Киберугрозы для ICO. 5 векторов атак - РИФ 2018 20 апреля 2018
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
Киберугрозы для ICO.
5 векторов атак
РИФ 2018
20 апреля 2018
О Group-IB
Group-IB — одна из ведущих
международных компаний
Официальный партнёр Рекомендована Организацией Постоянный член Всемирного
по предотвращению и расследованию EUROPOL и INTERPOL по безопасности и сотрудничеству экономического форума
в Европе (ОБСЕ)
киберпреступлений и мошенничеств
с использованием высоких технологий
1000+ $300 млн
успешных расследований Threat Intelligence от Group-IB – Одна из 7 самых влиятельных Лидер российского
возвращено клиентам Group-IB
по всему миру, 150 особо в числе лучших мировых систем компаний в области кибербезо- рынка по исследованию
благодаря нашей работе
сложных уголовных дел по оценке Forrester и Gartner пасности по версии Business киберугроз
Insider
О нас говорят:
КИБЕРПРЕСТУПНОСТЬ: масштабы
КИБЕРПРЕСТУПНОСТЬ: масштабы
$600 млрд $5.5 млрд
годовой урон мировой экономике от киберпреступности
отмыто преступниками в Европе через криптовалюту
(Allianz, 2016)
(Europol, 2018)
38%
экономических преступлений в финансовой сфере от 1,8% до 15%
приходятся на киберпреступления (PWC, 2016) публичные компании безвозвратно теряют в результате кибератаки
(Oxford Economics, 2017)
5+ млрд руб 3 место
ежегодно похищается хакерами по России и СНГ (GIB, 2017) занимают киберугрозы среди ключевых корпоративных рисков
(1 место – простой производства; 2 место – развитие рынков)
(Allianz Risk Barometer, 2017)
СОВРЕМЕННАЯ КИБЕРПРЕСТУПНОСТЬ: Мотивация
Киберармии, проправительственные
группировки и хакеры Кибертеррористы
3%
и хактивисты
3%
94%
финансово мотивированные
киберпреступники
Тенденции рынка блокчейна
Финансовые Операции с Право Электронное
операции товарами владения голосование
Бриллианты Идентификация Аналитика
Объемы хищений криптовалют
КИБЕРПРЕСТУПНОСТЬ: масштабы
BTC 980 000 10%
потеряно только в результате 5 крупнейших oт всех привлеченных на ICO средств за
атак на криптоиндустрию 2017 год было потеряно
(GIB, 2017) (Совместное исследование GIB и EY, 2017)
Хронология последних атак
THE DAO Blockchain.info Bitstamp
Уязвимость в исходном коде Bitcoin кошелек Фишингове атаки на
шестерых разных
– $60 млн Domain hijacking сотрудников биржи
– $5 млн
Июнь Авг Окт Ноя 2017 Янв Апр
2016
Bitfinex Bitcurex Yapizon
Биржа в Гонконге Польская Bitcoin биржа Южно-Корейская Bitcoin
биржа
– $72 млн – $1,5 млн – $5,3 млн
Хронология последних атак
Bithumb CoinDash Coincheck Coinsecure
Южно-Корейская биржа Дефейс сайта Отсутствие мультиподписи Индийская биржа
Компрометация
компьютера сотрудника – $10 млн – $533 млн – $4 млн
– $1 млн
Июнь Июль Ноя 2018 Янв Фев Апр
2017 Parity Tether BitGrail
Ethereum кошелек Взлом главного
Уязвимость в исходном Взлом главного
кошелька
коде кошелька
– $30 млн – $30 млн – $180 млн
Дорога к ICO
+ + +
Идея Команда White Paper Сайт
Смарт-контракты ICO Token
Дорога к ICO
Команда Основатели, партнеры,
советники и т.д.
Сеть
Кошельки
ИТ-инфраструктура
Домены
Серверы
Публичные
(брошюры, презентации)
Коммуникации
& Процессы Частные
(конфиденциальные
документы, корреспонденция
и переписка)Дорога к ICO
Команда Основатели, партнеры, Сотрудники
советники и т.д.
Сеть
Кошельки
ИТ-инфраструктура
Веб-сайт /
Домены
веб-приложение
Серверы Электронная почта
Публичные E-mail рассылки Социальные сети
(брошюры, презентации)
Коммуникации
& Процессы Частные
(конфиденциальные
документы, корреспонденция
и переписка)Дорога к ICO
Команда Основатели, партнеры, Сотрудники Сторонние разработчики
советники и т.д.
Сеть
Кошельки
ИТ-инфраструктура Модули, плагины
Веб-сайт /
Домены сторонних разработчиков/
веб-приложение
с открытым кодом
Серверы Электронная почта
Публичные E-mail рассылки Социальные сети
(брошюры, презентации)
Коммуникации
Каналы & чаты
& Процессы Частные Реклама
(конфиденциальные (Google.Adwords,
документы, корреспонденция Facebook и т.д.)
Форумы
и переписка)Дорога к ICO: бег с препятствиями
Фишинг Социальная инженерия Набор персонала Взятки Преступные связи
Команда Основатели, партнеры, Сотрудники Сторонние разработчики
советники и т.д.
Атака на браузер Атака «человек посередине» Брутфорс
Сканирование Бэкдор Сниффер Уязвимость нулевого дня
Сеть портов
IP-спуфинг
Небезопасная конфигурация
Межсайтовый Инъекция Межсайтовая
Кошельки скриптинг подделка запроса
Брутфорс
ИТ-инфраструктура Киберсквоттинг, Модули, плагины сторонних
Веб-сайт /
Домены Тайпсквоттинг разработчиков/ с открытым
веб-приложение
кодом
DDoS Атака на SSL
Серверы Электронная почта Бэкдор
Атака SMTP AUTH
Перехват DNS
Фишинговые рассылки Фишинг Брутфорс
/спуфинг
Публичные E-mail рассылки Социальные сети
(брошюры, презентации)
Коммуникации Fake/Phishing ads
Каналы & чаты
& Процессы Частные Реклама
(конфиденциальные (Google.Adwords,
документы, корреспонденция Facebook и т.д.)
Форумы
и переписка)
Поддельные / Фишинговые аккаунтыThe DAO
Цена вопроса: s
$ 60 млн
1 хакер
1 баг
Причина: уязвимый контракт-30 000 000$ Zero Day в кошельке Parity
Coindash.io Дефейс обошелся $7.5M Кошелек хакера
Спам по списку
рассылки
Slack
взломан 500 000 $
похищено
Соц. Сети
взломаны
Дефейс
сайта
перед ICOТОП ВЕКТОРОВ АТАК 2017
HACKER’S CHOICE1. Площадка и коммуникации с инвесторами
56% средств, потерянных на ICO было похищено через фишинговые атаки Chainanalysis, H2 2016 - H1 2017 $115+ миллионов было похищено через фишинговые атаки Chainanalysis, H2 2016 - H1 2017 до $1,5 миллионов среднемесячный доход одной фишинговой группировки EY&Group-IB
Фишинг Не фишинг
Дефейсы сайтов
Особенности Смарт-контрактов
Контракты живут Вызов контракта
в блокчейне стоит денегДефекты кода
Уязвимости
контрактов
Низкая эффективность№ Vulnerability Cause Level
1 Call to the unknown The called function doesn’t exist
2 Out-of-gas send Fallback of the callee is executed
3 Exception disorder Irregularity in exception handling Contract source
4 Type casts Type-check error in contract execution code
5 Reentrancy vulnerability Function is re-entered before termination
6 Field disclosure Private value is published by the miner
7 Immutable bug Alter a contract after deployment
8 Ether lost Send ether to an orphan address EVM bytecode
9 Stack overflow The number of values in stack exceeds 1024
State of the contract is changed before
10 Unpredictable state
invoking
Blockchain
11 Randomness bug Seed is biased by malicious miner
mechanism
Timestamp of block is changed by malicious
12 Timestamp dependence
miner
*The research “A Survey on the Security of Blockchain Systems”, Xiaoqi Lia, Peng Jianga, Ting Chenb, Xiapu Luoa, Qiaoyan WencЧто делать со смарт-контрактами?
Проверить смарт- Проверить контракты,
контракты на наличие с помощью
известных уязвимостей автоматизированных
средств (Oyente)Софт & Инфраструктура Обновить Провести аудит Следить софт исходного кода за новостями
2. Команда
Основные точки входа через команду
Основные точки входа через команду
Основные точки входа через команду
Основные точки входа через команду
Двухфакторная Сложный
аутентификация пароль
Продуманные
публикации
публикация
удаление
Мама
Папа
Теща
Номер паспортаЭволюционируйте
vUJNL5kQSsbB!^Z<
PapP}{akep21
ivanL123
KeePassX
1qaw2
KeePass
123
1PasswordВывод: киберугрозы актуальны на каждом этапе развития проекта
https://blackmooncrypto.com/ http://blackmooncrypto.pro https://blackmooncrypto.fund/ Сайт ICO ФИШИНГ, время на блокировку — 30 минут
Подход Group-IB к защите ICO проектов
Команда ИТ-инфраструктура Коммуникации
Анализ кадровых рисков Аудит безопасности 24/7 обнаружение и блокировка
фишинговых ресурсов и защита
бренда компании
Тренинги для персонала Обнаружение целевых атак
Непрерывный мониторинг
Социальный пентест Анализ вредоносной мессенджеров Slack и Telegram
активности для защиты от фишинга
Система раннего обнаружения
фрода
Threat Intelligence от Group- Круглосуточная
IB – в числе лучших мировых поддержка
систем по оценке Forrester и Web Application Firewall
Gartner
Защита от DDoSgroup-ib.com/crypto Проверим Укрепим 24/7 ICO безопасность безопасность мониторинг
Вы также можете почитать
