Як захистити криптоактиви від хакерських атак - В'ячеслав Базилев
gazeta.ua
Sat, 19 Oct 2024 17:50:22 +0300
Хакерські атаки на криптобіржі, шахрайство з криптовалютами та масштабні розкрадання активів загрозливий тренд 2024 року.
Про проблеми із забезпеченням безпеки криптобірж та чи реально захистити свої цифрові активи розповів експерт у біржових операціях Вячеслав Базилев, досвідчений трейдер, коуч та підпримець, переможець національного конкурсу Української Біржі Найкращий приватний інвестор у номінації Найприбутковіший трейдер та володар звання найкращого експерта з фінансових ринків за підсумками конкурсу Best Business Awards 2022 року.
За його плечима понад пятнадцять років торгівлі та управління активами приватних інвесторів, він пройшов три світові фінансові кризи, керуючи багатомільйонними фондами у найбільших інвестиційних компаніях України, та займався фінансовим аудитом у Міністерстві доходів і зборів України.
Ви створили систему, яка допомага тисячам професійних трейдерів у всьому світі вибудувати власну методику прийняття рішень на підставі Вашого алгоритму оцінки поведінки ринкової ціни.
З Вашого досвіду, як атаки позначаються на поведінці криптовалют та діяльності бірж І чи можуть самі трейдери убезпечити себе Безумовно, атаки впливають на динаміку торгів.
За моїми спостереженнями, наприклад, якщо на ринку сильно розганяться певна ціна криптовалюти, це може бути безпосередньо повязане з кібератаками та крадіжкою валюти у клінтів біржі, як, втім, і внаслідок махінацій самої біржі.
Саме тому я рекомендую своїм клінтам, якщо вони інвестують у криптовалюту, зберігати її віддалено, не на рахунках біржі, і якщо потрібно щось продати, то заводити кошти порційно, розділити на 510 частин і поступово виводити гроші, щоб уникнути ризику.
На репутації біржі це позначаться У більшості випадків так.
Наприклад, у разі скампроэктів, або коли біржа маніпулятивно запуска монету нагору, а потім обрушу до нуля.
В історії з WazirX у Мумбаї виявили численні підозрілі перекази через децентралізований протокол для приватних транзакцій.
Вража насамперед сума та, відповідно, кількість постраждалих.
Крім цього, інцидент із погляду питань безпеки чимось вирізняться Я сказав би, що, за винятком розміру крадіжки, він звичайний для будьякої біржі, якщо там не реалізовано належним чином механізм кібербезпеки і проблеми з роботизованими структурами захисту.
Хакери можуть знайти вразливість у системі безпеки або транзакцій і отримати доступ до конфіденційної інформації, яку надалі використовують для атаки.
У конкретному випадку міг бути як витік, так і доступ з боку співробітників.
Відверто кажучи, біржа цілком могла і безпосередньо кинути своїх клінтів, пославшись на зломи.
Таке бува в криптовалютному середовищі, та, відповідно, клінти або не отримують нічого, або якусь невелику компенсацію.
У подібних випадках біржа, на жаль, не бере на себе повну відповідальність, не відшкодову стовідсоткову шкоду їй це просто невигідно і не потрібно.
ЧИТАЙТЕ ТАКОЖ Гетманцев сказав, коли збираються легалізувати криптовалюту І при зломі протоколу криптовалютного кредитування Sonne Finance, і в розкраданні Gala Games було порушено внутрішній контроль безпеки.
У першому випадку скористалися вразливістю пожертвувань, у другому отримали контроль над обліковим записом адміністратора.
Яка вірогідніша причина успіху хакерів професіоналізм чи помилки обктів їхніх атак І перше, і друге.
Безумовно, у такому випадку працю професіонал, який як мінімум чудово розуміться на коді та функціонуванні системи транзакцій біржі.
Зливати інформацію і навіть безпосередньо реалізовувати злами міг і співробітник біржі у таких випадках треба мати певний обсяг внутрішньої інформації, тому в звичайне сторонн проникнення мені, чесно кажучи, слабо віриться.
Бувають, звичайно, помилки по лінії ITбезпеки, коли з виду упускаються якісь прості речі, чим потім легко користуються досвідчені зловмисники.
У будьякому випадку корінь проблеми парадоксально криться в прогресі ITіндустрія розвиваться, хакери ростуть у майстерності, випереджаючи фахівців у кібербезпеці та кидаючи їм нові виклики, і крадіжки будуть лише частішати.
У мене в запасі рішення та контакти, які на аутсорсингу забезпечують захист усіх процесів і або відбивають атаку, або активно повертають вкрадене Цікава різниця у підході менеджменту платформ до вирішення проблеми.
Одна одразу звернулася до правоохоронців, і кіберзлочинці швидко повністю компенсували вкрадену суму.
А ось інша, навпаки, запропонувала хакеру нагороду за повернення вкрадених активів і пообіцяла не залучати правоохоронні органи.
Як ви це прокоментуте Перший варіант мені імпону більше.
Офіційно, у білу звернувшись по допомогу, біржа, незалежно від того, чи сподіваться повернути кошти та знайти зломщиків, показала клінтам, що бореться за їхні активи.
Другий спосіб я назвав би вуличним.
Право приймати таке рішення за командою.
І це можна зрозуміти.
Якби було втрачено час, і мені не вдалося нічого досягти першим шляхом, якби я не бачив ефекту і не очікував позитивного результату від правоохоронців, звичайно, пішов би і за другим сценарім.
Шукав би контакт із хакерами, обіцяв їм щось із позиції біржі, щоб хоча б частково відшкодувати шкоду клінтам.
І, звичайно, паралельно думав про зменшення шкоди для репутації, показував роботу над помилками треба латати дірки в структурі, у коді, щоб подібного не повторилося.
Взагалі на такі випадки приватні компанії з кібербезпеки.
І в мене в запасі також такі рішення та контакти, які на аутсорсингу забезпечують захист усіх процесів і або відбивають атаку, або активно повертають вкрадене.
Зі мною теж таке траплялося, і гроші мені повертали.
Вашу унікальну торговельну систему перейняли понад півтори тисячі трейдерів на професійному рівні, понад 15 тисяч доповнили свої стратегії вашими рекомендаціями.
Ваші онлайнтрейдингстрими та безкоштовні вебінари дивляться тисячі людей, а у складі вашого авторського курсу для просунутих трейдерів Trading Pro окремий розділ із кібербезпеки закритий продукт для віпкористувачів.
Про що там йдеться Там конкретно описані всі види різних атак фішинг, атаки на акаунти, як користуватися апаратними холодними гаманцями для зберігання коштів, всі етичні норми роботи з криптовалютою та безпекою.
І, звичайно, у своїй коучинговій роботі я обовязково окремо торкаюся ції проблеми, наводжу приклади реальних клінтів, пояснюю механізми обманів та репутаційні ризики бірж і даю рекомендації, як убезпечити криптовалюту.
На посаді державного керуючого, фінансового аудитора я бачив та попереджав фінансові порушення у великих компаніях як України, так і міжнародних Ви понад двадцять років працюте в інвестиційній індустрії, з яких сім на ринку криптовалют.
При цьому Ви працювали в Міністерстві доходів і зборів України, і на державній посаді Вам була доступна велика інформація та доступ до непублічних даних.
Очевидно, що за цей час стикалися з безліччю шахрайських та хакерських хитрощів та використовували свій управлінський досвід саме в попередженні шахрайства.
Які найпопулярніші та найпоширеніші схеми атак Ви виділяте На посаді державного керуючого, фінансового аудитора я, звісно, неодноразово стикався з правовими та фінансовими порушеннями, а також бачив та попереджав фінансові порушення у великих компаніях як України, так і міжнародних, у цьому мені дуже допоміг багаторічний досвід у бізнесі.
І коли бачив знайомі ознаки таких порушень у звітності компанії, зокрема, у певних угодах з неліквідними акціями, як професіонал фондового ринку я чітко знав, що це афера, яку здійсню керівництво компанії, завищуючи або занижуючи ціну самої угоди задля того, щоб приховати обсяг прибутку та скоротити сплату податків державі.
У цьому процесі, звичайно, я тісно співпрацював з Департаментом кібербезпеки міністерства, і мої фінансові знання та досвід тісно перепліталися з новітніми технологіями виявлення та визначення фінансових махінацій.
Щодо схем можу сказати, що частіше атаки таки відбуваються не так на біржі, як на рахунки тих, хто десь скомпрометував свої адреси та паролі.
За моїми спостереженнями, біржі менше зазнають реальних атак, а якщо таке відбуваться, то в більшості випадків причина витік інформації від співробітників або причетність до крадіжки самої біржі.
Ви в безпеці, якщо зберігате криптовалюту на віддаленому апаратному гаманці або диверсифікуте її по різних гаманцях так вона не стикаться з жодними сайтами та програмами.
І якщо ви самі не скомпрометуте свою адресу та гаманець, вирахувати це неможливо.
Ще в 2009 році, коли Ви працювали провідним трейдером з акцій у Phoenix Capital, Ви, звичайно, стикалися з важливою проблемою на фондовому ринку розкраданнями та зломами особистих біржових рахунків клінтів.
Відтоді проблема лише посилилася.
Злам бірж, де зберігаться криптовалюта, найпопулярніший сьогодні вид розкрадання цифрових грошей, що залишив позаду навіть фішинг.
Проблема в тому, що хакери одночасно отримують доступ одразу до централізованого сховища безлічі гаманців.
Убезпечити себе інвестору таки можна Так, ще під час роботи старшим трейдером з акцій у Phoenix Capital я побачив, як це працю хакер, підібравши певний алгоритм входу в біржовий рахунок клінта, отриму доступ до переміщення та здійснення угод на зламаній території.
Логіка тут така.
Кожна криптовалюта на біржі ма центральний рахунок, на який її вносять користувачі, а потім біржа відобража в акаунті кожного те, що йому, скажімо так, призначено.
І я сказав би, що не варто мати ілюзій щойно ти відправив кудись свої криптомонети, вони фактично перестали бути твоїми.
Можуть пограбувати біржу, вона може бути в цьому замішана чи ні, головне що криптовалюта твоя, поки вона на твоїй флешці.
А з моменту її переходу на обліковий запис біржі це обкт підвищеного ризику.
Я в жодному разі не рекомендую заводити криптоактиви на рахунки бірж для зберігання.
А безпосередньо для торгівлі лише за конкретною угодою, щоб купити чи продати.
Якщо не цікавить ціна, на біржі не потрібно взагалі тримати нічого.
А зберігати лише на віддалених апаратних гаманцях.
Що робити, якщо крадіжка таки сталася Попрощатися з грошима Ті, хто допустив розкрадання біржі, не несуть відповідальності та не повинні компенсувати шкоду Шансів небагато, але порядне керівництво великих бірж зазвичай ма якийсь стабілізаційний фонд, і вони можуть компенсувати втрачене якщо не повністю, то хоча б частково.
Потрібно писати в саппорт і, якщо проблема ма масовий характер, біржа візьме відповідальність.
Якщо ні, то ймовірні наслідки, подібні до біржі FTX у 2023 році банкрутство і кримінальне переслідування власників.
Останні новини
більше новин