Скачать книгу

«Криптокомплаенс».

      угрозы биржам

      20 мая 2020 года была опубликована новость, что из-за собственной халатности криптовалютные биржи рискуют потерять $18 млн., поскольку они не уделяют должного внимания защите конфиденциальных данных37.

      По мере роста популярности биткойна в частности и криптовалюты в целом увеличивается количество криптовалютных бирж. По данным Cryptimi, на тот момент времени насчитывалось порядка 18 988 площадок для обмена криптовалюты, а по данным Bloomberg, доход криптовалютных бирж составлял $3 млн в день и $1 млрд в год.

      В связи с этим в игру активно включаются мелкие криптовалютные биржи, уделяющие безопасности недостаточно внимания.

      Исследовательская группа CyberNews решила выяснить, насколько безопасными являются криптовалютные биржи. В ходе исследования специалисты сканировали интернет в поисках открытых баз данных MongoDB и сопоставляли их с ключевыми словами. После фильтрации с помощью ключевых слов исследователи вручную проверили каждую БД на предмет наличия в них чувствительной информации.

      Как оказалось, в ходе исследования БД, одна из крупнейших криптовалютных бирж хранила более $16,5 млн в аппаратных («холодных») кошельках и было обнаружено порядка 80 тыс. утекших закрытых ключей. Утекшими также оказались ключи RPC её майннета с балансом в $25 тыс.

      Кроме того, выяснилось, что китайская биржа Hubdex, чьи клиенты держали на счетах до $52 тыс., не шифрует данные KYC – идентификационные карты и водительские права может с легкостью загрузить любой желающий. Швейцарская биржа Lykke также не шифрует данные KYC и ключи API других бирж, которые позволяют злоумышленникам с легкостью снять чужие деньги.

      Общий баланс на всех обнаруженных исследователями незащищенных площадках составлял как минимум $18 млн.       Исследователи попытались связаться с двумя «проблемными» биржами. Представители Lykke незамедлительно ответили специалистами и предупредили своих клиентов об утечке. Электронный адрес Hubdex оказался недействительным.

      криптовалютные кошельки

      Криптовалюта не лежит на кошельках, это всего лишь способ хранения закрытого (секретного) ключа. Примерно как на пластиковой банковской карте нет самих денег, она лишь открывает доступ к банковскому счету. Кошельки – это программные или аппаратные средства, которые подвержены уязвимостям. Разберемся, в чем их особенность и какими методами обеспечивается информационная безопасность в этой области38.

      категории кошельков

      Всё огромное множество криптокошельков можно поделить на 2 большие категории: холодные и горячие криптокошельки. К первым относят аппаратные, т.е. те, к которым есть доступ физически. К горячим относятся браузерные или мобильные приложения.

      Выбор криптовалютных кошельков многообразен. К популярным можно отнести следующие виды:

      1. Программный кошелек

      2. Аппаратный кошелек

      3. Бумажный кошелек

      4. Веб-кошелек

      5. Десктоп-кошельки

      6. Мобильный кошелек

      проблемы