ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Менее чем за десятилетие хакеры украли $1,2 млрд в биткоинах и Ethereum, заявил директор по финтех-стратегии Autonomous Research Лекс Соколин. Учитывая стремительный рост цифровых активов в 2017 году, сегодня эта сумма оказалась бы значительно больше, пишет Bloomberg.

«Судя по всему, хищение криптовалют превратилось в индустрию с прибылью порядка $200 млн в год. Хакеры скомпрометировали более 14% всех запасов биткоина и Ethereum», — отметил Соколин.



Кроме того, хищения криптовалют обернулись для компаний и правительств убытками в размере порядка $11,3 млрд — потенциально это могли быть налоги и комиссии от легальных транзакций, считает исполнительный директор WinterGreen Research Сьюзан Юстис.

В опасности могут находиться и сами блокчейны. Так, исследователь из Cisco Talos обнаружил уязвимости в клиентах Ethereum, которые могут привести к «утечке конфиденциальной информации о существующих аккаунтах». В прошлом «лазейка» в Parity уже стала причиной заморозки около $150 млн в токенах Ethereum.

Впрочем, позже компания Parity Technologies заявила, что указанные в докладе специалистов Cisco уязвимости были исправлены в новых версиях программного обеспечения Ethereum-клиента.

Также в декабре южнокорейская криптовалютная биржа Youbit объявила о закрытии и начале процедуры банкротства после того, как во второй раз за год оказалась жертвой хакеров. Неизвестные злоумышленники тогда похитили около 17% активов площадки. В том же месяце майнинг-сервис NiceHash заявил, что хакеры похитили $60 млн из кошелька компании.

Уязвимостям подвержены и смарт-контракты. 17 июня 2016 года произошла одна из самых масштабных на тот момент атак в криптоиндустрии — из-за ошибки в коде перспективный и очень популярный проект The DAO лишился более $60 млн.

Сооснователь Quantstamp Ричард Ма считает, что отчасти виной всему — старомодность мышления программистов.

«Если есть баг, то кодеры выпускают для него патч. Однако со смарт-контрактами все по-другому: если вы запускаете их в сеть, то изменить их уже невозможно», — отметил Ма.



Впрочем, по его словам, это открывает новые возможности для компаний, специализирующихся на кибербезопасности. Например, в марте Quantstamp выпустит автоматический инструмент для проверки смарт-контрактов на ошибки. Кроме того, состоявшиеся и известные компании в этой отрасли, в том числе McAfee Inc., тоже могут перепрофилироваться для защиты инновационных систем.

«Во многих случаях наши существующие продукты могут помочь обезопасить [блокчейн-]экосистему. В целом, она также уязвима для атак, как и другое программное обеспечение», — добавил технический директор McAfee Стив Гробман.



При этом, что немаловажно, новая сфера деятельности может стать очень прибыльной. По данным WinterGreen, рынок ПО, услуг и аппаратных решений для защиты блокчейнов может вырасти до $355 млрд. Для сравнения, в 2017 году он составлял «всего» $259 млн.

19.01.2018 forklog.com