Глава криптовалютной биржи Kraken Джесси Пауэлл дал большое интервью в подкасте Питера Маккормака What Bitcoin Did, в котором обсудил множество тем, связанных с индустрией криптоактивов. Пауэлл руководит одной из самых успешных и старых криптовалютных бирж, поэтому актуальные проблемы безопасности криптовалютных платформ стали одной из ключевых тем интервью.
За свою относительно долгую историю биржу Kraken ни разу не взламывали — на фоне многочисленных взломов ряда крупных криптоплатформ это можно считать достижением. Пауэлл гордится этим, но во время разговора с Маккормаком он дал ясно понять, что защита от потенциальных взломов — это то, в чём биржи всегда должны всегда проявлять бдительность. Пауэлл добавил, что протоколы безопасности Kraken со временем стали более надёжными, но необходимо следить за последними достижениями в области компьютерной безопасности. Он отмечает:
Риск всегда существует. Появляются новые уязвимости — Spectre, атаки на цепочки поставок. Нужно больше следить за операционной безопасностью и персоналом.
Во время разговора о безопасности биржи Пауэлл и Маккормак обсудили, сколько денег злоумышленники готовы потратить на попытку взлома, как безопасность персонала стала главным приоритетом, а также о атаках, с которыми Kraken сталкивался в прошлом.
Хакеры готовы вкладывать огромные деньги в свои атаки
По словам Пауэлла, злоумышленники готовы пойти на всё, чтобы взломать биржу, если потенциальное «вознаграждение» значительно превышает затраты.
Можете себе представить какую-то сумасшедшую атаку в стиле «Миссия невыполнима», когда хакеры покупают здание через дорогу от вас и ставят там телескопы, чтобы подсмотреть, какие клавиши нажимают сотрудники на клавиатуре или что-то в этом роде. Люди могут делать абсолютно сумасшедшие вещи, если они думают, что вознаграждение будет достаточно высоким.
С другой стороны, есть вероятность того, что в один прекрасный день кто-то просто попытается просто проникнуть в офис Kraken с оружием в руках и мыслью о том, что так он сможет мгновенно получить доступ к биткоин-кошелькам. Однако Пауэлл говорит, что «это просто невозможно», а все сотрудники биржи — «хронические параноики».
Персонал — это приоритет
По словам Пауэлла, паранойя на Kraken оправдывает себя. Биржа уделяет особое внимание физической безопасности персонала. Он объясняет, что взлом человека, который работает на бирже (или даже просто кого-то рядом с этим человеком) может стать ключевой точкой входа для атаки. Он отмечает, что телефонные компании, похоже, не могут контролировать так называемые «атаки на SIM-карту», и даже если взломана чья-то персональная электронная почта — эта компрометация может быть использована для шантажа. В связи с возможностью шантажа мониторинг и ведение кадровой деятельности является ключевым компонентом безопасности Kraken. Пауэлл говорит, что биржа проводит «очень много мониторинга».
Если кто-либо в компании делает что-то подозрительное, например, просматривает чей-то аккаунт, на который не было соответствующего запроса в службу поддержки, — будет начато внутреннее расследование.
Из-за сложностей, связанных с личной жизнью сотрудников, Kraken рекомендует всем, кто работает в компании, никому не рассказывать об этом (особенно в социальных сетях). Более того, работники Kraken не должны упоминать даже о биткоине или криптовалютах в своих социальных сетях. Пауэлл говорит:
Публичная связь с компанией рисует мишень на вашей спине. Эти ребята мониторят LinkedIn и Twitter в поисках кого-то, кто упоминает биткоин.
Атаки на Kraken
То, что Kraken никогда не взламывали, не значит, что не было попыток украсть криптовалюты с биржи. Пауэлл говорит, что на сайте Kraken всегда есть боты, которые сканируют уязвимые места, но попытки тех, кто пробовал провести более сложные атаки с использованием социальной инженерии, не зашли слишком далеко.
Были случаи, когда они звонили в наш дата-центр и пытались выдать себя за нас, чтобы заставить человека в дата-центре сделать что-то для них. К счастью, работники оказались достаточно умны, но сама возможность этого нас испугала.
После этого события Kraken переехала другой дата-центр. В разговоре о безопасности Пауэлл заключил, что всегда нужно допускать возможность взлома и делать всё возможное для того, чтобы его последствия были минимальными.
Новости о биткоин, блокчейне и криптовалютах
Автор: Саша Косован