Скоринговая система для оценки безопасности криптовалютных бирж

2018: Анонс

Российская фирма Group-IB и швейцарская страховая компания Aspis, которой принадлежит проект CryptoIns, 6 ноября 2018 года объявили о создании международной скоринговой системы, которая позволит оценивать надёжность криптовалютных бирж с точки зрения кибербезопасности.

Криптобиржи регулярно страдают от кибератак, ущерб от которых уже очень велик. В течение 2017 года и первых трёх кварталов 2018 года совокупный ущерб бирж от кибератак, под подсчётам экспертов Group-IB, составил не менее $877 млн. Прямым взломам подверглись как минимум 13 криптобирж, однако хакеры нередко атакуют и конечных пользователей, что также приводит к ущербу для бирж. В 2016-2017 годах количество подобных инцидентов выросло более чем в три раза. В немалой степени это связано со стремительным ростом стоимости криптовалют в этот период.

Недостаток надёжности и безопасности хранения криптовалютных активов и их переводов — ключевой фактор, отпугивающий корпоративных инвесторов, занимающихся управлением криптоактивов. В Group-IB считают, что, по состоянию на ноябрь 2018 года, у отрасли отсутствуют возможности эффективно защищать активы клиентов от хакеров и мошенников.

В этих обстоятельствах страхование криптовалютных активов на криптобиржах — это хороший способ защититься от рисков, о которых большая часть пользователей не имеют никакого понятия, — заявил Андрей Бусаргин, директор подразделения по защите брендов в Group-IB. — Безусловно, чтобы создать страховой продукт, необходимо привлечь независимых экспертов, специализирующихся на борьбе с киберугрозами и имеющих доступ к уникальным источникам данных для оценки безопасности криптовалютных бирж. Те биржи, которые сотрудничают с Group-IB, помогают нам создать более детализированную модель кибербезопасности, которая, в конечном счёте, поможет повысить их собственную защищённость и привлечь новых клиентов.

Оценку защищённости криптобирж Group-IB проводит по целому ряду критериев, в том числе по уровню технической безопасности, надёжности хранения ключей, паролей и персональных данных клиентов. Group-IB также оценивает инфраструктуру и архитектуру, чтобы определить способы противостояния потенциальным угрозам. В основу ложатся общедоступные данные из открытых источников — презентации, информация о создателях, публичная политика безопасности. Иногда, с согласия основателей биржи, оценка безопасности включает тесты на проникновение с использованием методов социальной инженерии: в этом случае эксперты Group-IB пытаются произвести компрометацию сети через самое уязвимое звено в любой организации — людей.Рынок аутсорсинга информационной безопасности в России: особенности развития и перспективы. Обзор TAdviser 6.5 т

Оценивается также качество систем управления рисками, независимые рейтинги и наличие процедур идентификации клиентов и борьбы с отмыванием денег.

Group-IB также создаёт карту инцидентов для каждой биржи, которая показывает всю историю атак, в том числе мошеннических, попытки скомпрометировать пользователей или инвесторов и т.д.

В свою очередь, скоринг CryptoIns включает оценку оборотов, активности трейдеров, внутренние комиссии и прочие характеристики. На основе этих данных биржи рассортируются по четырём группам риска, по степени возрастании угрозы. Пользователям бирж, которые попали в четвёртую группу, страховые услуги предоставляться не будут.

В соответствии с этой же классификацией будут определяться и размеры комиссии страховщика. В среднем она составит 1,9%, при этом верхний предел составит 15 биткоинов (или эквивалентную сумму в других криптовалютах). Срок действия страхового контракта составит либо 90 либо 365 дней, с возможностью продления.

Сама постановка вопроса, в принципе, указывает на «взросление» рынка криптовалют, — полагает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Спрос на скоринг для криптобирж, причём учитывающий и финансовый аспект, и вопрос кибербезопасности, в целом означает, что инвесторы верят, что криптовалютная отрасль может стать не только спекулятивным, но и стратегическим источником доходов. Но сперва для этого необходимо отделить зёрна от плевел — то есть, определить, какие биржи можно считать надёжными, а какие нельзя.

Аналитики CryptoIns полагают, что к 2023 году общемировой рынок страхования криптовалютных активов будет оцениваться $7 млрд.^[1]

Смотрите также Блокчейн

Примечания