Code
Price ($ US)
% day chg
% week chg
Mktcap ($ US)
BTC
9173.80636718
4.11
18.35
163b
ETH
272.664221547
1.38
15.45
29b
XRP
0.4291713026
4.5
9.13
18.2b
LTC
136.544473729
-0.98
18.41
8.5b
BCH
431.515366842
2.3
12.91
7.7b
EOS
7.0523498126
3.11
13.93
6.5b
BNB
32.5730795334
-0.6
4.57
4.6b
BSV
213.73213935
1.31
12.83
3.8b
USDT
1.0061952552
-0.01
0.2
3.5b
XLM
0.1305942459
3.69
7.33
2.5b
ADA
0.0926995483
0.92
15.3
2.4b
TRX
0.0333256166
1.83
8.68
2.2b
XMR
97.3852573449
4.26
15.14
1.7b
DASH
157.843939742
1.46
10.99
1.4b
MIOTA
0.4546777351
4.06
9.62
1.3b
ATOM
6.4803349782
4.86
9.46
1.2b
NEO
14.212675862
0.39
22.75
1b
ETC
8.7791430043
1.44
8.0
1b
XTZ
1.2854317321
3.13
4.44
0.9b
XEM
0.0888953458
3.6
8.31
0.8b
MKR
739.814163167
-0.29
-1.94
0.7b
ONT
1.4577579237
1.26
11.52
0.7b
ZEC
93.7629108512
0.98
19.92
0.6b
LINK
1.6263417723
-4.47
50.59
0.6b
BTG
27.5473568192
1.63
10.65
0.5b
CRO
0.065034153
-3.6
5.43
0.5b
BAT
0.3266395608
-1.3
0.03
0.4b
VET
0.0073762315
-0.88
1.31
0.4b
DOGE
0.0032235335
2.19
6.42
0.4b
QTUM
3.6821797234
3.97
25.24
0.4b

СЕО Hacken: лучше потратить $15 000 на оценку кибербезопасности, чем потерять проект

03-10-2018 48

В 2017 году большинство криптовалютных стартапов, особенно из стран СНГ и Азии, не уделяли должного внимания вопросам безопасности из-за желания поскорее вывести продукт на рынок. Состояние «Дикого Запада» и релизы проектов без систем защиты инвесторских средств спровоцировали спад на рынке. В преддверии международного IT-форума в Киеве СЕО Hacken и HackIT 4.0 Дмитрий Будорин рассказал ForkLog, почему киберзащита в индустрии играет не последнюю роль.

Распространенные виды атак

К наиболее распространенным видам киберугроз относятся: получение доступа к ПК пользователя или распространение вредоносного ПО, позволяющего произвести атаку типа Man-in-the-Browser.

Согласно отчету Ernst & Young, в прошлом году с помощью фишинговых атак на ICO-проекты ежемесячно хакеры похищали до $1,5 млн. Исследование также показало, что кибермошенники воруют у ICO десятую часть собранных средств и около $2 млн у криптовалютных бирж ежемесячно.

В исследовании Skybox Security говорится, что в 2018 году количество вирусов-майнеров криптовалют превысило число ранее популярных троянов-вымогателей. За шесть месяцев 32% всех кибератак составили криптомайнеры, в то время как злоумышленники использовали вирусы-вымогатели в 8% случаев.

По словам Дмитрия Будорина, чтобы не попасть в ловушку таких вирусов достаточно использовать плагины для отключения скриптов на интернет-страницах и игнорировать сомнительные программы на торрентах.

Оценка безопасности: из чего она состоит

Чтобы оценить безопасность систем компаний, специалисты создают модель угрозы. Далее с помощью ручного и автоматического анализа эксперты выявляют и эксплуатируют уязвимости, чтобы понять, как злоумышленники могут их использовать. В итоговом отчете описываются действия на каждом этапе оценки, а также рекомендации по устранению найденных уязвимостей.

Если речь идет о децентрализованном платежном приложении, аудиторы проводят валидацию исходного кода контракта и подтверждают его сертификацию. Другие стандарты, касающиеся приложений и инфраструктуры, мигрируют из индустрии и являются своего рода миксом стандартов NIST, PCI DSS и ISO.

По мнению Дмитрия Будорина, сейчас многие компании готовы потратить не менее $15 000 на оценку безопасности и внедрение компенсационных мер, чтобы не потерять репутацию или даже бизнес. Речь идет о пентесте приложений и инфраструктуры, социально-техническом тестировании команды разработчиков и использовании программы Bug Bounty.

«Этой точки зрения придерживаются руководители многих криптовалютных проектов, занимающиеся своей безопасностью в долгосрочной перспективе. Такой проект уже можно считать наполовину валидным», — считает СЕО Hacken.

В рамках форума HackIT 4.0 пройдут дискуссии о стандартах безопасности с представителями криптовалютных площадок, а также участники осуществлят контролируемый взлом их систем.

«Хакеры уже украли миллионы, сейчас настало время менять эту статистику», – сказал Дмитрий Будорин.

Больше о программе форума – на сайте hackit.ua.

Поделиться:
Источник: forklog.com