ENGКибератаки в мире происходят каждые 14 секунд. Больше всего достается крупным производственным компаниям и банкам — дело даже не в похищенных средствах, хотя их объемы впечатляют. Бизнес страдает от вынужденных простоев: так, стоимость «холостого» часа для крупных компаний может достигать сотен тысяч долларов. Станет ли крупный бизнес более защищенным благодаря использованию решений на базе распределенных реестров? Как минимум не сразу, ведь пока далеко не все разработчики уделяют должное внимание безопасности решений. И это несмотря на то, что их становится все больше, а, по прогнозам, рынок блокчейн-решений для бизнеса может вырасти до $13 млрд.
Блокчейн как приманка
Пока попытки использования бизнесом, в частности банками, корпоративных блокчейн-систем создают скорее дополнительные риски. По крайней мере, так оценивают безопасность пилотных внедрений блокчейна в этой нише Positive Technologies. В компании говорят, что в 71% случаев уязвимости содержались в смарт-контрактах, а половина проектов имела уязвимости в приложениях, используемых для доступа к данным на блокчейне.
Но дело даже не в пугающей статистике — как уточняют в компании, для успешной атаки достаточно лишь одной уязвимости, и неважно, в каком компоненте системы, ведь блокчейн-система оперирует критически важными данными. И именно это становится сильной мотивацией для злоумышленников.
«В числе последствий атак могут быть: несанкционированное внесение данных в реестр, атаки на пользователей со стороны блокчейна, полная блокировка работоспособности системы. Гипотетически это может привести к получению злоумышленником полного контроля над критически важными ресурсами организации», — говорит Арсений Реутов, руководитель группы исследований отдела разработки средств защиты приложений Positive Technologies.
Биржи и DeFi под ударом
Традиционно хакеров интересуют денежные ресурсы, в случае с блокчейн-решениями вектор атак не изменится. Пока под ударом b2c-решения, корпоративные блокчейны лишь следующие в очереди (такие решения попросту менее распространены).
На самой заре блокчейн-бума от атак больше всего пострадали ICO-стартапы. По данным Positive Technologies, только в 2017 году киберпреступники похитили в ходе ICO около $300 миллионов, или порядка 7% всех заработанных на ICO средств за тот год. Сейчас хакеры переключились на криптобиржи, криптообменники, майнеров криптовалют, а также на решения в сфере децентрализованных финансов, или DeFi-проекты.
Так, у кредитной платформы bZx за неделю было украдено $630 тысяч с помощью манипуляций над курсом стейблкоина sUSD. А только за 2019 год было совершено семь крупных похищений криптовалюты у бирж, в результате взлома биржи Upbit с кошельков клиентов было украдено почти $50 миллионов.
«Кибератаки на блокчейн-решения будут интенсивно расти по мере появления этих систем, особенно автоматизирующих взаиморасчеты и другие финансовые процессы и инструменты», — полагает Артем Калихов, CPO Waves Enterprise.
Есть ли защита?
Как рассказали «Инвест-Форсайту» в Российской ассоциации криптовалют и блокчейна (РАКИБ), рост киберугроз для блокчейн-решений заметен уже сейчас.
«Есть одна большая беда: многие компании, которые создают решение на блокчейне, мало уделяют внимание безопасности», — говорит исполнительный директор РАКИБ, вице-президент по информационной безопасности Александр Бражников.
Более того, пока на рынке вообще мало компаний, которые могут качественно защитить свои решения, уточняет он. Директоры по информационной безопасности не включают защиту блокчейн-проектов в список приоритетных задач, подтверждает Павел Покровский, руководитель направления Blockchain Security «Лаборатории Касперского». А в 2019 году лишь 15% руководителей этих подразделений в мире считали, что блокчейн окажет существенное влияние на IT-безопасность организаций, напоминает он.
Между тем аудит блокчейн-решений вполне мог бы помочь выявить уязвимости еще до развертывания и обезопасить пользователей от атак. Так, на днях «Лаборатория Касперского» проверила на наличие уязвимостей корпоративную блокчейн-платформу от Waves Enterprise (позволяет предприятиям строить блокчейн-системы и интегрировать их с существующей ИТ-инфраструктурой). Как уточняют в Waves Enterprise, специалисты протестировали узлы сети, а также пользовательский и программный интерфейсы платформы методом черного и серого ящиков. Все обнаруженные уязвимости удалось исправить.
Пока же пользователи блокчейн-решений, неважно, какого формата, рискуют попросту вовремя не заметить атаки. Да и «засечь» хакера — лишь полдела. Увы, но способов отбить нападения в арсенале пока тоже немного. Одним из них может стать hard fork или откат состояния блокчейна до момента совершения атаки и добавление новых транзакций, начиная лишь с этого момента, отмечает Арсений Реутов. А значит, все транзакции, совершенные после инцидента, будут утеряны, и потребуется добавлять их заново. Другим вариантом в случае использования публичного блокчейна пока остается попросту принятие последствий атаки.
Автор: Ольга Блинова
