“Хакеры переключились с бирж на пользователей” – СЕО ЕХМО

– В последнее время участились случаи взлома кошельков бирж. С чем это связано? Биржи по прежнему мало времени уделяют безопасности или же, наоборот, мошенники стали более профессиональными? С.Ж.: В начале пандемии классические финансовые индексы показывали свою нестабильность (S&P 500 упал на 30%, а Nikkei 225 – на 20%), но несмотря на общую панику классического и крипторынков, биткоин зарекомендовал себя, как прекрасная альтернатива для диверсификации инвестиционного портфеля. Не удивительно, что в данных обстоятельствах криптовалютный сектор обратил на себя внимание не только желающих инвестировать или диверсифицировать свой портфель, но и получить криптовалюту легким путем. Полагаю, что это один из факторов повышенного интереса хакеров к криптобиржам. Именно поэтому биржи активно предпринимают меры для предотвращения хищения средств пользователей. Так, сегодня многие площадки более детально отслеживают транзакции, меняют процентное соотношение средств хранящихся на “холодных” и “горячих” кошельках. Кроме того, сегодня многие криптовалютные биржи требуют большее количество разрешений на снятие средств. Также важным фактором остается консолидация крипторынка, а именно слаженное действие бирж во время непредвиденных ситуаций. Хороший пример слаженной работы – это хищение средств с биржи Bithumb в 2019 году. Наверняка, вы помните историю, где после взлома корейском площадки средства были выведены на ряд бирж, среди которых была и EXMO. Но после проведения всех необходимых действий и консультаций между EXMO и Bithumb нам удалось вернуть все средства, которые были вовремя заблокированы. – Недавно стало известно, что 15-летний мошенник взломал телефон одного из топ-менеджеров крупной компании и вывел таким образом средств почти на $100 тыс. Насколько пользование мобильными кошельками безопасно? С.Ж.: С одной стороны, мобильные кошельки удобны. Криптовалюта находится всегда под рукой: в случае роста или падения цены биткоина всегда можно оперативно поставить или отменить ордер. Кроме того, в эпоху активного развития экосистемы оплат услуг и товаров это удобство приветствуется вдвойне. Так, журнал Forbes сообщил, что в cальвадорской деревне Эль-Зонте биткоин используются в качестве денег для повседневных сделок. Это всего один пример, на самом деле их гораздо больше. Но есть и вторая сторона медали – использование мобильных кошельков влечет за собой риски. Разумеется, с технической стороны разработчики максимально пытаются обезопасить своих пользователей, но реальность такова, что зашифрованные ключи хранятся прямо на мобильном устройстве. Таким образом, программное обеспечение может быть взломано или содержать ошибки, из-за чего повышается вероятность атаки вредоносными программами и извлечения личных ключей. Но кроме технической уязвимости зачастую преобладает человеческий фактор. Например, потеря или кража мобильного устройства, на которое установлен криптокошелек: если вы не установили PIN-код для мобильного кошелька, можно легко получить доступ к активам, и ваши криптосбережения будут потеряны. Также к человеческому фактору я отношу беспечность владельцев мобильных устройств. Например, когда кто-то имеет доступ к вашему смартфону и знает от него PIN-код. В этом случае я не буду долго останавливаться на последствиях, они очевидны. Использование мобильного кошелька сегодня особенно удобно, но чтобы обезопасить свои средства, необходимо придерживаться несколько простых правил:

• будьте внимательны;
• поставьте на мобильный кошелек защиту с помощью PIN-код, а также создайте резервную копию приватных ключей;
• настройте вход в мобильное устройство по отпечатку пальца;
• не храните большие суммы на мобильном криптокошельке.

– Не секрет, что биржи используют два типа кошельков: “холодные” и “горячие”. И если “холодные” кошельки достаточно защищены, то как обеспечить защиту “горячих” кошельков? С.Ж.: С “горячими” кошельками ситуация интереснее, чем с “холодными”. “Горячие” кошельки позволяют бирже сохранять определенную ликвидность на случай, если пойдет массовый поток запросов на вывод средств. Т.е. благодаря горячим кошелькам пользователь может получить доступ к своим средствам в любой момент времени. Для защиты пользовательских средств, как я говорил ранее, используется практика баланса активов между двумя типами кошельков. Кроме того, большинство криптовалютных платформ не обрабатывают крупные операции по снятию биткоина или другой криптовалюты со своих горячих кошельков, а скорее переводят средства из холодного хранилища предполагаемому получателю, что также усиливает меры безопасности. – Насколько ваша биржа защищена от взломов и какую технологию защиты используете вы? С.Ж.: Один из ключевых приоритетов для нас – сохранность пользовательских средств. Я не буду раскрывать полностью нашу систему защиты, но могу рассказать о наиболее распространенных принципах, используемых криптобиржами в целом. Один из них – грамотное распределение между “горячими” и “холодными” кошельками (как говорил ранее), на холодном кошельке должна быть интегрирована мультиподпись, представляющая собой несколько ключей, находящихся у разных владельцев. Не менее эффективный способ – использование биткоин-клапанов. В этом случае активы защищены двухступенчатым защитным механизмом с двумя разными ключами, а получить полный доступ к средствам можно только спустя сутки. Таким образом, за это время подозрительная транзакция может быть заблокирована либо отменена. – Расскажите о самых уязвимых местах криптобирж? Как повысить их безопасность? С.Ж.: Согласно отчету CipherTrace, потери от краж криптовалюты, взломов и мошенничества с начала года до конца мая 2020 выросли почти до 1,36 миллиарда долларов. Но несмотря на высокий интерес к криптоиндустрии со стороны хакеров, я бы хотел обратить внимание на мошеннические операции, направленные на простых пользователей путем обмана последних. Зачастую беспечность приводит к прямым потерям криптовалютных средств без сложных хакерских атак на площадку. Наиболее популярные случаи хищения средств связаны с отсутствием включённой двухфакторной аутентификации, не только на бирже, но и на привязанной к биржевому аккаунту электронной почте; передача пользователем своих персональных данных мошенникам через фишинговые сайты; использование ложных обменников, представляющих собой скрипт и несколько страниц, которые создают впечатление работающего крипто-обменника. С учетом вышесказанного, я считаю – криптовалютные биржи должны больше говорить о кибербезопасности со своим клиентами. В частности, детально рассказывать, как можно обезопасить персональные аккаунты, почему 2FA – это важно и т.д. – Спасибо за беседу!