11.11.2024, 09:19
Количество просмотров 1362

Безопасность криптобирж. Как защитить свои активы

Считается, что централизованные криптовалютные биржи являются наиболее безопасным сервисом для обмена и торговли криптовалютами относительно криптообменников и децентрализованных сервисов. Так ли это на самом деле, порталу PLUSworld рассказывает директор по расследованиям компании «Шард» Григорий Осипов.
Безопасность криптобирж. Как защитить свои активы

Сохранность средств обеспечивается биржевой инфраструктурой, мерами безопасности, предпринимаемыми биржами. Однако, несмотря на то, что хранить криптовалюту по всем рекомендациям лучше на так называемых «холодных кошельках», через биржу так или иначе проходят огромные объемы криптовалютных средств, и часть пользователей все равно хранит свои средств именно на биржевых счетах.

Большая концентрация средств привлекает к себе всевозможных злоумышленников и создает многочисленные угрозы безопасности, которые могут варьироваться от кибератак до мошенничества.

Основные угрозы:

1. Фишинг. Один из наиболее распространенных методов мошенничества, при котором злоумышленники создают поддельные веб-сайты, имитирующие настоящие криптобиржи, чтобы украсть учетные данные пользователей. Пользователь проходит по фишинговой ссылке и вводит свои данные для входа в учетную запись. Этим и пользуются мошенники, которые, завладев доступом к настоящему аккаунту, могут вывести с него средства.

2. Хакерские атаки. Инфраструктура криптобирж уязвима для хакерских атак. Если хакер получает доступ к кошелькам биржи, он может быстро переместить средства через децентрализованные сервисы и миксер, после чего вывести их.  Согласно нашей статистике, за 2024 год криптобиржи являются вторым по значимости объектом устремлений хакеров после децентрализованных сервисов.

В первой половине 2024 года хакерским атакам подверглись следующие криптобиржи: DMM Bitcoin (ущерб 305 млн долл.), Ripple (ущерб 112 млн. долл), BtcTurk (ущерб 54 млн долл.), FixedFloat (ущерб 28,8 млн долл.), Lykke (ущерб 22 млн долл.), WOOFi (ущерб 8.75 млн долл.), CoinsPaid (ущерб 7,5млн долл.), Kraken (ущерб 3 млн долл.), Dolomite Exchange (ущерб 1,8 млн долл.).

Оценивая тенденции по возврату похищенных средств, следует сказать, что только в 10% случаев криптобиржам удавалось за вознаграждение договориться с хакерами о возврате средств.

3. Социальная инженерия. Злоумышленники могут использовать методы социальной инженерии для получения конфиденциальной информации от сотрудников бирж, что также может привести к компрометации систем безопасности. Так в практике есть случаи, когда путем компрометации рабочей почты сотрудника криптобиржи злоумышленники получили права доступа к административной панели управления биржей, что позволило им похитить средства пользователей и получить доступ к личным данным клиентов биржи.

4. Санкционные риски. Все больше криптокомпаний России США включает в свой список блокирующих санкций SDN. Самим пользователям российских бирж в краткосрочной перспективе это ничем не грозит, но когда они будут переводить из санкционной биржи криптовалюту на глобальные площадки, негативные последствия все же могут наступить. Иностранная биржа может отказать принимать такую криптовалюту и даже заморозить ее. Поэтому те российские биржи, которые уже находятся под санкциями, старательно скрывают свои адреса от западных аналитических сервисов и применяют различные механизмы анонимизации транзакций. Но рано или поздно аналитические сервисы все же размечают эту криптовалюту, как связанную с санкционными организациями, а иностранные биржи, на депозитные кошельки которых ее присылали, будут вынуждены принять меры.

5. Кибератаки. Криптобиржи становятся мишенью для различных типов атак, включая DDoS-атаки и кликджекинг, что может нарушить их работу и безопасность пользователей.

6. «Технические сбои» – этот фактор может быть даже не связан с безопасностью криптобиржи, но способен повлиять на доступ к средствам и операциям на бирже.

И конечно, неотъемлемым фактором, создающим угрозу для пользователей криптобирж, является отсутствие криптовалютного регулирования, что открывает возможности для мошенничества и недобросовестных практик. Например, с наложением санкций на Россию многие криптобиржи отказались обслуживать россиян, а некоторые воспользовались этим, чтобы под видом проведения «проверки происхождения средств» и затребования дополнительной «верификации» заморозить и похитить средства пользователей.

Как обеспечить максимальную безопасность для счетов и транзакций 

Для обеспечения максимальной безопасности счетов и транзакций на криптобирже важно следовать ряду несложных рекомендаций по цифровой гигиене и использовать современные технологии. Вот основные меры, которые помогут защитить ваши финансовые операции.

1. Использование технологий безопасности

·                  3D Secure. Эта технология добавляет дополнительный уровень защиты при онлайн-платежах. Пользователю отправляется одноразовый код через SMS или Push-уведомление для подтверждения транзакции.

·                  Криптография. Применение криптографических алгоритмов позволяет обеспечить безопасность данных и доверие между сторонами в процессе транзакций.

2. Защита устройств

·                  Обновления ПО. Регулярно обновляйте операционную систему и приложения на устройствах, используемых для совершения платежей, чтобы избежать уязвимостей.

·                  Защита паролем. Убедитесь, что все устройства защищены паролем и шифрованием. Это особенно важно для мобильных телефонов и компьютеров, через которые чаще всего осуществляется работа с криптобиржей.

·                  Двухфакторная аутентификация и биометрия. Используется для усложнения доступа к аккаунту криптобиржи и подтверждения операций.

3. Безопасные каналы связи

·                  SSL-соединение. При совершении покупок выбирайте сайты с защищенным соединением (SSL) и поддержкой 3D Secure.

·                  Избегайте общественных Wi-Fi. Не проводите финансовые операции через открытые или незащищенные сети Wi-Fi. Используйте только знакомые и защищенные сети.

4. Лимиты и контроль транзакций

·                  Установка лимитов. Создайте отдельную виртуальную карту для интернет-покупок с установленным лимитом на транзакции, что поможет минимизировать потери в случае мошенничества

·                  SMS-подтверждение. Подключите уведомления о транзакциях через SMS или Push-уведомления, чтобы оперативно реагировать на подозрительные операции, если это возможно для используемой криптобиржи.

5. Уникальные пароли и личные данные

·                  Создание уникальных паролей. Используйте разные пароли для различных аккаунтов и сервисов, не используйте совсем простые пароли, а также избегайте хранения данных карты в браузере или приложениях.

·                  Личная почта. Рекомендуется создать отдельную электронную почту для регистрации аккаунта на криптобиржи, которая не будет использоваться для более важных сервисов. Часто подтверждение операций на криптобирже требует подтверждение именно через электронную почту.

6. Обучение и осведомленность

·                  Информирование о мошенничестве: Будьте внимательны к фишинговым атакам и не сообщайте свои данные третьим лицам, даже если они представляются сотрудниками банка или магазина

·                  Проверка источников: перед вводом данных всегда проверяйте URL сайта и его безопасность.

Как пользователи могут проверить безопасность криптобиржи перед использованием?

Основные критерии безопасности, которые необходимо учитывать при проверке безопасности криптобиржи:

1. Аудиты и сертификации

Криптобиржи должны проходить регулярные независимые аудиты безопасности, чтобы подтвердить свою платежеспособность и наличие резервов. Например, использование технологии zk-STARK позволяет биржам подтверждать наличие резервов без раскрытия конфиденциальных данных пользователей.

Наличие сертификатов, например, таких как SOC 2, также свидетельствует о высоких стандартах защиты данных.

Понятно, что сертификация о прохождении аудита не панацея, – на практике взлому подвергались криптобиржи, прошедшие аудит у «топовых» компаний по информационной безопасности, однако это показатель того, что биржа заботится вопросами своей безопасности.

2. Лицензирование

Биржи, работающие в разных юрисдикциях, должны иметь соответствующие лицензии от регуляторов. Это подтверждает их соответствие установленным стандартам безопасности и защиты пользователей. В случае отсутствия лицензии в стране, где биржа осуществляет свою деятельность, решение правовых вопросов, например, связанных с разблокировкой средств или их хищением, будет крайне затруднительно.

3. Защита персональных данных

Криптобиржи должны обеспечивать надежное хранение личных данных пользователей и предотвращать утечки информации. Это включает в себя использование современных систем шифрования и защиты от кибератак.

4. Двухфакторная аутентификация (2FA) и использование биометрии

Обязательное использование 2FA и биометрии значительно усложняет доступ злоумышленников к аккаунту, но не исключает этого. Рекомендуется использовать аппаратные ключи безопасности для дополнительной защиты.

Не стоит скупиться на функции безопасности. Лучше включить и SMS-подтверждение, и антифишинговый код, а также двухфакторную аутентификацию и проверочный код на электронную почту.
5. Резервные фонды

Наличие резервного или страхового фонда на случай критических ситуаций также является важным показателем безопасности биржи. Это позволяет пользователям быть уверенными в том, что их средства защищены даже в случае технических сбоев или атак. Крупные биржи публикуют информацию о своих резервах, в том числе и криптоадреса, на которых они находятся, чтобы пользователи могли проверить эту информацию через блокчейн.

6. AML и KYC процедуры

Проверка контрагентов и транзакций, является стандартом для работы крупной криптобиржи, соблюдающей требования комиссии FATF, требующей обязательного установления биржей требований к клиенту по их проверке KYC («знай своего клиента»: включает верификацию по паспорту и биометрическим данным) и процедур по борьбе с отмыванием денег (AML) Соблюдающая такие требования криптобиржа проверяет криптоадреса своих контрагентов (клиентов) на предмет связи с незаконной деятельностью, а в случае наличия рисков заблокирует средства и начнет требовать объяснения относительно источника происхождения средств.

Помимо вопросов безопасности пользователи выбирают криптобиржу с учетом ее юрисдикции, репутации и экономических выгод под те задачи, которые они решают в процессе работы на криптобирже.

К сожалению, из-за фактического отсутствия криптовалютного регулирования в России и агрессивной санкционной политики зарубежных криптобирж российским пользователям приходится лавировать между этими факторами, чтобы нормально работать без риска блокировки на бирже из-за связи с Россией. В настоящее время этот риск является более значимым, чем угроза взлома криптобиржи, однако соблюдение мер безопасности остается крайне важным.

 

Рубрика:
{}Безопасность
Новости в вашей почте
mail

PLUSworld в соцсетях:
telegram
vk
dzen
youtube
ЕЩЁ НОВОСТИ