Отчет: 10% криптобирж имеют «хорошую» кибербезопасность

С самого начала криптовалютное пространство было объектом пристального внимания киберпреступников. Хотя криптовалютный рынок оценивается почти в 2 триллиона долларов, на нем отсутствуют всеобъемлющие регулирующие законы. Например, действующие в финансовой сфере. В то же время поставщики услуг, такие как биржи и протоколы децентрализованного финансирования (DeFi), уделяют основное внимание инновациям, однако многие из них не следуют передовым методам кибербезопасности.

В результате централизованные финансовые нарушения (400 миллионов долларов) и эксплойты DeFi (1800 миллионов долларов) составили колоссальные 2,2 миллиарда долларов в 2021 году, согласно отчету Crystal Blockchain за год [] (https://crystalblockchain.com/articles/crystal- blockchains-year-in-review-2021/)отчет. Хотя это представляет собой увеличение количества взломов CeFi всего на 5% в годовом исчислении, атаки на проекты децентрализованных финансов нанесли в десять раз больший ущерб, чем в 2020 году.

Несмотря на то, что платформы DeFi стали главными целями для хакеров, на централизованных криптобиржах произошел один из самых громких инцидентов безопасности в 2021 году. В результате взлома пользователи платформы Bitmart CeFi потеряли 200 миллионов долларов в мае 2021 года.

В новом отчете о кибербезопасности говорится, что взлома на 200 миллионов долларов можно было избежать, добившись лучшего соответствия отраслевым стандартам.

Неправильное управление закрытыми ключами и растущая потребность в соблюдении стандартов безопасности

Согласно отчет за февраль 2022 г. платформы рейтинга и сертификации кибербезопасности CER хакерам удалось вывести цифровые активы на сумму 196 миллионов долларов из горячих кошельков Bitmart из-за утечки закрытого ключа.

Фактически, фирма показала, что ненадлежащее управление закрытыми ключами является одной из главных проблем безопасности централизованных бирж криптовалют, и аналитики связывают с этой проблемой как минимум три инцидента в 2021 году.

Однако, соблюдая стандарт ISO 27001, который позволяет организациям безопасно управлять финансовой информацией, интеллектуальной собственностью и сведениями о сотрудниках, этот инцидент можно было бы предотвратить.

А именно, ISO 27001 охватывает внутренний контроль над закрытыми ключами, а соответствующие биржи используют структурированный подход к управлению конфиденциальными активами и информацией. Вполне вероятно, что Bitmart не пострадал бы от утечки закрытых ключей, если бы следовал стандарту.

В дополнение к ISO 27001 CER рекомендует криптовалютным биржам соответствовать добровольному стандарту безопасности SOC 2.

Разработано AICPA, SOC 2 предлагает гибкость для поставщиков услуг цифровых активов, уделяя основное внимание мониторингу подозрительной активности системы, контролю доступа, несанкционированным изменениям, а также наличию методов оповещения для немедленного реагирования на инциденты кибербезопасности.

Все еще только 10% криптобирж имеют «хорошую» безопасность

Изучив 301 централизованную криптобиржу, CER поделилась некоторыми ключевыми тенденциями, обнаруженными в кибербезопасности CeFi.

Согласно выводам компании, хотя количество поставщиков услуг с «хорошим» рейтингом (BBB или выше) удвоилось с 2020 года, в 2021 году только 32 биржи (10,6%) имеют «хороший» рейтинг безопасности.

С другой стороны, 230 платформ (76,4%) получили рейтинг «D», что является самым низким рейтингом. При этом только шести биржам (Cryptology, Kraken, Whitebit, Binance US, Binance, Coinbase) удалось получить «ААА» — высшую оценку, которую аналитики CER могли предоставить игрокам CeFi.

Для оценки кибербезопасности бирж CER учитывает такие факторы, как:

• Безопасность сервера (1,75 балла)

• Безопасность пользователя (1,75 балла)

• Тест на проникновение (2,5 балла)

• Награда за обнаружение ошибок (2,5 балла)

• Соответствие ISO 27001 (1 балл)

• Страхование средств (0,5 балла)

Кибербезопасность должна быть ключевым приоритетом в криптографии

Поскольку взломы, мошенничество и другие незаконные действия, направленные на криптовалютные проекты, становятся все более популярными, индустрия цифровых активов должна уделять приоритетное внимание кибербезопасности, чтобы защитить пользователей от потери миллиардов долларов средств злоумышленниками.

Хотя в 2021 году криптовалютные биржи более серьезно относились к безопасности, лишь незначительное меньшинство (10,6%) поставщиков услуг применяют достойные меры безопасности.

По этой причине и во избежание крупных взломов, таких как инцидент с Bitmart, провайдеры CeFi должны следовать передовым методам управления закрытыми ключами, а также вкладывать свои ресурсы в соответствие с известными стандартами кибербезопасности, такими как ISO 27001 и SOC 2.