Code
Price ($ US)
% day chg
% week chg
Mktcap ($ US)
BTC
6472.40570452
-0.13
3.03
112.2b
ETH
204.147934956
0.44
2.96
21b
XRP
0.459272628
0.41
9.28
18.4b
BCH
440.814385842
0.92
-1.01
7.7b
EOS
5.3613461231
0.15
2.38
4.9b
XLM
0.2447477374
2.49
12.97
4.6b
LTC
53.0518889206
1.09
-1.15
3.1b
USDT
0.9881677907
0.77
-0.47
2.1b
ADA
0.0761128585
1.64
2.63
2b
XMR
103.951157113
-0.24
2.18
1.7b
TRX
0.0241099218
-0.08
3.34
1.6b
MIOTA
0.4921419639
-0.17
-0.15
1.4b
DASH
154.673255797
0.17
-2.34
1.3b
BNB
9.7660710464
0.82
2.25
1.3b
NEO
16.4975663404
0.18
4.58
1.1b
ETC
9.6168134015
0.47
1.42
1b
XEM
0.0942377202
0.11
2.12
0.8b
XTZ
1.3069036419
-1.37
4.97
0.8b
VET
0.0115145299
1.27
-0.66
0.6b
ZEC
119.620838843
1.36
7.7
0.6b
DOGE
0.0045140429
1.58
-13.86
0.5b
MKR
677.052080021
3.17
4.34
0.5b
ZRX
0.8973613063
0.21
19.64
0.5b
OMG
3.2724776306
2.35
7.43
0.5b
BTG
25.9484403899
-0.15
4.07
0.4b
ONT
1.8092702629
-0.61
1.76
0.4b
QTUM
3.853021086
0.85
10.16
0.3b
DCR
38.2077798345
-1.02
4.49
0.3b
AE
1.3790654355
9.93
22.15
0.3b
LSK
2.8857404927
-0.05
-3.95
0.3b

СЕО Hacken: лучше потратить $15 000 на оценку кибербезопасности, чем потерять проект

03-10-2018 44

В 2017 году большинство криптовалютных стартапов, особенно из стран СНГ и Азии, не уделяли должного внимания вопросам безопасности из-за желания поскорее вывести продукт на рынок. Состояние «Дикого Запада» и релизы проектов без систем защиты инвесторских средств спровоцировали спад на рынке. В преддверии международного IT-форума в Киеве СЕО Hacken и HackIT 4.0 Дмитрий Будорин рассказал ForkLog, почему киберзащита в индустрии играет не последнюю роль.

Распространенные виды атак

К наиболее распространенным видам киберугроз относятся: получение доступа к ПК пользователя или распространение вредоносного ПО, позволяющего произвести атаку типа Man-in-the-Browser.

Согласно отчету Ernst & Young, в прошлом году с помощью фишинговых атак на ICO-проекты ежемесячно хакеры похищали до $1,5 млн. Исследование также показало, что кибермошенники воруют у ICO десятую часть собранных средств и около $2 млн у криптовалютных бирж ежемесячно.

В исследовании Skybox Security говорится, что в 2018 году количество вирусов-майнеров криптовалют превысило число ранее популярных троянов-вымогателей. За шесть месяцев 32% всех кибератак составили криптомайнеры, в то время как злоумышленники использовали вирусы-вымогатели в 8% случаев.

По словам Дмитрия Будорина, чтобы не попасть в ловушку таких вирусов достаточно использовать плагины для отключения скриптов на интернет-страницах и игнорировать сомнительные программы на торрентах.

Оценка безопасности: из чего она состоит

Чтобы оценить безопасность систем компаний, специалисты создают модель угрозы. Далее с помощью ручного и автоматического анализа эксперты выявляют и эксплуатируют уязвимости, чтобы понять, как злоумышленники могут их использовать. В итоговом отчете описываются действия на каждом этапе оценки, а также рекомендации по устранению найденных уязвимостей.

Если речь идет о децентрализованном платежном приложении, аудиторы проводят валидацию исходного кода контракта и подтверждают его сертификацию. Другие стандарты, касающиеся приложений и инфраструктуры, мигрируют из индустрии и являются своего рода миксом стандартов NIST, PCI DSS и ISO.

По мнению Дмитрия Будорина, сейчас многие компании готовы потратить не менее $15 000 на оценку безопасности и внедрение компенсационных мер, чтобы не потерять репутацию или даже бизнес. Речь идет о пентесте приложений и инфраструктуры, социально-техническом тестировании команды разработчиков и использовании программы Bug Bounty.

«Этой точки зрения придерживаются руководители многих криптовалютных проектов, занимающиеся своей безопасностью в долгосрочной перспективе. Такой проект уже можно считать наполовину валидным», — считает СЕО Hacken.

В рамках форума HackIT 4.0 пройдут дискуссии о стандартах безопасности с представителями криптовалютных площадок, а также участники осуществлят контролируемый взлом их систем.

«Хакеры уже украли миллионы, сейчас настало время менять эту статистику», – сказал Дмитрий Будорин.

Больше о программе форума – на сайте hackit.ua.

Поделиться:
Источник: forklog.com
Реально работающая Кнопка Бабло в мире криптовалют - Apitrade.pro