Международная компания в сфере кибербезопасности Group-IB и страховой брокер ASPIS SA, которому принадлежит проект CryptoIns, разработали первую в мире скоринговую модель оценки кибербезопасности криптобирж, позволяющую осуществлять программу страхования средств клиентов. По оценке аналитиков CryptoIns, к 2023 году объём рынка страхования криптоактивов достигнет$7 млрд.
В ходе разработки
программы партнёры провели первичный скоринг более 20 криптобирж и
криптокошельков. Для этого использовались как открытые данные, доступные на
сайтах площадок, так и аналитические возможности системы раннего предупреждения киберугроз Group-IB Threat Intelligence.
В зависимости от уровня защищённости той или
иной криптобиржи эксперты рассчитывают страховые тарифы для её пользователей,
которые могут застраховать свои счета от киберугроз. Уже сейчас CryptoIns
готова предложить опцию страхования клиентам крупнейших биржевых площадок,
среди которых Kraken, Binance, CoinCheck, BitHumb, HitBTC и другие.
Полный список доступных площадок представлен на сайте компании CryptoIns.
В Group-IB отмечают, что отсутствие
гарантий безопасности хранения и вывода средств является одним из главных
стоп-факторов для инвесторов при работе с криптовалютными активами. Новая программа призвана дать инвесторам
возможность обезопасить себя от лишних рисков.
Эксперты Group-IB оценивают безопасность
биржевых площадок по ряду показателей, среди них:
- уровень технической защищенности
инфраструктуры; - надёжность хранения и управления ключами;
- защита паролей для доступа и
персональных данных клиентов; - инфраструктурные и архитектурные
подходы конкретной биржи.
В рамках этой проверки, в основном,
используются открытые данные – white papers, политики безопасности криптобирж.
Также, при согласии фаундеров, для более точной оценки может быть проведен соцпентест
(тест на проникновение с использованием методов социальной инженерии),
направленный на выяснение возможностей потенциальной компрометации сети через
самое уязвимое звено – человека.
Кроме того, учитывается качество системы
управления рисками, позиции бирж в независимых рейтингах и другая открытая
информация.
Помимо этих данных, в системе оценки
используется карта инцидентов, создаваемая под каждую площадку.
Также на этапе первичного скоринга
эксперты CryptoIns оценивают динамику объёма торгов, трейдерскую
активность, внутренние сборы, сбалансированность портфеля, данные о владельцах
и другие параметры.
По результатам анализа всего объёма информации
биржам присваивается балл, по которому их относят к одной из четырёх групп
риска. Первая группа – наименее подвержена рискам, вторая и третья – низкий и
удовлетворительный риски. Биржи, попавшие в последнюю, четвёртую группу риска,
CryptoIns не включает в список торговых площадок, на которых доступна опция
страхования.
На основе полученной классификации, эксперты
CryptoIns рассчитывают точные страховые тарифы для конечных пользователей бирж,
в зависимости от группы риска. Наиболее распространенный тариф для конечных
пользователей составляет 1.9% от суммы страхования, при лимите ответственности
до 15 BTC на период страхования от 90 до 365 дней.
Напомним, что по данным Group-IB на август, за
год количество утечек данных с криптобирж выросло на 369%. А ущерб от целевых атак на
криптобиржи в 2017 году и первые 9 месяцев 2018 года эксперты оценили в $882 млн.
Отметим также, что в сентябре Group-IB и
AddCapital создали технологическую модель
хедж-фонда, которая призвана минимизировать риски криптоинвесторов в РФ.
Новости криптовалют – Anycoin.news
Автор: Анна Бондарь