Code
Price ($ US)
% day chg
% week chg
Mktcap ($ US)
BTC
3393.26901983
-4.08
-15.12
59.1b
XRP
0.298142991
-2.03
-16.28
12.2b
ETH
87.9617884723
-4.64
-21.16
9.1b
XLM
0.1141153216
-3.75
-24.91
2.2b
USDT
1.0081371808
-0.84
0.77
1.9b
BCH
99.7726837277
-6.32
-35.37
1.7b
EOS
1.8370602223
-7.57
-27.24
1.7b
BSV
88.2970088134
-8.99
-4.34
1.5b
LTC
23.5571647916
-5.59
-25.8
1.4b
TRX
0.0131024332
-1.44
-10.27
0.9b
ADA
0.0289265281
-5.78
-25.58
0.7b
XMR
42.5110841879
-7.27
-25.68
0.7b
MIOTA
0.2362006631
-1.98
-16.5
0.7b
XEM
0.0692173409
-4.92
-11.57
0.6b
BNB
4.5816045724
-4.09
-19.39
0.6b
DASH
65.1094732671
-8.44
-24.72
0.6b
ETC
3.8441693602
-0.89
-17.29
0.4b
NEO
5.7745333372
-6.76
-24.33
0.4b
ZEC
53.8325381135
-6.26
-28.9
0.3b
DOGE
0.0020831705
-0.84
-9.59
0.2b
MKR
313.607897774
-4.88
-22.98
0.2b
XTZ
0.3596197622
-4.75
-17.51
0.2b
TUSD
1.0181972736
-0.44
0.47
0.2b
VET
0.0036794169
-4.23
-21.85
0.2b
BTG
11.4936823414
-5.81
-31.24
0.2b
USDC
1.0214680105
-0.18
1.04
0.2b
OMG
1.2735832642
-4.38
-15.74
0.2b
PAX
1.0088012947
-0.75
0.05
0.2b
ZRX
0.3061776285
-4.54
-20.14
0.2b
BAT
0.138012018
-2.11
-17.45
0.2b

СЕО Hacken: лучше потратить $15 000 на оценку кибербезопасности, чем потерять проект

03-10-2018 47

В 2017 году большинство криптовалютных стартапов, особенно из стран СНГ и Азии, не уделяли должного внимания вопросам безопасности из-за желания поскорее вывести продукт на рынок. Состояние «Дикого Запада» и релизы проектов без систем защиты инвесторских средств спровоцировали спад на рынке. В преддверии международного IT-форума в Киеве СЕО Hacken и HackIT 4.0 Дмитрий Будорин рассказал ForkLog, почему киберзащита в индустрии играет не последнюю роль.

Распространенные виды атак

К наиболее распространенным видам киберугроз относятся: получение доступа к ПК пользователя или распространение вредоносного ПО, позволяющего произвести атаку типа Man-in-the-Browser.

Согласно отчету Ernst & Young, в прошлом году с помощью фишинговых атак на ICO-проекты ежемесячно хакеры похищали до $1,5 млн. Исследование также показало, что кибермошенники воруют у ICO десятую часть собранных средств и около $2 млн у криптовалютных бирж ежемесячно.

В исследовании Skybox Security говорится, что в 2018 году количество вирусов-майнеров криптовалют превысило число ранее популярных троянов-вымогателей. За шесть месяцев 32% всех кибератак составили криптомайнеры, в то время как злоумышленники использовали вирусы-вымогатели в 8% случаев.

По словам Дмитрия Будорина, чтобы не попасть в ловушку таких вирусов достаточно использовать плагины для отключения скриптов на интернет-страницах и игнорировать сомнительные программы на торрентах.

Оценка безопасности: из чего она состоит

Чтобы оценить безопасность систем компаний, специалисты создают модель угрозы. Далее с помощью ручного и автоматического анализа эксперты выявляют и эксплуатируют уязвимости, чтобы понять, как злоумышленники могут их использовать. В итоговом отчете описываются действия на каждом этапе оценки, а также рекомендации по устранению найденных уязвимостей.

Если речь идет о децентрализованном платежном приложении, аудиторы проводят валидацию исходного кода контракта и подтверждают его сертификацию. Другие стандарты, касающиеся приложений и инфраструктуры, мигрируют из индустрии и являются своего рода миксом стандартов NIST, PCI DSS и ISO.

По мнению Дмитрия Будорина, сейчас многие компании готовы потратить не менее $15 000 на оценку безопасности и внедрение компенсационных мер, чтобы не потерять репутацию или даже бизнес. Речь идет о пентесте приложений и инфраструктуры, социально-техническом тестировании команды разработчиков и использовании программы Bug Bounty.

«Этой точки зрения придерживаются руководители многих криптовалютных проектов, занимающиеся своей безопасностью в долгосрочной перспективе. Такой проект уже можно считать наполовину валидным», — считает СЕО Hacken.

В рамках форума HackIT 4.0 пройдут дискуссии о стандартах безопасности с представителями криптовалютных площадок, а также участники осуществлят контролируемый взлом их систем.

«Хакеры уже украли миллионы, сейчас настало время менять эту статистику», – сказал Дмитрий Будорин.

Больше о программе форума – на сайте hackit.ua.

Поделиться:
Источник: forklog.com