Отчет Positive Technologies: блокчейн угрожает безопасности банков

blockchain

Внедрение финансовыми организациями технологии блокчейна может угрожать их безопасности. Причем дойти может до полной потери контроля над критически важными ресурсами. Об этом сообщают «Известия» со ссылкой на отчет Positive Technologies, подготовленный специально для издания.

Данные Positive Technologies говорят о том, что половина всех пилотных блокчейн-проектов и более 70% используемых банками смарт-контрактов уязвимы к хакерским атакам.

Крупные банки пока не видят рисков в использовании технологии блокчейна — практически все проекты, запущенные на ее основе, не вышли за рамки пилотных и работают в закрытом режиме.

Аналитики Positive Technologies несколько не согласны с точкой зрения специалистов банковского сектора. Они утверждают, что даже те проекты, которые запущены в тестовом режиме, обычно связаны с основной инфраструктурой кредитной организации — злоумышленники могут взять под контроль критически важные ресурсы через зараженный блокчейн.

Именно поэтому любые вопросы, связанные с использованием технологии блокчейна, надо рассматривать вкупе с вопросами защищенности корпоративных сетей. Посредством атаки, проведенной через уязвимость в блокчейне, хакер может взять под контроль узлы, с которых управляются банкоматы или межбанковские переводы. Зараженная нода в таких случаях используется как транспортный узел, через который вредоносный код доставляется в корпоративную сеть.

Что с блокчейном не так

Любая новая технология может быть незрелой и блокчейн здесь не исключение. В Positive Technologies говорят, что отчасти технология уязвима из-за того, что у программистов не хватает опыта в написании подобного рода кода. 

Тесты, которые проводят отечественные банки, пока не позволяют судить об устойчивости технологии к критическим ошибкам. Информация по пилотным проектам, как правило, недоступна широкой публике — даже если банк найдет какую-либо уязвимость, он может закрыть ее без лишней шумихи.

В Positive Technologies уверены, что пока нет рабочего инструментария, который позволил бы своевременно реагировать на подобные инциденты, существует лишь один ответ на хакерские атаки такого толка: кредитная организация откатывает блокчейн к реперной точке, предшествующей заражению сети (но все данные, внесенные в блокчейн после нее, будут потеряны). Поэтому лучший способ защититься — предупредить угрозу, выстроив надежные системы защиты.

Опыт криптовалютных бирж

Банкиры все же признают: технология недостаточно изучена и прецеденты с хищением средств крупных криптовалютных бирж только подтверждают эти слова.

В мае хакеры похитили с одного из кошельков биржи Bincance 7000 BTC ($40,5 млн. по курсу на момент кражи). Злоумышленники использовали уязвимость в системе безопасности платформы. Они получили доступ к данным пользователей, в том числе и к кодам двухфакторной аутентификации. Представители биржи считают, что это была комплексная атака, в которой мошенники использовали фишинг и вирусы.

В начале месяца хакеры взломали одну из крупнейших криптовалютных бирж Японии — Bitpoint. Мошенники похитили $32 млн. В тот же день акции компании Remixpoint, которая владеет биржей, упали в цене на 18,6%, а после чего и вовсе были сняты с торгов на Токийской фондовой бирже из-за избытка заказов на продажу.