаковых блоков, что также означает, что в любой момент времени в обращении находится конечное количество биткойнов, поясняет Всемирный экономический форум. По данным The New Yorker,
Сатоши остается загадкой, исчезнув из различных разговоров, связанных с ранним развитием и распространением биткойнов в 2011 году. Пять лет спустя австралийский технический предприниматель Крейг Райт заявил, что Сатоши был его альтер-эго, но мало кто ему поверил.
Каковы применения блокчейна?
Возможности, которые предоставляет технология блокчейна, являются основной причиной того, что инвесторы и предприниматели принимают эту валюту.
В статье для Huffington Post Вала Афшар, ведущий технический руководитель Salesforce, объясняет, что проверка личности, логистика доставки и цепочки поставок, производство, регулирование лекарств, отпускаемых по рецепту, и многие другие процессы могут быть улучшены и лучше защищены благодаря внедрению блокчейна.
В качестве краткого аргумента в пользу стремления к развитию блокчейна и необходимости кибербезопасности биткойнов Афшар пишет: «Блокчейн [имеет] способность оцифровывать, децентрализовать, защищать и стимулировать проверку транзакций».
Каковы некоторые препятствия для роста блокчейна?
Как и в случае со многими новыми технологиями и концепциями, сомнения в эффективности блокчейна, а также удобство и знакомство с существующими методами в настоящее время служат основным стимулом для скептиков блокчейна.
Согласно Quartz, есть параллели между растущим ажиотажем вокруг блокчейна и спекуляциями, которые подпитывали бум доткомов в конце 90-х и начале 2000-х годов. Взгляд в прошлое показывает нам, как этот бум подвел большинство его участников, поскольку только самые агрессивные предприятия и динамичные продукты стали опорой в технологической отрасли.
Вполне может быть, что сотни или тысячи компаний и предпринимателей попытаются разработать системы блокчейна, и большинство из них потерпит неудачу, оставив во главе группы избранных — хотя в какой-то степени это верно для многие сегменты свободного рынка.
Блокчейн не является отказоустойчивым.
Это правда, что случайность транзакций данных в контексте блокчейна и их надежное шифрование означают, что ни блоки, ни цепочка не могут быть продублированы или заражены с помощью вредоносных программ или других эксплойтов.
Однако, согласно Lexology, если информация на одном конце цепочки мошенническая или неверная, у другой стороны нет возможности отменить ее — в отличие от банковских переводов и транзакций по картам, которые могут быть остановлены в ожидании, если нарушение будет быстро обнаружено.
.
В двух словах, преступники-белые воротнички могут воспользоваться интересом своих коллег к блокчейну для совершения совершенно безопасных мошеннических действий, которые могут оставаться незамеченными в течение нескольких дней, что затрудняет поддержание кибербезопасности биткойнов.
Доверие лежит в основе любого человеческого взаимодействия, включая деловые сделки. Компании, использующие блокчейн, имеют право принять метод, который уже показал себя как способ изменить правила игры и имеет потенциал для еще большего успеха. Но если бизнес-лидеры чрезмерно усердно используют блокчейн и не проводят должной осмотрительности с потенциальными клиентами или партнерами, они открывают себя для эксплуатации.
Несмотря на то, что рост блокчейна трудно спрогнозировать, нет никаких сомнений в том, что он останется частью более широкого технологического ландшафта.
Кибербезопасность играет решающую роль в современном бизнесе.
Роль специалиста по кибербезопасности — одна из самых важных должностей в современном деловом мире, особенно если вы интересуетесь инновационными технологиями, такими как биткойн и блокчейн.
Если вы хотите продолжить карьеру в высокотехнологичной и постоянно меняющейся области кибербезопасности, получение степени магистра в области кибербезопасности может стать первым шагом к успешной карьере.
Изучите онлайн-программу магистра наук в области кибербезопасности Университета Мэривилля, чтобы узнать, как она может подготовить вас к успешной работе с биткойнами, блокчейнами и другими захватывающими технологиями в важной и часто финансово выгодной отрасли кибербезопасности.
Рекомендуемая литература
Как создать надежный пароль и почему это важно
Безопасны ли кредитные карты даже при использовании технологии EMV?
Источники
Bitcoin.org, «Биткойн: одноранговая электронная кассовая система»
The Economist, «Великая цепочка уверенности в вещах»
Huffington Post, «Блокчейн разрушит все отрасли
Lexology, «Технология блокчейна: баланс между преимуществами и развивающимися рисками»
The New Yorker, «Нам нужно знать, кто такой Сатоши Накамото»
QZ, «Банк заменил факс на блокчейн.
Стоило ли это?»
Всемирный экономический форум, «Вот что движет биткойн-бумом»
Всемирный экономический форум, «Что такое биткойн?»
Оплата кибервымогательств в криптовалюте
Одна из наиболее распространенных и серьезных кибератак связана с программами-вымогателями, в которых злоумышленник блокирует данные организации с помощью шифрования до тех пор, пока не будет удовлетворен запрос о выкупе. Эти приступы увеличиваются не только по количеству, но и по тяжести. В первой половине 2020 года средние платежи программ-вымогателей увеличились на 60%, при этом для большинства платежей использовался биткойн.
На долю биткойнов приходится примерно 98% платежей программ-вымогателей. Независимо от того, платит ли организация выкуп или пытается восстановить данные самостоятельно, четкое понимание биткойнов необходимо для планирования реагирования на кибер-инциденты.
Почему биткойн?
Анонимность. Скорость. Доступ.
Биткойн, как и другие криптовалюты, позволяет киберпреступникам получать средства с высокой степенью анонимности, что затрудняет отслеживание транзакций.
Биткойн получил известность как обычная валюта Даркнета, где он остается популярным. Это считается важной криптовалютой — ее легко приобрести и использовать, что заставляет злоумышленников полагать, что жертвы с большей вероятностью заплатят.
Иногда субъекты киберугроз требуют другие криптовалюты, такие как Monero и Zcash. У них есть дополнительные функции конфиденциальности, которые затрудняют отслеживание получателей платежей, но являются исключениями из правил.
Как работает платеж
Организации должны знать, что организация платежа в криптовалюте может занять больше времени, чем ожидалось. Желательно заранее предусмотреть механизмы оплаты в плане реагирования на кибер-инциденты. Предварительные договоренности могут ускорить восстановление. Если платеж программы-вымогателя допустим, ваш внешний юрисконсульт или поставщик услуг кибер-криминалистики должен управлять транзакцией криптовалюты, в том числе обеспечивать соблюдение требований OFAC или других нормативных указаний, касающихся платежей программ-вымогателей.
С точки зрения самого процесса, криптовалютная транзакция состоит из плательщика, который отправляет средства получателю, при этом обе стороны идентифицируются только по номеру счета или адресу. Для покупки и отправки биткойнов плательщики используют биткойн-кошелек или биткойн-банкомат.
Хотя биткойн работает в общедоступной цепочке блоков, которая позволяет любому видеть все транзакции биткойнов, нет прямого способа определить владельца учетной записи.
Можно ли отследить киберпреступников?
Правоохранительные органы, компании частного сектора и поставщики услуг объединились для разработки подходов к отслеживанию транзакций биткойнов. Эти подходы сочетают в себе несколько источников данных (включая активность в социальных сетях) и аналитику для выявления моделей транзакций, которые иногда позволяют определить личность человека.
Киберпреступники, однако, используют методы запутывания, чтобы повысить анонимность и избежать обнаружения. Одним из распространенных подходов является «смешивание», при котором поставщик услуг смешивает средства разных пользователей, чтобы разорвать отслеживаемый след транзакций, что делает маловероятным их обнаружение.