Кібербезпека та захист від атак: Забезпечення безпеки в цифрову епоху

Кібербезпека та захист від атак

За даними аналітичної платформи CertiK, у квітні 2024 року криптовалютні проєкти в результаті хакерських атак та інших шахрайських дій втратили рекордно низьку суму за останні три роки. Вона склала близько $25,7 млн.

Водночас, згідно зі звітом Immunefi, розмір розкрадань за підсумками першого кварталу поточного року сягнув показника в $336,3 млн під час 61 інциденту. Найбільшим зламом став експлойт кросчейн-моста Orbit Bridge, коли хакери вивели активи в різних криптовалютах на більш ніж $80 млн.

Показовим є те, що порівняно з аналогічним періодом минулого року кількість інцидентів скоротилася на 17,6%, а сума завданих збитків ─ на 23%. І що цікаво, близько 22% розкрадань було повернуто, оскільки їх здійснили білі хакери. Також, за даними звіту TRM Labs, основної шкоди було завдано крадіжками закритих ключів і підбором сід-фраз.

Фахівці зазначають, що тенденція до зниження збитків криптоіндустрії від дій хакерів і шахраїв спостерігалася вже торік: втрати сектору, пов’язані з кіберзлочинами, зменшилися вдвічі, як порівняти з 2022 роком.

“Білі хакери (етичні хакери, білі капелюхи) — фахівці з кібербезпеки, які професійно здійснюють діяльність із виявлення вразливостей в IT-системах. За підсумками проведеного ними тестування розробники вживають комплекс заходів щодо посилення безпеки продукту.”

Поліпшення ситуації з кібербезпекою пов’язують із такими факторами:

удосконалення підходів і застосування нових моделей для виявлення аномалій, включно з моніторингом транзакцій із цифровими активами в режимі реального часу;

активізація регуляторів і правоохоронних органів у питаннях боротьби з кіберзлочинністю та відмиванням грошей у сфері криптовалют;

поліпшення обміну інформацією про загрози, вразливості, способи захисту від кібершахраїв та інцидент-менеджменту серед професійних учасників ринку.

Види шахрайства

Аналітики компанії SlowMist, що спеціалізується на питаннях кібербезпеки блокчейнів, озвучили основні причини, через які інвестори (як інституційні, так і індивідуальні) втрачають цифрові активи:

витік або підбір сід-фраз і приватних ключів (майже третина випадків);

встановлення фейкових гаманців, децентралізованих застосунків, використання помилкових адрес (також майже третина);

фішинг із підписанням транзакції (приблизно 20% ситуацій);

фішинг у месенджерах, чат-додатках, атаки хакерів на платформи, уразливості смарт-контрактів, помилки під час проведення транзакцій, схеми Понці тощо. (незначною мірою, у сукупності близько 20% випадків).

Розгляньмо докладніше деякі з них.

Використання вразливостей у коді

Зазвичай фахівці з тестування ПЗ приймають за стандарт безпеки наявність менш як 1 помилки на 1000 рядків коду. Однак, немає жодних гарантій, що саме ці мізерні похибки не стануть вразливістю, якою скористаються зловмисники. Особливо в разі одночасного використання стороннього софту (операційних систем, соціальних мереж, месенджерів, платіжних шлюзів тощо). Тоді ризики безпеки взагалі істотно підвищуються.

Показовим випадком був злам криптобіржі Mt Gox у 2014 році, який вона не пережила. Ця біржа проводила близько 50% транзакцій біткоїна на той час, а зазнала краху через нехтування мінімальними правилами кібербезпеки: регулярним тестуванням коду на вразливості. У підсумку з платформи було виведено активи на суму $473 млн. Тоді хакери виявили вразливість, яка дала їм змогу вносити зміни в торгові дані до підтвердження їх на блокчейні.

Фішинг

Це вид інтернет-шахрайства, що ґрунтується на застосуванні прийомів соціальної інженерії, коли жертва з власної ініціативи вчиняє дії, до яких їх спонукають шахраї, що мають на меті переслідувати свої корисливі цілі. За допомогою обманних маневрів зловмисники мотивують користувача віддати їм персональні облікові дані або гроші.

Найпоширеніша модель фішингу — розсилка повідомлень або листів із лінками, які виглядають як надійні посилання на сайти відомих компаній, а насправді ведуть на фейкові ресурси, які в деталях копіюють оригінал. Для того щоб користувач попався на вудку, іноді достатньо змінити лише одну букву або символ у доменному імені.

Перехоплення SMS-аутентифікації

Перехоплення SMS дає змогу проводити хибну аутентифікацію або відновлення доступу. Тут використовуються різні методи: прослуховування, клонування SIM-карт, використання помилкових базових станцій, фішинг оператора. Перехоплені таким чином SMS застосовуються для входу в облікові записи, зміни паролів електронної пошти та успішного проходження двофакторної аутентифікації.

Атака 51%

Цей тип атак застосовується для блокчейнів з алгоритмом консенсусу Proof-of-Work. Її мета ─ отримати контроль над більш ніж 50% хешрейту. Управління “контрольним пакетом” загальної обчислювальної потужності мережі дає змогу зловмисникам змінювати історію транзакцій, проводити подвійне витрачання активів або не допускати проведення нових транзакцій. У результаті такого типу атак блокчейн втрачає свою децентралізовану суть, потрапляючи в руки одного злочинного суб’єкта або організованої групи.

Що вищий хешрейт мережі, то нижчий ризик атак 51%, оскільки майнінг великих мереж вимагає величезних обчислювальних ресурсів. Зокрема, саме з цієї причини Bitcoin вважається найбезпечнішим блокчейном з існуючих сьогодні.

Rug Pull

Rug pull (від англ. висмикування килима) — поширений різновид фінансового шахрайства, за якого команда проєкту раптово “випаровується” з грошима інвесторів. Ця схема реалізується на децентралізованих біржах і взагалі притаманна DeFi-екосистемі. Під час розміщення токенів на DEX не завжди потрібне проведення аудиту, і зловмисники з ентузіазмом цим користуються. Особливо процвітають подібні інциденти в хайпових проєктах, що викликають ажіотаж. У таких випадках шахраям навіть необов’язково обтяжувати себе складанням глибокої технічної документації та дорожньої карти, а сам процес емісії токенів на Ethereum або Solana не вимагає високої кваліфікації розробників.

Зловмисникам достатньо розрекламувати проєкт, пообіцяти захмарні ікси й спонукати жертву на здійснення імпульсивного фінансового вкладення.

Далі, після розміщення токена і створення пулу ліквідності, вивести з нього кошти та зникнути в невідомому напрямку.

Одним із гучних випадків pug pull був інцидент з AnubisDAO 2021 року. Тоді розробники вивели з пулу всю ліквідність за кілька годин до закінчення токенсейлу, чим завдали збитків інвесторам у $60 млн. А це був солідний проєкт, на перший погляд. Команда представляла його як форк OlympusDAO.

Або ж інцидент із SQUID (монетою за мотивами серіалу “Гра в кальмара”), яка втратила у вартості 99,9% після того, як шахраї вивели отримані від інвесторів гроші. Тоді зловмисники заробили майже $3,5 млн.

Сучасні технології кібербезпеки та методи захисту від атак

Блокчейн-технологія впевнено розвивається і поширюється, зачіпаючи все більше сфер життя людства, і капіталізація ринку демонструє багаторічний тренд збільшення вартості.

Водночас блокчейну, як і будь-якій іншій інноваційній технології, притаманний власний унікальний комплекс вразливостей, ризиків і потенційних загроз безпеці. І для галузі, що посідає дедалі більш значуще місце в глобальній економіці, контроль ситуації з кіберзагрозами та вжиття превентивних заходів для захисту безпеки мереж стає одним із найпріоритетніших завдань.

Попри те, що останні два роки ми бачимо скорочення кількості зломів, DoS, DDoS-атак і кібератак як таких, безпека даних блокчейнів і всієї екосистеми загалом, як і раніше, потребує величезної уваги.

Необхідно також враховувати, що тенденція на зниження могла бути пов’язана з ведмежими настроями ринку, і зараз, на стадії зльоту, спричиненого запуском спотових ETF і халвінгу біткойна, ситуація може змінитися не в кращий бік. Зі зростанням котирувань і відновлення активності криптопроєктів ми можемо зіткнутися з ускладненням шахрайських схем і зростанням обсягів втрат від інцидентів у сфері інформаційної безпеки блокчейн-систем.

І найбільш значущими загрозами, на думку фахівців з кібербезпеки, є такі:

Збільшення загрози атак на смарт-контракти. Що більше нових смарт-контарактів, то більше вразливостей і то вищі ризики кіберзагроз. До слова, Ethereum за підсумками минулого року був найбільш атакованим блокчейном, на який припало понад 50% зломів і скаму. На другому місці розмістився BNB Chain з 22%.

Наступним серйозним ризиком експерти вважають появу все більш витончених сценаріїв фішингу (соціальної інженерії). Останнім часом ми всі були свідками активізації шахраїв, зокрема, в мережі Telegram. Популярний месенджер цього року став чи не найголовнішим майданчиком для безкарної діяльності кіберзлочинців і скамерів.

Ці, як і інші базові загрози блокчейн-технології продовжують вимагати постійної уваги та комплексних рішень.

Основні практики, що застосовуються для захисту блокчейна

Перманентний моніторинг, тестування та аналіз кодів і смарт-контрактів є пріоритетом для розробників і користувачів. Ці заходи дають змогу виявити й усунути вразливості до їх потрапляння в поле зору зловмисників.
Регулярне проходження незалежного аудиту безпеки. Як приклад можна навести компанію Tether, емітента стейблкоїна USDT, яка цієї весни оголосила про успішне проходження аудиту systеm and Organization Controls 2 (SOC 2). Ця перевірка оцінює рівень контролю ризиків кібербезпеки, приватності та конфіденційності даних. У компанії повідомили про плани щодо обов’язкового щорічного проведення незалежного аудиту безпеки.
Підвищення обізнаності учасників мереж про правила безпеки. Користувач повинен володіти інформацією про запобіжні заходи щодо захисту приватних ключів, виявлення фішингу та інших методів захисту конфіденційності з метою збереження фінансових активів. Проведення навчальних програм, вебінарів, наявність прозорої документації з правилами безпеки та контекстні підказки в додатках допомагають користувачам проводити безпечні фінансові операції.
Захист інфраструктури мереж. Впровадження найсучасніших методів мережевої безпеки, шифрування, автентифікації пристроїв і пошуку аномалій забезпечує багатоступеневість системи захисту від потенційних загроз.
Відкрита взаємодія та обмін інформацією. Активна і відкрита співпраця з питань безпеки всередині спільноти допомагає оперативно визначати загрози, надавати їм спільну протидію і розслідувати їх, тим самим знижуючи потенційний збиток.
Розвиток технології квантово-стійкого шифрування. Розробки в цьому напрямку знижують зростаючі ризики шкоди від потенційних загроз квантового типу.
Розробка нових рішень щодо приватності та конфіденційності. Зміни в державному регулюванні криптосегмента вимагають постійної уваги до рішень, пов’язаних з анонімністю даних, для дотримання балансу конфіденційності, з одного боку, і можливості перешкоджання злочинним діям, з іншого.

Дякуємо за увагу. Здійснюйте тільки безпечні фінансові операції!

AnyExchange — криптовалютний обмінник , за допомогою якого ви можете конвертувати цифрові активи в електронні або готівку за найвигіднішим курсом. На нашій платформі також доступні швидкі грошові перекази по всьому світу.