- PVSM.RU - https://www.pvsm.ru -
Не секрет, что криптовалютные биржи остаются одной из главных целей киберпреступников. Однако, согласно данным [2] ИБ-компании Veracode, специализирующейся на безопасности приложений, проблема еще и в наличии серьезных брешей в безопасности таких площадок, администрация которых не несет серьезной ответственности перед пользователями.
Технический директор Veracode Крис Вайсопал (Chris Wysopal) представил результаты исследования защищенности криптобирж на конференции Collision, которая состоялась в начале мая.
Эксперт рассказал о целом ряде взломов, приведших к серьезным убыткам для инвесторов в криптовалюты, и заявил, что во многих случаях их можно было предотвратить. Вот лишь некоторые из них:
По мнению Вайсопала, недостаток регулирования сферы криптовалют негативно влияет на защищенность инвесторов. Администрации бирж не несут серьезной ответственности, поэтому могут позволить себе легкомысленно относиться к безопасности — чего не встретить в организациях традиционной финансовой сферы.
Поэтому эксперт советует пользователям криптовалют заботиться о безопасности своих средств самостоятельно. Среди мер предосторожности обязательное использование двухфакторной аутентификации, создание для регистрации аккаунтов криптобирж отдельных почтовых ящиков и использование офлайн-кошельков для хранения криптовалюты.
Киберпреступники обращают свое внимание и на традиционные биржи — мы неоднократно писали в блоге о попытках подобных атак [7]. При этом, системы безопасности на современных, в том числе российских биржах, выстроены достаточно неплохо. Например, в 2015 году в нашей стране был создан собственный центр информационной безопасности, активно обменивающийся информацией с банками и биржами. Московская биржа в 2016 году полностью перешла на новую информационную архитектуру и обновила оборудование, чтобы минимизировать потери от технических сбоев.
Если говорить о защищенности брокерского счета конкретного человека в сравнении с банковским, то вероятность взлома существует всегда — теоретически, злоумышленник может получить к нему доступ, похитив ключи шифрования и пароль (например, с помощью шпионской программы).
При этом вывести и обналичить средства будет гораздо сложнее — мошеннику придется начать манипулировать с ценными бумагами, продавая или покупая их с брокерского счета жертвы по невыгодным ценам. Однако это требует серьезных навыков работы на финансовых рынках, которые не обладают большинство хакеров. биржи сегодня ограничивают максимально допустимый диапазон колебания цен во время одной торговой сессии, так что атакующий вряд ли сможет таким образом «вывести» со счета на счет какую-то серьезную сумму.
Помимо этого, чтобы минимизировать возможный ущерб брокерские компании разрабатывают различные системы защиты клиентов. О том, как реализована система риск-менеджмента в торговом терминале ITI Capital SmartX можно узнать по ссылке [8].
Автор: ITICapital
Источник [17]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/281451
Ссылки в тексте:
[1] Image: https://habr.com/company/iticapital/blog/412801/
[2] данным: https://finance.yahoo.com/news/crypto-exchange-may-less-secure-email-account-151043924.html
[3] украдены: https://uk.finance.yahoo.com/news/digital-currency-ethereum-cratering-amid-093418142.html
[4] хранились: https://finance.yahoo.com/news/bitcoin-hack-bitfinex-cold-storage-bitgo-cftc-225434534.html
[5] хранила: https://finance.yahoo.com/news/coincheck-cryptocurrency-hack-everything-know-111140809.html
[6] украла: http://fortune.com/2018/02/14/bitcoin-cryptocurrency-blockchain-wallet-hack/
[7] попытках подобных атак: https://habr.com/company/iticapital/blog/332080/
[8] по ссылке: https://iticapital.ru/software/smartx-terminal/risk-management/
[9] ITI Capital: https://iticapital.ru/
[10] Аналитика и обзоры рынка: https://iticapital.ru/research-education/research/
[11] Назад в будущее: проверка работоспособности торгового робота с помощью исторических данных: https://habr.com/company/iticapital/blog/238839/
[12] Часть 1: https://habr.com/company/iticapital/blog/263097/
[13] Часть 2: https://habr.com/company/iticapital/blog/264141/
[14] Часть 3: https://habr.com/company/iticapital/blog/266623/
[15] Часть 4: https://habr.com/company/iticapital/blog/268929/
[16] Часть 5: https://habr.com/company/iticapital/blog/270215/
[17] Источник: https://habr.com/post/412801/?utm_campaign=412801
Нажмите здесь для печати.