Фишинг возглавил топ угроз криптобезопасности

Участники международного форума по кибербезопасности Cyber Security Forum 2018 (CSF 2018) рассказали об основных угрозах в области финансовой криптобезопасности, поделились результатами деятельности за 2017 г. и дали рекомендации токенхолдерам.

Консультант центра мониторинга и реагирования на компьютерные атаки Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России Екатерина Старостина сообщила, что организация отправила на разделегирование регистратору 961 сайт в прошлом году. В среднем, добавила Екатерина Старостина, реагирование на инцидент происходит в течение 40-90 минут.

Екатерина Старостина сообщила, что в информационном обмене ФинЦЕРТа находится 621 организация - банки, некредитные организации, разработчики информационных систем, операторы связи и т.д. "Нам поступает информация от участников информационного обмена, и мы проверяем все эти ссылки на предмет того, содержится ли там противоправная информация", - добавила она. Если есть определенные основания, организация отправляет регистратору полученную информацию.

В 85% случаев о выявлении фишинговых сайтов сообщают по электронной почте. Юристы ФинЦЕРТа смотрят и, в случае необходимости, отправляют регистратору заявку на разделегирование подобного сайта.

Как отметил эксперт по информационной безопасности Group-IB Илья Обушенко, большая часть потерянных денег на ICO (56%) приходится именно на фишинговые проекты. "Часто бывает, что фишинговые сайты - сайты-клоны - сделаны даже лучше, чем настоящие проекты, потому что злоумышленник заботится о своем пользователе", - заметил Илья Обушенко.

Среди других типов угроз Илья Обушенко назвал DDoS-атаки и deface. По его словам, DDoS-атаки сопровождают любую активность, связанную с фишингом. "В свою очередь deface часто происходит из-за того, что сайты делают "на коленке", соответственно, в нем может быть много "дыр", поэтому злоумышленник может легко подменить информацию, размещенную на сайте. Например, номер электронного кошелька", - добавил Илья Обушенко.

Всего же, согласно данным исследования и Ernst & Young и Group-IB, 10% средств было потеряно на ICO в прошлом году. Учитывая, что всего на ICO было привлечено $3,7 млрд, то это около $400 млн.

Адвокат в области киберправа Центра цифровых прав Саркис Дарбинян сообщил о том, что наступает время ICO 2.0. Он считает, что пока, при отсутствии правового регулирования криптоиндустрии, нужно саморегулироваться. Он дал несколько советов тем, кто участвует в токенсейле.

В первую очередь Саркис Дарбинян порекомендовал веско и правильно квалифицировать правовую природу токена. "Пока нет правового регулирования, всем нужно смотреть на "самого большого парня в классе" - американского регулятора SEC (Комиссию по ценным бумагам и биржам - Прим. ComNews), который уже свою позицию неоднократно озвучивал и определил те критерии, по которым токен может попадать под понятие security (security-токен является инвестиционным токеном и дает его владельцу право на реализацию инвестиционных интересов - Прим. ComNews), а значит, должен делать полный compliance и соответствовать закону о ценных бумагах", - заметил Саркис Дарбинян.

Кроме того, Саркис Дарбинян посоветовал убедиться в том, что у организатора токенсейла есть полное понимание того, как он будет работать и выпускать токены, есть ли у него лицензия на привлечение средств в инвестиционную деятельность и в какой юрисдикции находится эта лицензия.

"Если вы осуществляете эмиссию токенов и не регистрируете их как ценные бумаги, то возникает вероятность, что вы попадете "под жернова" правового применения. И не только SEC, но и другие регуляторы эту позицию перенимают", - предупредил юрист.

Инвесторам юрист посоветовал обращать внимание на формулу "3К" - команду, код и концепт. В идеале организатор токенсейла мог бы представить независимый аудит кода. "Естественно, нужно смотреть, как реализуется этот проект: если токены продаются за Etherium, то это, как правило, более безопасно. Но если токены продаются за доллары, рубли, биткоины - естественно, здесь требуется построение определенных шлюзов для осуществления оплаты и возникает намного больше уязвимостей, потому что не у всех эти шлюзы безопасны", - пояснил Саркис Дарбинян.

Нужно обратить внимание также на правила пользования сайтом (есть ли публичная оферта на приобретение токена и правила конфиденциальности) и существуют ли инструменты верификации клиентов. "Сегодня в ICO 2.0 требуется, чтобы компания, которая стоит за токенсейлом, осуществляла полную транспарентность своей деятельности - размещала информация об организаторе ICO/ITO, его местоположении и реквизиты", - добавил он.

Большим плюсом, по словам Саркиса Дарбиняна, будет наличие не только технического аудита, но и независимого юридического и финансово-экономического. Это нужно для того, чтобы подтвердить, что расходы, которые хотят набрать организаторы ICO, соответствуют целям проекта.