Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

01

133 views

Published on

security

Published in: Technology
  • Be the first to comment

  • Be the first to like this

01

  1. 1. Киберугрозы для ICO. 5 векторов атак 29 марта 2018 IT Security Conference, Минск
  2. 2. О Group-IB О нас говорят: Group-IB — одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий 1000+ $300 млн успешных расследований по всему миру, 150 особо сложных уголовных дел возвращено клиентам Group-IB благодаря нашей работе Рекомендована Организацией по безопасности и сотрудничеству в Европе (ОБСЕ) Threat Intelligence от Group-IB – в числе лучших мировых систем по оценке Forrester и Gartner Одна из 7 самых влиятельных компаний в области кибербезо- пасности по версии Business Insider Лидер российского рынка по исследованию киберугроз Постоянный член Всемирного экономического форума Официальный партнёр EUROPOL и INTERPOL
  3. 3. $445 млрд годовой урон мировой экономике от киберпреступности (Allianz, 2016) 38% экономических преступлений в финансовой сфере приходятся на киберпреступления (PWC, 2016) 3 место занимают киберугрозы среди ключевых корпоративных рисков (1 место – простой производства; 2 место – развитие рынков) (Allianz Risk Barometer, 2017) КИБЕРПРЕСТУПНОСТЬ: масштабы от 1,8% до 15% публичные компании безвозвратно теряют в результате кибератаки (Oxford Economics, 2017) 5+ млрд руб ежегодно похищается хакерами по России и СНГ (GIB, 2017) КИБЕРПРЕСТУПНОСТЬ: масштабы $5.5 млрд отмыто преступниками в Европе через криптовалюту (Europol, 2018)
  4. 4. 4
  5. 5. СОВРЕМЕННАЯ КИБЕРПРЕСТУПНОСТЬ: Мотивация 3% 3% Киберармии, проправительственные группировки и хакеры Кибертеррористы и хактивисты 94% финансово мотивированные киберпреступники
  6. 6. Тенденции рынка блокчейна Финансовые операции Операции с товарами Право владения Электронное голосование Бриллианты Идентификация Аналитика
  7. 7. 10% oт всех привлеченных на ICO средств за 2017 год было потеряно (Совместное исследование GIB и EY, 2017) КИБЕРПРЕСТУПНОСТЬ: масштабы BTC 980 000 потеряно только в результате 5 крупнейших атак на криптоиндустрию (GIB, 2017) Объемы хищений криптовалют
  8. 8. THE DAO Уязвимость в исходном коде – $60 млн Blockchain.info Bitcoin кошелек Domain hijacking Bitcurex Польская Bitcoin биржа – $1,5 млн Yapizon Южно-Корейская Bitcoin биржа – $5,3 млн Июнь Окт Ноя Апр 2016 2017Авг Bitfinex Биржа в Гонконге – $72 млн Хронология последних атак Янв Bitstamp Фишингове атаки на шестерых разных сотрудников биржи – $5 млн
  9. 9. Июль Ноя Янв2018 CoinDash Дефейс сайта – $10 млн Хронология последних атак Parity Ethereum кошелек Уязвимость в исходном коде – $30 млн Tether Взлом главного кошелька – $30 млн Coincheck Отсутствие мультиподписи – $533 млн Июнь Bithumb Южно-Корейская биржа Компрометация компьютера сотрудника – $1 млн 2017 Фев BitGrail Взлом главного кошелька – $180 млн
  10. 10. СайтКоманда + White Paper ++ Идея Дорога к ICO
  11. 11. Token ICO Смарт-контракты
  12. 12. Дорога к ICO Домены Публичные (брошюры, презентации) Сеть Команда ИТ-инфраструктура Основатели, партнеры, советники и т.д. Серверы Коммуникации & Процессы Кошельки Частные (конфиденциальные документы, корреспонденция и переписка)
  13. 13. Дорога к ICO Домены Веб-сайт / веб-приложение Публичные (брошюры, презентации) Сеть Команда ИТ-инфраструктура Электронная почта E-mail рассылки Основатели, партнеры, советники и т.д. Сотрудники Серверы Коммуникации & Процессы Кошельки Социальные сети Частные (конфиденциальные документы, корреспонденция и переписка)
  14. 14. Дорога к ICO Домены Веб-сайт / веб-приложение Публичные (брошюры, презентации) Сеть Команда ИТ-инфраструктура Электронная почта E-mail рассылки Основатели, партнеры, советники и т.д. Сотрудники Реклама (Google.Adwords, Facebook и т.д.) Серверы Коммуникации & Процессы Кошельки Сторонние разработчики Модули, плагины сторонних разработчиков/ с открытым кодом Социальные сети Каналы & чаты Форумы Частные (конфиденциальные документы, корреспонденция и переписка)
  15. 15. Дорога к ICO: бег с препятствиями Домены Веб-сайт / веб-приложение Публичные (брошюры, презентации) Сеть Команда ИТ-инфраструктура Электронная почта E-mail рассылки Основатели, партнеры, советники и т.д. Сотрудники Сторонние разработчики Модули, плагины сторонних разработчиков/ с открытым кодом Реклама (Google.Adwords, Facebook и т.д.) Серверы Коммуникации & Процессы Кошельки Фишинг Набор персонала Взятки DDoS Киберсквоттинг, Тайпсквоттинг Перехват DNS /спуфинг Фишинг БрутфорсФишинговые рассылки Fake/Phishing ads Брутфорс Преступные связи Атака на SSL Бэкдор БрутфорсАтака на браузер Сканирование портов Социальная инженерия Поддельные / Фишинговые аккаунты Уязвимость нулевого дня Межсайтовый скриптинг Инъекция Небезопасная конфигурация Межсайтовая подделка запроса Атака SMTP AUTH IP-спуфинг Атака «человек посередине» Бэкдор Сниффер Социальные сети Каналы & чаты Форумы Частные (конфиденциальные документы, корреспонденция и переписка)
  16. 16. $ 60 млн s 1 хакер 1 баг Цена вопроса: Причина: уязвимый контракт The DAO
  17. 17. -30 000 000$ Zero Day в кошельке Parity
  18. 18. Кошелек хакера Coindash.io Дефейс обошелся $7.5M
  19. 19. 500 000 $ похищено перед ICO Спам по списку рассылки Slack взломан Соц. Сети взломаны Дефейс сайта
  20. 20. HACKER’S CHOICE ТОП ВЕКТОРОВ АТАК 2017
  21. 21. 1. Площадка и коммуникации с инвесторами
  22. 22. $115+ Million was lost to ICO phishing scams Chainanalysis, H2 2016 - H1 2017 $1 Million monthly profit of an average phishing group Group-IB, 2017 56% of money lost in ICO was due to phishing scams Chainanalysis, H2 2016 - H1 2017
  23. 23. Фишинг Не фишинг
  24. 24. Дефейсы сайтов
  25. 25. Контракты живут в блокчейне Вызов контракта стоит денег Особенности Смарт-контрактов
  26. 26. Дефекты кода Низкая эффективность Уязвимости контрактов
  27. 27. № Vulnerability Cause Level 1 Call to the unknown The called function doesn’t exist Contract source code 2 Out-of-gas send Fallback of the callee is executed 3 Exception disorder Irregularity in exception handling 4 Type casts Type-check error in contract execution 5 Reentrancy vulnerability Function is re-entered before termination 6 Field disclosure Private value is published by the miner 7 Immutable bug Alter a contract after deployment EVM bytecode8 Ether lost Send ether to an orphan address 9 Stack overflow The number of values in stack exceeds 1024 10 Unpredictable state State of the contract is changed before invoking Blockchain mechanism 11 Randomness bug Seed is biased by malicious miner 12 Timestamp dependence Timestamp of block is changed by malicious miner *The research “A Survey on the Security of Blockchain Systems”, Xiaoqi Lia, Peng Jianga, Ting Chenb, Xiapu Luoa, Qiaoyan Wenc
  28. 28. Проверить смарт- контракты на наличие известных уязвимостей Проверить контракты, с помощью автоматизированных средств (Oyente) Что делать со смарт-контрактами?
  29. 29. Софт & Инфраструктура Обновить софт Провести аудит исходного кода Следить за новостями
  30. 30. 2. Команда
  31. 31. Основные точки входа через команду
  32. 32. Основные точки входа через команду
  33. 33. Основные точки входа через команду
  34. 34. Основные точки входа через команду
  35. 35. Вредоносное программное обеспечение AZORult При помощи этого вредоносного ПО можно красть пароли из популярных браузеров и dat-файлов популярных криптокошельков, кража данных банковских карт из браузеров типа Google Chrome; Pony Formgrabber Предназначено для получения аутентификационных данных пользователей. К источникам информации относятся FTP- клиенты, веб-браузеры, пароли электронной почты (POP3, IMAP, SMTP), сертификаты цифровой подписи, коллекции паролей для подключения к удаленному рабочему столу (RDP), коллекции dat-файлов (биткойн-ключи). TrickBot Банковский троян TrickBot получил дополнительный функционал для кражи средств со счетов Coinbase еще в августе 2017 год В течение 2016 и 2017 годов, мы сталкивались с примерами адаптации хакерского инструментария под криптоиндустрию
  36. 36. Двухфакторная аутентификация Сложный пароль Продуманные публикации публикация удаление Мама Папа Теща Номер паспорта
  37. 37. KeePassX KeePass vUJNL5kQSsbB!^Z< 123 1qaw2 ivanL123 PapP}{akep21 1Password Эволюционируйте
  38. 38. Вывод: киберугрозы актуальны на каждом этапе развития проекта
  39. 39. https://blackmooncrypto.fund/https://blackmooncrypto.com/ ФИШИНГ, время на блокировку — 30 минутСайт ICO http://blackmooncrypto.pro
  40. 40. Подход Group-IB к защите ICO проектов Команда Тренинги для персонала КоммуникацииИТ-инфраструктура Обнаружение целевых атак Социальный пентест Непрерывный мониторинг мессенджеров Slack и Telegram для защиты от фишинга 24/7 обнаружение и блокировка фишинговых ресурсов и защита бренда компании Анализ кадровых рисков Анализ вредоносной активности Web Application Firewall Система раннего обнаружения фрода Защита от DDoS Аудит безопасности Круглосуточная поддержка Threat Intelligence от Group- IB – в числе лучших мировых систем по оценке Forrester и Gartner
  41. 41. Проверим безопасность Укрепим безопасность 24/7 ICO мониторинг group-ib.com/crypto

×