Как обезопасить хранение криптовалюты на биржах? На примере CEX.IO

Практически еженедельно в Сети появляется информация о взломе хакерами криптобирж и об утечке огромных сумм с их счетов. Например, несколько лет назад взлом крупнейшей японской криптобиржи CoinCheck обошелся бирже в $533 миллиона. Хакеры заразили внутреннюю сеть биржи вирусом, который передали по электронной почте, а это позволило злоумышленникам украсть приватные ключи пользователей. Такие истории увы не редкость. Согласно, аналитике компании FishLabs, общее количество хакерских атак во всех индустриях 2021 года увеличилось на 22%. А атак на криптобиржи стало в десять раз больше. Как на фоне этого защитить средства пользователей, уберечь доступы к их аккаунтам и в целом не допустить взлом — ниже в статье на примере международной криптобиржи CEX.IO.

Как хранятся средства на бирже?

1) Фиатные деньги (традиционные и привычные для каждой страны)

Есть законодательные требования, как нужно хранить клиентские средства, например как банки должны хранить средства клиентов. Ключевое правило — это в случае банкротства компании, средства, которые принадлежат клиентам не должны использоваться для погашения долгов. Даже в случае банкротства компании, клиент должен получить свои средства.

2) Криптовалюты

Криптовалюты хранятся на специальных крипто кошельках. Но в отличие от фиатных средств, где важно просто иметь возможность в любой момент отдать их пользователю — особое место тут уделяется безопасности, так как криптовалютные кошельки находятся под постоянной атакой хакеров. Для борьбы с этим придуманы несколько принципов, некоторые из них уже стали стандартом, а некоторые до сих пор считаются новшеством. Мы используем эти принципы примерно с 2013 года, когда компания CEX.IO только появилась, но криптовалюты в целом еще не были мейнстримом.

Начну с того, что есть понятие холодный и горячий кошелек. Больше 95% средств всех пользователей хранятся на холодных кошельках, и только небольшое количество средств, около 5 процентов, хранится на горячих кошельках. Этих 5% вполне достаточно для повседневной работы биржи.

Горячие кошельки подключены к автоматической системе, они используются для приема средств пользователя и для вывода средств. Это автоматизированная система, поэтому горячий кошелек, даже при всех мерах безопасности, подвержен атакам, так как он подключен к интернету. На горячем кошельке должно хранится средств не более чем нужно для повседневной работы. Могу сравнить это с кассой магазина, которая теоретически подвержена ограблению и постоянно должна иметь какую-то сумму (для сдачи, и прочего), но в кассе не хранятся все деньги. Большинство хранится в каком-то защищенном сейфе. Так вот касса это горячий кошелек, а сейф – холодный.

Холодный кошелек не подключен к интернету. Он не используется в автоматизированных приемах платежей и выплатах. К нему имеет доступ очень ограниченное количество людей и нет ни одного человека, который имеет к нему полный доступ. Также, для совершения каких-то действий с холодным кошельком, нужна одновременная активность нескольких людей, которые распределены по миру.

В работе с холодными кошельками в компаниях также есть принцип, чтобы два человека из группы, которые имеют доступ к одному и тому же кошельку не находились одновременно в самолетах. Чтобы в случае катастрофы, несчастного случая и прочего всегда оставалось достаточное количество людей, которые смогут совершить действия с кошельками.

Функционирует также и сложная система бэкапов приватных ключей к кошелькам. Приватные ключи и так состоят из длинного числа и угадать его невозможно. В нашей системе защита усилена и по-отдельности, один или несколько ключей ничего не значат. Бэкап ключа одного человека зашифрованный ключом другого человека, и находится в третьем месте. Все эти устройства спрятаны по всему миру. Даже какие-то катастрофы в одном городе не разрушат холодный кошелек. Он максимально защищен и там хранится бОльшая часть средств пользователей.

Автоматическое управление горячим кошельком также имеет принципы повышения безопасности. Например, если используется множественная подпись и для совершения выплат из горячего кошелька, нужна подпись нескольких независимых систем, то схема работает так: одна система проверяет насколько вероятно, что запрос на эту операцию легитимный и не подозрительный. И если все хорошо — ставит свою подпись. Подписей должно быть как минимум две. Вторая система независимо от первой проверяет запрос по другим параметрам и если все хорошо — ставит еще одну, свою подпись. Эти системы находятся в разных местах и контролируются разными процессами. Это также защищает пользователей от взлома и скама.

Все наши сервера зашифрованы, коммуникация между частями системы зашифрована, ключевые приложения которые имеют какие-либо ключи от кошельков работают только в памяти и требуют сложной процедуры первого запуска. Украсть данные с подобного приложения очень сложно даже завладев сервером физически.

Хакерские атаки на аккаунты пользователей

“Взламывают” обычно пользователей, то есть обманывают и вводят в заблуждение. Например в социальных сетях размещают фейковое объявление якобы от нашей биржи о раздаче каких-то бонусов и подарков. В объявлении есть ссылка на поддельный сайт биржи, то есть сайт созданный хакером который визуально и по названию похож на реальный сайт биржи. Далее сайт предлагает жертве войти в свой личный кабинет на бирже чтобы получить подарок. Пытаясь войти, жертва вводит свои реальные электронную почту, пароль и 2FA на сайт хакера, и хакер в этот момент получает эти данные пользователя нужные для входа и может тут же от имени пользователя зайти в его личный кабинет на реальной бирже. Пользователю при этом поддельный сайт сообщает что логин и пароль и 2FA неправильные и их нужно ввести еще раз. Если пользователь вводит эти данные еще раз, то хакер получает следующий 2FA код нужный для подтверждения какого-то действия.

Обычно в таких случаях хакер получает возможность только торговать, но не выводить средства пользователя. Но даже имея только возможность торговать криптовалютой можно украсть часть денег специальными методиками торговли. Поскольку хакер уже знает пароль и имейл пользователя, можно предположить что пользователь использует тот же пароль к его почтовому ящику, и если в почтовом ящике не настроена 2FA, то хакер получает доступ к почтовому ящику жертвы. Если такое случается, то хакер может вывести то есть украсть средства жертвы, подтвердив вывод с помощью 2FA и подтверждения через электронную почту.

Как защищаются доступы к аккаунтам пользователей?

Чаще всего для верификации мы используем фото документов или подтверждение личности по видеосвязи с человеком. Для этого мы используем одностороннее шифрование и разные системы. Как только мы получили фотографию, мы ее проанализировали и зашифровали в одностороннем порядке, то есть система которая ее зашифровала, не может ее расшифровать, и в перемешанном виде она хранится в отдельном хранилище. Если кто-то взломает это хранилище, в нем будет все зашифровано и не персонализировано. В месте хранения совершенно нет возможности расшифровать данные. Только другая система, которая уже анализирует эти данные для какого-то следующего этапа, может получить какие-то конкретные куски информаци. Так мы сохраняем личные данные пользователей.

Зачем мы вообще делаем верификацию? Все наши пользователи торгуют между собой, и они должны быть уверены в легальной чистоте криптовалюты, с которой они проводят операции. Чтобы не случилось так, что один пользователь который не имеет никаких плохих намерений, случайно купил биткоины, у которых сомнительное происхождение. Поэтому мы проверяем всех пользователей и уверены, что если они торгуют — то это легальные и проверенные источники средств, что их не обвинят в отмывании денег и прочем.

Хакерские атаки на криптобиржу

Также случаются попытки взломов и хакерские атаки на саму криптобиржу. В нашем случае, если случается хакерская атака, у нас есть контрмеры на всех уровнях. Мы периодически проходим технический аудит PCI DSS и многое другое. У нас на платформе хакерские атаки случаются несколько раз в день, но они разбиваются нашей системой безопасности, которая состоит из многих слоев. 90% подобных атак разбиваются об первый слой. До второго, третьего слоев доходит очень редко.

Но есть еще один вид хакерских атак. Их целью является не взлом и доступ к каким-то данным, а нанесение вреда инфраструктуре. Потому что получить доступ к данным невероятно сложно, это требует высокоинтеллектуальных способностей, ресурсов, огромной вычислительной мощности. А нанесение вреда инфраструктуре в хакерском мире считается относительно простой задачей. Поэтому большинство атак основаны на том, чтобы спровоцировать проблемы: например, создать задержки с платежами, положить сайт и требовать выкуп. У нас против этого есть также достаточно мер защиты и до выкупа обычно не доходит. Мы сами находим способ как эти атаки прекратить.

Также у нас есть система поиска уязвимостей для белых хакеров. Это люди, которые ищут уязвимости без злых умыслов и сообщают нам о них. Затем мы оцениваем эти уязвимости и если они настоящие — мы платим вознаграждение, исправляем это и повышаем уровень нашей технической безопасности с помощью не только наших внутренних специалистов, а и комьюнити. Обычно сам факт наличия у нас такой программы означает, что мы уверены в своей безопасности.

Черные хакеры таким не занимаются. Они наносят вред и требуют выкуп, как террористическая организация, поэтому с такими людьми мы переговоры не ведем.

Чек-лист при выборе биржи для пользователя

Конечно, одним из самых важных пунктов для защиты своих средств является и выбор надежной криптобиржи. Ниже несколько моментов, на которые нужно обращать внимание при ее выборе:

Автор: Дмитрий Волков, технический директор международной криптобиржи CEX.IO

Скачать новый июльский обзор

В 2022 году компания выпустит отдельное приложение для прослушивания классики.

Мы перезапускаем корпоративный блог Tele2, и версию 2.0 открывает новость о щедром предложении для новых клиентов. При подключении к Tele2 каждый месяц новые абоненты будут получать двойной пакет трафика. И это навсегда.

Судебная коллегия по экономическим спорам Верховного суда РФ рассмотрела вопрос о праве заказчика по договору возмездного оказания услуг отказаться от договора, содержащего условие «Take or Pay».

Время от времени в нашей работе, как и у всех, случаются косяки: не ошибается только тот, кто ничего не делает. Об одной из недавних ошибок я хочу рассказать здесь: во-первых, она глупая; во-вторых, эта ошибка красноречиво демонстрирует, как алгоритмы рекламных сетей могут адаптироваться под ваши настройки и к каким последствиям это может привести.

Отвечают эксперты, представители брендов и самих маркетплейсов — Ozon, Wildberries и «Яндекс.Маркета».

Это первая страна, которая ввела подобный запрет. Поправки уже приняли, закон должен подписать президент страны.

В полицию обратились из Whoosh, Urent и «Яндекса».

ВС РФ рассмотрел два сходных спора ВТБ с налоговыми органами, в которых банк защищал права клиентов-физических лиц.