Сбор денег на ICO защитят от хакеров: криптокомпания обратилась за помощью к Group IB
Компания Blackmoon Financial Group, специализирующаяся на криптовалютном рынке и Group-IB, занимающаяся решениями по раннему выявлению киберугроз, заключили соглашение о сотрудничестве. Об этом говорится в сообщении компаний. Первым проектом для работы стала платформа для токенизации инвестиционных фондов — Blackmoon Crypto. Сумму сделки стороны не назвали. По данным человека, близкого к одной из сторон сделки, она составила около $200 000.
«Решение о привлечении для защиты наших систем Group-IB непосредственно связано с участившимися атаками на проводимые ICO в мире. И дело не только в репутационном риске или страхе потерять собственные деньги — на кону средства инвесторов, за которые мы ответственны, а также дальнейшее существование проекта в целом. Даже малейший риск недопустим. — комментирует Илья Перекопский, сооснователь Blackmoon Crypto. — Переговоры с Group-IB мы начали уже месяц назад, еще до начала предзаказов на покупку токенов. Киберпреступники все время совершенствуются, а их атаки усложняются. Мы выбрали Group-IB, так как они постоянно актуализируют свои системы и методы защиты».
Хакерские атаки во время ICO лишают части средств компании, собирающие криптовалюту. В 2017 году в ходе ICO было привлечено $1,7 млрд в криптовалюте, по данным сервиса Coindesk. Но 10% средств, привлеченных в эфирах, украли хакеры, писал Bloomberg со ссылкой на данные Chainalysis. Ущерб был эквивалентен $225 млн, средств лишились 30 000 инвесторов (цифры могут несколько расходиться из-за колебаний курса эфира и различий в методике подсчета).
Стоит отметить, что некоторые криптовалютные компании легко относятся к атакам в ходе ICO, если украденная сумма не мешает им достичь поставленных целей по сборам средств. Кроме того, ICO не накладывает обязательств перед инвесторами, поэтому существенные затраты на безопасность и привлечение одной из российских компаний по предотвращению кибератак и поиску хакеров, проводящих их — пока несвойственно криптосообществу.
Программа консультирования Group-IB включает комплексный аудит защищенности технологической инфраструктуры проекта, рекомендации по коррекции политик и практик информационной безопасности, подключение решений Group-IB для контроля периметров безопасности, а также расследование инцидентов. Оценку соблюдения рекомендаций и готовности проекта к новым типам атак обеспечат регулярные внешние тестирования на проникновение по сценариям реальных атак, актуальных для индустрии.
По данным Blackmoon, во время ICO типичны следующие сценарии поведения злоумышленников. Самая распространенная атака — фишинг. Преступники собирают деньги на свои кошельки от имени проекта. При этом часто устраивают DDoS на правильный ресурс, чтобы переключить внимание на свои. С целью предотвращения этой угрозы будет проводиться мониторинг соцсетей, форумов, DNS-имен и регистраций новых доменов, мониторинг содержимого созвучных доменов. При обнаружении фишингового контента — будет обеспечиваться его блокировка. Также они могут попытаться «украсть личность» (поэтому все топ-менеджеры Blackmoon Crypto находятся под мониторингом личных аккаунтов для предотвращения появления двойников) или данные.