Отчет: 10% криптобирж имеют «хорошую» кибербезопасность

Отчет: 10% криптобирж имеют «хорошую» кибербезопасность

23 февраля 2022 г.

С самого начала криптовалютное пространство было объектом пристального внимания киберпреступников. Хотя криптовалютный рынок оценивается почти в 2 триллиона долларов, на нем отсутствуют всеобъемлющие регулирующие законы. Например, действующие в финансовой сфере. В то же время поставщики услуг, такие как биржи и протоколы децентрализованного финансирования (DeFi), уделяют основное внимание инновациям, однако многие из них не следуют передовым методам кибербезопасности.


В результате централизованные финансовые нарушения (400 миллионов долларов) и эксплойты DeFi (1800 миллионов долларов) составили колоссальные 2,2 миллиарда долларов в 2021 году, согласно отчету Crystal Blockchain за год [] (https://crystalblockchain.com/articles/crystal- blockchains-year-in-review-2021/)отчет. Хотя это представляет собой увеличение количества взломов CeFi всего на 5% в годовом исчислении, атаки на проекты децентрализованных финансов нанесли в десять раз больший ущерб, чем в 2020 году.


Несмотря на то, что платформы DeFi стали главными целями для хакеров, на централизованных криптобиржах произошел один из самых громких инцидентов безопасности в 2021 году. В результате взлома пользователи платформы Bitmart CeFi потеряли 200 миллионов долларов в мае 2021 года.


В новом отчете о кибербезопасности говорится, что взлома на 200 миллионов долларов можно было избежать, добившись лучшего соответствия отраслевым стандартам.


Неправильное управление закрытыми ключами и растущая потребность в соблюдении стандартов безопасности


Согласно отчет за февраль 2022 г. платформы рейтинга и сертификации кибербезопасности CER хакерам удалось вывести цифровые активы на сумму 196 миллионов долларов из горячих кошельков Bitmart из-за утечки закрытого ключа.


Фактически, фирма показала, что ненадлежащее управление закрытыми ключами является одной из главных проблем безопасности централизованных бирж криптовалют, и аналитики связывают с этой проблемой как минимум три инцидента в 2021 году.


Однако, соблюдая стандарт ISO 27001, который позволяет организациям безопасно управлять финансовой информацией, интеллектуальной собственностью и сведениями о сотрудниках, этот инцидент можно было бы предотвратить.


А именно, ISO 27001 охватывает внутренний контроль над закрытыми ключами, а соответствующие биржи используют структурированный подход к управлению конфиденциальными активами и информацией. Вполне вероятно, что Bitmart не пострадал бы от утечки закрытых ключей, если бы следовал стандарту.


В дополнение к ISO 27001 CER рекомендует криптовалютным биржам соответствовать добровольному стандарту безопасности SOC 2.


Разработано AICPA, SOC 2 предлагает гибкость для поставщиков услуг цифровых активов, уделяя основное внимание мониторингу подозрительной активности системы, контролю доступа, несанкционированным изменениям, а также наличию методов оповещения для немедленного реагирования на инциденты кибербезопасности.



Все еще только 10% криптобирж имеют «хорошую» безопасность


Изучив 301 централизованную криптобиржу, CER поделилась некоторыми ключевыми тенденциями, обнаруженными в кибербезопасности CeFi.


Согласно выводам компании, хотя количество поставщиков услуг с «хорошим» рейтингом (BBB или выше) удвоилось с 2020 года, в 2021 году только 32 биржи (10,6%) имеют «хороший» рейтинг безопасности.


С другой стороны, 230 платформ (76,4%) получили рейтинг «D», что является самым низким рейтингом. При этом только шести биржам (Cryptology, Kraken, Whitebit, Binance US, Binance, Coinbase) удалось получить «ААА» — высшую оценку, которую аналитики CER могли предоставить игрокам CeFi.


Для оценки кибербезопасности бирж CER учитывает такие факторы, как:


  • Безопасность сервера (1,75 балла)

  • Безопасность пользователя (1,75 балла)

  • Тест на проникновение (2,5 балла)

  • Награда за обнаружение ошибок (2,5 балла)

  • Соответствие ISO 27001 (1 балл)

  • Страхование средств (0,5 балла)

Кибербезопасность должна быть ключевым приоритетом в криптографии


Поскольку взломы, мошенничество и другие незаконные действия, направленные на криптовалютные проекты, становятся все более популярными, индустрия цифровых активов должна уделять приоритетное внимание кибербезопасности, чтобы защитить пользователей от потери миллиардов долларов средств злоумышленниками.


Хотя в 2021 году криптовалютные биржи более серьезно относились к безопасности, лишь незначительное меньшинство (10,6%) поставщиков услуг применяют достойные меры безопасности.


По этой причине и во избежание крупных взломов, таких как инцидент с Bitmart, провайдеры CeFi должны следовать передовым методам управления закрытыми ключами, а также вкладывать свои ресурсы в соответствие с известными стандартами кибербезопасности, такими как ISO 27001 и SOC 2.








Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE