• ГлавнаяНовостиНовостиНовости, 202104Новости, 202104 → Можно ли обеспечить полную безопасность криптовалют

      Можно ли обеспечить полную безопасность криптовалют

      Блокчейн — уже привычная для всего мира технология. Разработанная почти 30 лет назад, она стала известна благодаря биткойну — криптовалюте, совершившей целую революцию в технологиях платежей. Теперь же блокчейн находит применение в финансовых сервисах, логистике, системах доказательств протоколами, а также продажах и отслеживании цифровых продуктов. Тем не менее, использование блокчейна связано с определенными рисками, с которыми нужно уметь работать. Об этом в своей статье для CNews поразмышлял Олег Смирнов, специалист по криптографическим системам компании DNA Distribution.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;font-weight:700;border:1.5px solid black;border-radius:4px;transition:0.4s;}.buttons:hover {background-color:#4CAF50;color:white;box-shadow:0 12px 16px 0 rgba(0,0,0,0.24), 0 17px 50px 0 rgba(0,0,0,0.19);cursor:pointer;}

Согласно исследованиям инновационной технологической компании Accenture, еще в 2016 г. более 15% финансовых учреждений активно использовали блокчейн в различных проектах. Спустя 5 лет о внедрении национальных криптовалют заговорили уже на уровне правительств многих государств, в числе которых — и Россия.

Риски применения блокчейна и цифровых валют

Несмотря на рост количества и повышение разнообразия проектов с применением блокчейна, эта технология, как и многие другие цифровые инструменты, несет в себе множество рисков, неправильная оценка которых может привести к самым серьезным последствиям как для самих организаций, так и для их клиентов. В частности, к уязвимым местам экосистемы криптовалют можно отнести отсутствие возможности возврата похищенных средств, частичную или полную анонимность пользователей, а также отсутствие правовых регламентов по защите их данных. Известно множество повлекших ощутимые потери инцидентов, в которых злоумышленники в качестве цели выбирали ключи шифрования чувствительных данных пользователей. Завладев ими, они получали доступ к управлению криптовалютами, после чего похищали их.

К уязвимым местам экосистемы криптовалют можно отнести отсутствие возможности возврата похищенных средств. Источник: ru.depositphotos.com

Именно таким образом в январе 2018 г. злоумышленники совершили кражу на сумму около полумиллиарда долларов, атаковав крипто-биржу Coincheck. Разослав сотрудникам вредоносный код по электронной почте, хакеры нашли на серверах биржи приватный ключ от кошелька, в котором хранился весь торгуемый объем одной из криптовалют. Средства были выведены с помощью нескольких транзакций, а от взлома пострадали сотни тысяч пользователей.

Другим примером стал взлом компании Parity, чьи приватные ключи от кошельков пользователей хранились также на серверах, зашифрованные набором ключей владельцев. Однако в момент осуществления транзакции ключи оказывались расшифрованными и в уязвимой среде, что в итоге и привело к кражам криптовалюты.

Именно поэтому рынок криптовалюты нуждается в решении корпоративного уровня, которое сможет повысить безопасность хранения ключей клиентов до банковского уровня.

HSM общего назначения — аппаратная защита систем блокчейн

Одной из лучших практик по защите чувствительных данных пользователей является использование аппаратных модулей безопасности (HSM) общего назначения. Физическая и логическая архитектура этих модулей обеспечивает защиту ключей шифрования данных пользователя на протяжении всего их жизненного цикла как от внешних, так и от инсайдерских угроз (владельцев и администраторов подобных сервисов). Она также позволяет производить криптографические операции внутри границ безопасности HSM, что приближает надежность таких систем к абсолютной.

Олег Смирнов: Одной из лучших практик по защите данных пользователей является использование HSM общего назначения Защита цифровых активов с помощью HSM общего назначения

Примером интеграции аппаратных модулей безопасности в среду криптовалют является проект HSM Wallet, появившийся как часть комплексного проекта интеграции банковского дела и криптовалют. С 2014 г. HSM Wallet предоставляет клиентам гибкие решения с высокими требованиями к безопасности.

HSM Wallet — это серверная платформа для управления крипто-валютными операциями. Она обеспечивает безопасную среду выполнения благодаря применению аппаратных модулей безопасности nShield Connect, сертифицированных по отраслевым банковским стандартам FIPS 140-2 Level 3, USGv6 accreditation, eIDAS, Common Criteria EAL4 и многим другим. Это дает гарантию того, что только аутентифицированные пользователи получат доступ к защищенным кошелькам с криптовалютой.

Серверная платформа HSM Wallet

HSM Wallet устроен таким образом, что все конфиденциальные действия выполняются внутри защищенного и доверенного устройства — HSM. Приватные ключи клиента ни при каких обстоятельствах не могут быть экспортированы за пределы хранилища ключей в открытом формате. Это и обеспечивает максимальную защиту в том числе от сотрудников и администраторов компании. В случае поломки оборудования может автоматически подключаться резервный модуль, работающий в кластере.

На данный момент подобный подход является единственным надежным при организации безопасности любых блокчейн-систем, поскольку основан на схеме безопасности, десятки лет совершенствовавшейся в традиционных банковских системах. При этом он на порядок дешевле при внедрении и эксплуатации.

Apple и Google в очередной раз уличили в сборе данных без согласия пользователей

В ходе исследования Дуглас Лейт проанализировал трафик смартфонов в ходе первого запуска после сброса устройства до заводских настроек; при вставленной или вынутой SIM-карте; в режиме, когда смартфоном никто не пользуется; в режиме, когда пользовател...

Число безфайловых вредоносных атак выросло на 900%, а криптомайнеры возвращаются

Компания WatchGuard Technologies, мировой лидер в области сетевой безопасности и расследования инцидентов, многофакторной аутентификации (MFA), расширенной защиты конечных устройств и безопасного Wi-Fi, 30 марта опубликовала свой отчет по Интернет-бе...

Покупки из «Яндекс.Маркета» привезут за пару часов

«Яндекс.Маркет» и «Доставка Яндекс GO» запустили экспресс-доставку из партнёрских магазинов. Для быстрой доставки уже доступно около 20 тысяч наименований товаров — от iPhone до дрели. Курьеры-партнёры «Доставки» привезут их покупателю за 1–2 часа. К...

Исследование: рынок интернет-торговли между частными лицами вырос на 87% за полтора года

По данным исследования «Авито» и Data Insight, рынок торговли между частными лицами в интернете вырос на 87% за 1,5 года и превысил 1 трлн руб. в 2020 г. Количество сделок выросло на 70% и превысило 300 млн. Интересный тренд: увеличение доли продавцо...

Google поломался. Пользователи со всего мира сообщают о сбоях

Пользователи Google начали активно жаловаться на проблемы в работе сервиса в течение последних нескольких часов, причём на момент публикации заметки количество жалоб только увеличивается....

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:1px auto;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:20px;}/*а вот собственно и само действие#go:checked ~ .menu_1{ display:block;}#go:checked ~ .list_menu_compact{ display:none;}.go:checked label span{ display:block;}#go_7:checked + .equiv_7 b1{color:red;}.go_8:checked + label ul{background: #fc0;}*/.hidden, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}/*Карта сайта - свернуть/развернуть: ВСЕ - пока не все работает*/#checkbox_menu_all:checked + label + .cd-accordion-menu li ul{display:inline;}#checkbox_menu_all:checked + label + .cd-accordion-menu{display:none;}#checkbox_menu_all:checked + label + .cd-accordion-menu + .cd-accordion-menu_ya-share2{display:none;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202104Новости, 202104 → Можно ли обеспечить полную безопасность криптовалют