SlideShare una empresa de Scribd logo

Руслан Юсуфов - Кибер угрозы для ICO проектов

Timetogrowup
Timetogrowup

Руслан Юсуфов - Кибер угрозы для ICO проектов International Blockchain Summit Moscow - 1 March

Economía y finanzas
1 de 41
Descargar para leer sin conexión
Киберугрозы для ICO проектов 01 марта 2018 INTERNATIONAL BLOCKCHAIN SUMMIT
О Group-IB О нас говорят: Group-IB — одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий 1000+ $300 млн успешных расследований по всему миру, 150 особо сложных уголовных дел возвращено клиентам Group-IB благодаря нашей работе Рекомендована Организацией по безопасности и сотрудничеству в Европе (ОБСЕ) Threat Intelligence от Group-IB – в числе лучших мировых систем по оценке Forrester и Gartner Одна из 7 самых влиятельных компаний в области кибербезо- пасности по версии Business Insider Лидер российского рынка по исследованию киберугроз Постоянный член Всемирного экономического форума Официальный партнёр EUROPOL и INTERPOL
СайтКоманда + White Paper ++ Идея Дорога к ICO
Token ICO Смарт-контракты
Дорога к ICO Домены Публичные (брошюры, презентации) Сеть Команда ИТ-инфраструктура Основатели, партнеры, советники и т.д. Серверы Коммуникации & Процессы Кошельки Частные (конфиденциальные документы, корреспонденция и переписка)
Дорога к ICO Домены Веб-сайт / веб-приложение Публичные (брошюры, презентации) Сеть Команда ИТ-инфраструктура Электронная почта E-mail рассылки Основатели, партнеры, советники и т.д. Сотрудники Серверы Коммуникации & Процессы Кошельки Социальные сети Частные (конфиденциальные документы, корреспонденция и переписка)
Дорога к ICO Домены Веб-сайт / веб-приложение Публичные (брошюры, презентации) Сеть Команда ИТ-инфраструктура Электронная почта E-mail рассылки Основатели, партнеры, советники и т.д. Сотрудники Реклама (Google.Adwords, Facebook и т.д.) Серверы Коммуникации & Процессы Кошельки Сторонние разработчики Модули, плагины сторонних разработчиков/ с открытым кодом Социальные сети Каналы & чаты Форумы Частные (конфиденциальные документы, корреспонденция и переписка)
Дорога к ICO: бег с препятствиями Домены Веб-сайт / веб-приложение Публичные (брошюры, презентации) Сеть Команда ИТ-инфраструктура Электронная почта E-mail рассылки Основатели, партнеры, советники и т.д. Сотрудники Сторонние разработчики Модули, плагины сторонних разработчиков/ с открытым кодом Реклама (Google.Adwords, Facebook и т.д.) Серверы Коммуникации & Процессы Кошельки Фишинг Набор персонала Взятки DDoS Киберсквоттинг, Тайпсквоттинг Перехват DNS /спуфинг Фишинг БрутфорсФишинговые рассылки Fake/Phishing ads Брутфорс Преступные связи Атака на SSL Бэкдор БрутфорсАтака на браузер Сканирование портов Социальная инженерия Поддельные / Фишинговые аккаунты Уязвимость нулевого дня Межсайтовый скриптинг Инъекция Небезопасная конфигурация Межсайтовая подделка запроса Атака SMTP AUTH IP-спуфинг Атака «человек посередине» Бэкдор Сниффер Социальные сети Каналы & чаты Форумы Частные (конфиденциальные документы, корреспонденция и переписка)
THE DAO Уязвимость в исходном коде – $60 млн Blockchain.info Bitcoin кошелек Domain hijacking Bitcurex Польская Bitcoin биржа – $1,5 млн Yapizon Южно-Корейская Bitcoin биржа – $5,3 млн Июнь Окт Ноя Апр 2016 2017Авг Bitfinex Биржа в Гонконге – $72 млн Хронология последних атак Янв Bitstamp Фишингове атаки на шестерых разных сотрудников биржи – $5 млн
Июль Ноя Янв2018 CoinDash Дефейс сайта – $10 млн Хронология последних атак Parity Ethereum кошелек Уязвимость в исходном коде – $30 млн Tether Взлом главного кошелька – $30 млн Coincheck Отсутствие мультиподписи – $533 млн Июнь Bithumb Южно-Корейская биржа Компрометация компьютера сотрудника – $1 млн 2017 Фев BitGrail Взлом главного кошелька – $180 млн
$ 60 млн s 1 хакер 1 баг Цена вопроса: Причина: уязвимый контракт The DAO
-30 000 000$ Zero Day в кошельке Parity
Кошелек хакера Coindash.io Дефейс обошелся $7.5M
500 000 $ похищено перед ICO Спам по списку рассылки Slack взломан Соц. Сети взломаны Дефейс сайта
HACKER’S CHOICE ТОП ВЕКТОРОВ АТАК 2017
1. Площадка и коммуникации с инвесторами
$115+ Million was lost to ICO phishing scams Chainanalysis, H2 2016 - H1 2017 $1 Million monthly profit of an average phishing group Group-IB, 2017 56% of money lost in ICO was due to phishing scams Chainanalysis, H2 2016 - H1 2017
Фишинг Не фишинг
Дефейсы сайтов
Контракты живут в блокчейне Вызов контракта стоит денег Особенности Смарт-контрактов
Дефекты кода Низкая эффективность Уязвимости контрактов
№ Vulnerability Cause Level 1 Call to the unknown The called function doesn’t exist Contract source code 2 Out-of-gas send Fallback of the callee is executed 3 Exception disorder Irregularity in exception handling 4 Type casts Type-check error in contract execution 5 Reentrancy vulnerability Function is re-entered before termination 6 Field disclosure Private value is published by the miner 7 Immutable bug Alter a contract after deployment EVM bytecode8 Ether lost Send ether to an orphan address 9 Stack overflow The number of values in stack exceeds 1024 10 Unpredictable state State of the contract is changed before invoking Blockchain mechanism 11 Randomness bug Seed is biased by malicious miner 12 Timestamp dependence Timestamp of block is changed by malicious miner
Проверить смарт- контракты на наличие известных уязвимостей Проверить контракты, с помощью автоматизированных средств (Oyente) Что делать со смарт-контрактами?
Софт & Инфраструктура Обновить софт Провести аудит исходного кода Следить за новостями
2. Команда
Основные точки входа через команду
Основные точки входа через команду
Основные точки входа через команду
Основные точки входа через команду
Двухфакторная аутентификация Сложный пароль Продуманные публикации публикация удаление Мама Папа Теща Номер паспорта
KeePassX KeePass vUJNL5kQSsbB!^Z< 123 1qaw2 ivanL123 PapP}{akep21 1Password Эволюционируйте
Вывод: киберугрозы актуальны на каждом этапе развития проекта
https://blackmooncrypto.fund/https://blackmooncrypto.com/ ФИШИНГ, время на блокировку — 30 минутСайт ICO http://blackmooncrypto.pro
Подход Group-IB к защите ICO проектов Команда Тренинги для персонала КоммуникацииИТ-инфраструктура Обнаружение целевых атак Социальный пентест Непрерывный мониторинг мессенджеров Slack и Telegram для защиты от фишинга 24/7 обнаружение и блокировка фишинговых ресурсов и защита бренда компании Анализ кадровых рисков Анализ вредоносной активности Web Application Firewall Система раннего обнаружения фрода Защита от DDoS Аудит безопасности Круглосуточная поддержка Threat Intelligence от Group- IB – в числе лучших мировых систем по оценке Forrester и Gartner
Проверим безопасность Укрепим безопасность 24/7 ICO мониторинг group-ib.com/crypto

Recomendados

01
0101
01malvvv
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Expolink
 
03
0303
03malvvv
 
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”Timetogrowup
 
Николай Клименко - Куда катится ICO: тенденции рынка crowdsale Ambisafe
Николай Клименко - Куда катится ICO: тенденции рынка crowdsale AmbisafeНиколай Клименко - Куда катится ICO: тенденции рынка crowdsale Ambisafe
Николай Клименко - Куда катится ICO: тенденции рынка crowdsale AmbisafeTimetogrowup
 
Ksb2018 story of the year miners
Ksb2018 story of the year minersKsb2018 story of the year miners
Ksb2018 story of the year minersmalvvv
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомExpolink
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомExpolink
 

Recomendados

01
0101
01malvvv
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Expolink
 
03
0303
03malvvv
 
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”Timetogrowup
 
Николай Клименко - Куда катится ICO: тенденции рынка crowdsale Ambisafe
Николай Клименко - Куда катится ICO: тенденции рынка crowdsale AmbisafeНиколай Клименко - Куда катится ICO: тенденции рынка crowdsale Ambisafe
Николай Клименко - Куда катится ICO: тенденции рынка crowdsale AmbisafeTimetogrowup
 
Ksb2018 story of the year miners
Ksb2018 story of the year minersKsb2018 story of the year miners
Ksb2018 story of the year minersmalvvv
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомExpolink
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомExpolink
 
Ico threats
Ico threatsIco threats
Ico threatsmalvvv
 
Solar Security. Алексей Данилин. "Что действительно может и не может DLP в ко...
Solar Security. Алексей Данилин. "Что действительно может и не может DLP в ко...Solar Security. Алексей Данилин. "Что действительно может и не может DLP в ко...
Solar Security. Алексей Данилин. "Что действительно может и не может DLP в ко...Expolink
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Expolink
 
Разбираемся с российской криптографической нормативкой… на примере ареста нар...
Разбираемся с российской криптографической нормативкой… на примере ареста нар...Разбираемся с российской криптографической нормативкой… на примере ареста нар...
Разбираемся с российской криптографической нормативкой… на примере ареста нар...imbasoft ru
 
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Expolink
 
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...Expolink
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банкаДенис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банкаExpolink
 
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...
Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...
Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...Expolink
 
Pandalabs прогнозы на 2017
Pandalabs прогнозы на 2017Pandalabs прогнозы на 2017
Pandalabs прогнозы на 2017Andrey Apuhtin
 
Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информ...
Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информ...Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информ...
Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информ...Expolink
 
3126
31263126
3126coinpaper
 
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Expolink
 
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...Expolink
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IBAleksandrs Baranovs
 
Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.Expolink
 
Solar Security. Алексей Коноплев. "Эволюция DLP: от предотвращения утечек к б...
Solar Security. Алексей Коноплев. "Эволюция DLP: от предотвращения утечек к б...Solar Security. Алексей Коноплев. "Эволюция DLP: от предотвращения утечек к б...
Solar Security. Алексей Коноплев. "Эволюция DLP: от предотвращения утечек к б...Expolink
 
Group ib 14-09_2010_фин
Group ib 14-09_2010_финGroup ib 14-09_2010_фин
Group ib 14-09_2010_финLETA IT-company
 
Александр Некторов - Правовые аспекты ICO
Александр Некторов - Правовые аспекты ICOАлександр Некторов - Правовые аспекты ICO
Александр Некторов - Правовые аспекты ICOTimetogrowup
 
[RUS] LEAKINT – Leaks Intelligence
[RUS] LEAKINT – Leaks Intelligence[RUS] LEAKINT – Leaks Intelligence
[RUS] LEAKINT – Leaks IntelligenceRoman Romachev
 
Case project
Case projectCase project
Case projectAtlasBlockchain
 
Ежегодный отчет Cisco по ИБ. Состояние защиты
Ежегодный отчет Cisco по ИБ. Состояние защитыЕжегодный отчет Cisco по ИБ. Состояние защиты
Ежегодный отчет Cisco по ИБ. Состояние защитыCisco Russia
 

Más contenido relacionado

La actualidad más candente

Ico threats
Ico threatsIco threats
Ico threatsmalvvv
 
Solar Security. Алексей Данилин. "Что действительно может и не может DLP в ко...
Solar Security. Алексей Данилин. "Что действительно может и не может DLP в ко...Solar Security. Алексей Данилин. "Что действительно может и не может DLP в ко...
Solar Security. Алексей Данилин. "Что действительно может и не может DLP в ко...Expolink
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Expolink
 
Разбираемся с российской криптографической нормативкой… на примере ареста нар...
Разбираемся с российской криптографической нормативкой… на примере ареста нар...Разбираемся с российской криптографической нормативкой… на примере ареста нар...
Разбираемся с российской криптографической нормативкой… на примере ареста нар...imbasoft ru
 
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Expolink
 
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...Expolink
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банкаДенис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банкаExpolink
 
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...
Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...
Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...Expolink
 
Pandalabs прогнозы на 2017
Pandalabs прогнозы на 2017Pandalabs прогнозы на 2017
Pandalabs прогнозы на 2017Andrey Apuhtin
 
Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информ...
Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информ...Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информ...
Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информ...Expolink
 
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Expolink
 
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...Expolink
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IBAleksandrs Baranovs
 
Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.Expolink
 
Solar Security. Алексей Коноплев. "Эволюция DLP: от предотвращения утечек к б...
Solar Security. Алексей Коноплев. "Эволюция DLP: от предотвращения утечек к б...Solar Security. Алексей Коноплев. "Эволюция DLP: от предотвращения утечек к б...
Solar Security. Алексей Коноплев. "Эволюция DLP: от предотвращения утечек к б...Expolink
 
Group ib 14-09_2010_фин
Group ib 14-09_2010_финGroup ib 14-09_2010_фин
Group ib 14-09_2010_финLETA IT-company
 
Александр Некторов - Правовые аспекты ICO
Александр Некторов - Правовые аспекты ICOАлександр Некторов - Правовые аспекты ICO
Александр Некторов - Правовые аспекты ICOTimetogrowup
 
[RUS] LEAKINT – Leaks Intelligence
[RUS] LEAKINT – Leaks Intelligence[RUS] LEAKINT – Leaks Intelligence
[RUS] LEAKINT – Leaks IntelligenceRoman Romachev
 

La actualidad más candente (20)

Ico threats
Ico threatsIco threats
Ico threats
 
Solar Security. Алексей Данилин. "Что действительно может и не может DLP в ко...
Solar Security. Алексей Данилин. "Что действительно может и не может DLP в ко...Solar Security. Алексей Данилин. "Что действительно может и не может DLP в ко...
Solar Security. Алексей Данилин. "Что действительно может и не может DLP в ко...
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
 
Разбираемся с российской криптографической нормативкой… на примере ареста нар...
Разбираемся с российской криптографической нормативкой… на примере ареста нар...Разбираемся с российской криптографической нормативкой… на примере ареста нар...
Разбираемся с российской криптографической нормативкой… на примере ареста нар...
 
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
 
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банкаДенис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
 
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
 
Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...
Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...
Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...
 
Pandalabs прогнозы на 2017
Pandalabs прогнозы на 2017Pandalabs прогнозы на 2017
Pandalabs прогнозы на 2017
 
Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информ...
Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информ...Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информ...
Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информ...
 
3126
31263126
3126
 
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
 
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IB
 
Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.
 
Solar Security. Алексей Коноплев. "Эволюция DLP: от предотвращения утечек к б...
Solar Security. Алексей Коноплев. "Эволюция DLP: от предотвращения утечек к б...Solar Security. Алексей Коноплев. "Эволюция DLP: от предотвращения утечек к б...
Solar Security. Алексей Коноплев. "Эволюция DLP: от предотвращения утечек к б...
 
Group ib 14-09_2010_фин
Group ib 14-09_2010_финGroup ib 14-09_2010_фин
Group ib 14-09_2010_фин
 
Александр Некторов - Правовые аспекты ICO
Александр Некторов - Правовые аспекты ICOАлександр Некторов - Правовые аспекты ICO
Александр Некторов - Правовые аспекты ICO
 
[RUS] LEAKINT – Leaks Intelligence
[RUS] LEAKINT – Leaks Intelligence[RUS] LEAKINT – Leaks Intelligence
[RUS] LEAKINT – Leaks Intelligence
 

Similar a Руслан Юсуфов - Кибер угрозы для ICO проектов

Ежегодный отчет Cisco по ИБ. Состояние защиты
Ежегодный отчет Cisco по ИБ. Состояние защитыЕжегодный отчет Cisco по ИБ. Состояние защиты
Ежегодный отчет Cisco по ИБ. Состояние защитыCisco Russia
 
Методы современных кибепреступников
Методы современных кибепреступниковМетоды современных кибепреступников
Методы современных кибепреступниковCisco Russia
 
Анатомия внешней атаки
Анатомия внешней атакиАнатомия внешней атаки
Анатомия внешней атакиAleksey Lukatskiy
 
Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...
Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...
Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...Expolink
 
Softline: Информационная безопасность
Softline: Информационная безопасностьSoftline: Информационная безопасность
Softline: Информационная безопасностьSoftline
 
Тенденции мира информационной безопасности для финансовых организаций
Тенденции мира информационной безопасности для финансовых организацийТенденции мира информационной безопасности для финансовых организаций
Тенденции мира информационной безопасности для финансовых организацийAleksey Lukatskiy
 
Антибот — система разметки трафика
 и фильтрации автоматизированной активности
Антибот — система разметки трафика
 и фильтрации автоматизированной активностиАнтибот — система разметки трафика
 и фильтрации автоматизированной активности
Антибот — система разметки трафика
 и фильтрации автоматизированной активностиPavelEmelianov
 
Тренды Internet of things - Early birds 2017 #tceh
Тренды Internet of things - Early birds 2017 #tcehТренды Internet of things - Early birds 2017 #tceh
Тренды Internet of things - Early birds 2017 #tcehNikita Yuriev
 
Startups in cybersecurity - CISO Forum, April 18, 2016
Startups in cybersecurity - CISO Forum, April 18, 2016Startups in cybersecurity - CISO Forum, April 18, 2016
Startups in cybersecurity - CISO Forum, April 18, 2016Sergey Khodakov
 
Новая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero TrustНовая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero TrustAleksey Lukatskiy
 
Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?
Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?
Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?Expolink
 
эффективные меры борьбы с киберпреступностью Group ib
эффективные меры борьбы с киберпреступностью Group ibэффективные меры борьбы с киберпреступностью Group ib
эффективные меры борьбы с киберпреступностью Group ibExpolink
 
Тенденции российского рынка ИБ
Тенденции российского рынка ИБТенденции российского рынка ИБ
Тенденции российского рынка ИБAleksey Lukatskiy
 
Fortinet. Юрий Захаров. "Проблемы защиты корпоративного периметра"
Fortinet. Юрий Захаров. "Проблемы защиты корпоративного периметра"Fortinet. Юрий Захаров. "Проблемы защиты корпоративного периметра"
Fortinet. Юрий Захаров. "Проблемы защиты корпоративного периметра"Expolink
 
Positive Hack Days 2011 - Russian Hackers
Positive Hack Days 2011 - Russian HackersPositive Hack Days 2011 - Russian Hackers
Positive Hack Days 2011 - Russian Hackersqqlan
 

Similar a Руслан Юсуфов - Кибер угрозы для ICO проектов (20)

Case project
Case projectCase project
Case project
 
Ежегодный отчет Cisco по ИБ. Состояние защиты
Ежегодный отчет Cisco по ИБ. Состояние защитыЕжегодный отчет Cisco по ИБ. Состояние защиты
Ежегодный отчет Cisco по ИБ. Состояние защиты
 
Методы современных кибепреступников
Методы современных кибепреступниковМетоды современных кибепреступников
Методы современных кибепреступников
 
01 Sachkov
01 Sachkov01 Sachkov
01 Sachkov
 
Анатомия внешней атаки
Анатомия внешней атакиАнатомия внешней атаки
Анатомия внешней атаки
 
Prozorov Pr
Prozorov PrProzorov Pr
Prozorov Pr
 
Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...
Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...
Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...
 
Softline: Информационная безопасность
Softline: Информационная безопасностьSoftline: Информационная безопасность
Softline: Информационная безопасность
 
Тенденции мира информационной безопасности для финансовых организаций
Тенденции мира информационной безопасности для финансовых организацийТенденции мира информационной безопасности для финансовых организаций
Тенденции мира информационной безопасности для финансовых организаций
 
12 причин хорошего SOC
12 причин хорошего SOC12 причин хорошего SOC
12 причин хорошего SOC
 
Антибот — система разметки трафика
 и фильтрации автоматизированной активности
Антибот — система разметки трафика
 и фильтрации автоматизированной активностиАнтибот — система разметки трафика
 и фильтрации автоматизированной активности
Антибот — система разметки трафика
 и фильтрации автоматизированной активности
 
Тренды Internet of things - Early birds 2017 #tceh
Тренды Internet of things - Early birds 2017 #tcehТренды Internet of things - Early birds 2017 #tceh
Тренды Internet of things - Early birds 2017 #tceh
 
Startups in cybersecurity - CISO Forum, April 18, 2016
Startups in cybersecurity - CISO Forum, April 18, 2016Startups in cybersecurity - CISO Forum, April 18, 2016
Startups in cybersecurity - CISO Forum, April 18, 2016
 
Новая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero TrustНовая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero Trust
 
Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?
Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?
Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?
 
эффективные меры борьбы с киберпреступностью Group ib
эффективные меры борьбы с киберпреступностью Group ibэффективные меры борьбы с киберпреступностью Group ib
эффективные меры борьбы с киберпреступностью Group ib
 
Тенденции российского рынка ИБ
Тенденции российского рынка ИБТенденции российского рынка ИБ
Тенденции российского рынка ИБ
 
Fortinet. Юрий Захаров. "Проблемы защиты корпоративного периметра"
Fortinet. Юрий Захаров. "Проблемы защиты корпоративного периметра"Fortinet. Юрий Захаров. "Проблемы защиты корпоративного периметра"
Fortinet. Юрий Захаров. "Проблемы защиты корпоративного периметра"
 
ico
ico ico
ico
 
Positive Hack Days 2011 - Russian Hackers
Positive Hack Days 2011 - Russian HackersPositive Hack Days 2011 - Russian Hackers
Positive Hack Days 2011 - Russian Hackers
 

Más de Timetogrowup

Розробка стратегії з нуля
Розробка стратегії з нуляРозробка стратегії з нуля
Розробка стратегії з нуляTimetogrowup
 
Володимир Коваль
Володимир КовальВолодимир Коваль
Володимир КовальTimetogrowup
 
Олена Григорчук
Олена ГригорчукОлена Григорчук
Олена ГригорчукTimetogrowup
 
Уляна Країнська
Уляна КраїнськаУляна Країнська
Уляна КраїнськаTimetogrowup
 
Роман Дерега
Роман ДерегаРоман Дерега
Роман ДерегаTimetogrowup
 
Андрій Чорний
Андрій ЧорнийАндрій Чорний
Андрій ЧорнийTimetogrowup
 
Kind geek ultimate-sales-guide-2018
Kind geek ultimate-sales-guide-2018Kind geek ultimate-sales-guide-2018
Kind geek ultimate-sales-guide-2018Timetogrowup
 
Ваче Давтян - Убийцы продаж
Ваче Давтян - Убийцы продажВаче Давтян - Убийцы продаж
Ваче Давтян - Убийцы продажTimetogrowup
 
Андрей Чекмарёв - Сприяння та перешкоди у професії продажів
Андрей Чекмарёв - Сприяння та перешкоди у професії продажівАндрей Чекмарёв - Сприяння та перешкоди у професії продажів
Андрей Чекмарёв - Сприяння та перешкоди у професії продажівTimetogrowup
 
Артем Биковець - Agile at scale: Сhallenges & Fails
Артем Биковець - Agile at scale: Сhallenges & FailsАртем Биковець - Agile at scale: Сhallenges & Fails
Артем Биковець - Agile at scale: Сhallenges & FailsTimetogrowup
 
Константин Коптелов - Objective and Key Results Framework
Константин Коптелов - Objective and Key Results FrameworkКонстантин Коптелов - Objective and Key Results Framework
Константин Коптелов - Objective and Key Results FrameworkTimetogrowup
 
Максим Вишневський - Team scale
Максим Вишневський - Team scaleМаксим Вишневський - Team scale
Максим Вишневський - Team scaleTimetogrowup
 
Максим Ткаченко - Ефективні техніки продажів
Максим Ткаченко - Ефективні техніки продажівМаксим Ткаченко - Ефективні техніки продажів
Максим Ткаченко - Ефективні техніки продажівTimetogrowup
 
Uliana Krainska - Lead Generation Channels and Pre-Sales Activities in IT Co...
Uliana Krainska - Lead Generation Channels and Pre-Sales Activities in IT Co...Uliana Krainska - Lead Generation Channels and Pre-Sales Activities in IT Co...
Uliana Krainska - Lead Generation Channels and Pre-Sales Activities in IT Co...Timetogrowup
 
Olena Grygorchuk - Refactor your understandings about Agile development
Olena Grygorchuk - Refactor your understandings about Agile developmentOlena Grygorchuk - Refactor your understandings about Agile development
Olena Grygorchuk - Refactor your understandings about Agile developmentTimetogrowup
 
Andriy Mudryy - Agile it All!
Andriy Mudryy - Agile it All!Andriy Mudryy - Agile it All!
Andriy Mudryy - Agile it All!Timetogrowup
 
IT Sales Kyiv - Дмитрий Моцьо
IT Sales Kyiv - Дмитрий МоцьоIT Sales Kyiv - Дмитрий Моцьо
IT Sales Kyiv - Дмитрий МоцьоTimetogrowup
 
IT Sales Kyiv - Антон Федулов
IT Sales Kyiv - Антон ФедуловIT Sales Kyiv - Антон Федулов
IT Sales Kyiv - Антон ФедуловTimetogrowup
 
Orysya Sklyar - Calls
Orysya Sklyar - CallsOrysya Sklyar - Calls
Orysya Sklyar - CallsTimetogrowup
 

Más de Timetogrowup (20)

Розробка стратегії з нуля
Розробка стратегії з нуляРозробка стратегії з нуля
Розробка стратегії з нуля
 
Володимир Коваль
Володимир КовальВолодимир Коваль
Володимир Коваль
 
Олена Григорчук
Олена ГригорчукОлена Григорчук
Олена Григорчук
 
Уляна Країнська
Уляна КраїнськаУляна Країнська
Уляна Країнська
 
Роман Дерега
Роман ДерегаРоман Дерега
Роман Дерега
 
Андрій Чорний
Андрій ЧорнийАндрій Чорний
Андрій Чорний
 
Kind geek ultimate-sales-guide-2018
Kind geek ultimate-sales-guide-2018Kind geek ultimate-sales-guide-2018
Kind geek ultimate-sales-guide-2018
 
Oleksiy Davydenko
Oleksiy DavydenkoOleksiy Davydenko
Oleksiy Davydenko
 
Ваче Давтян - Убийцы продаж
Ваче Давтян - Убийцы продажВаче Давтян - Убийцы продаж
Ваче Давтян - Убийцы продаж
 
Андрей Чекмарёв - Сприяння та перешкоди у професії продажів
Андрей Чекмарёв - Сприяння та перешкоди у професії продажівАндрей Чекмарёв - Сприяння та перешкоди у професії продажів
Андрей Чекмарёв - Сприяння та перешкоди у професії продажів
 
Артем Биковець - Agile at scale: Сhallenges & Fails
Артем Биковець - Agile at scale: Сhallenges & FailsАртем Биковець - Agile at scale: Сhallenges & Fails
Артем Биковець - Agile at scale: Сhallenges & Fails
 
Константин Коптелов - Objective and Key Results Framework
Константин Коптелов - Objective and Key Results FrameworkКонстантин Коптелов - Objective and Key Results Framework
Константин Коптелов - Objective and Key Results Framework
 
Максим Вишневський - Team scale
Максим Вишневський - Team scaleМаксим Вишневський - Team scale
Максим Вишневський - Team scale
 
Максим Ткаченко - Ефективні техніки продажів
Максим Ткаченко - Ефективні техніки продажівМаксим Ткаченко - Ефективні техніки продажів
Максим Ткаченко - Ефективні техніки продажів
 
Uliana Krainska - Lead Generation Channels and Pre-Sales Activities in IT Co...
Uliana Krainska - Lead Generation Channels and Pre-Sales Activities in IT Co...Uliana Krainska - Lead Generation Channels and Pre-Sales Activities in IT Co...
Uliana Krainska - Lead Generation Channels and Pre-Sales Activities in IT Co...
 
Olena Grygorchuk - Refactor your understandings about Agile development
Olena Grygorchuk - Refactor your understandings about Agile developmentOlena Grygorchuk - Refactor your understandings about Agile development
Olena Grygorchuk - Refactor your understandings about Agile development
 
Andriy Mudryy - Agile it All!
Andriy Mudryy - Agile it All!Andriy Mudryy - Agile it All!
Andriy Mudryy - Agile it All!
 
IT Sales Kyiv - Дмитрий Моцьо
IT Sales Kyiv - Дмитрий МоцьоIT Sales Kyiv - Дмитрий Моцьо
IT Sales Kyiv - Дмитрий Моцьо
 
IT Sales Kyiv - Антон Федулов
IT Sales Kyiv - Антон ФедуловIT Sales Kyiv - Антон Федулов
IT Sales Kyiv - Антон Федулов
 
Orysya Sklyar - Calls
Orysya Sklyar - CallsOrysya Sklyar - Calls
Orysya Sklyar - Calls
 

Руслан Юсуфов - Кибер угрозы для ICO проектов

  • 1. Киберугрозы для ICO проектов 01 марта 2018 INTERNATIONAL BLOCKCHAIN SUMMIT
  • 2. О Group-IB О нас говорят: Group-IB — одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий 1000+ $300 млн успешных расследований по всему миру, 150 особо сложных уголовных дел возвращено клиентам Group-IB благодаря нашей работе Рекомендована Организацией по безопасности и сотрудничеству в Европе (ОБСЕ) Threat Intelligence от Group-IB – в числе лучших мировых систем по оценке Forrester и Gartner Одна из 7 самых влиятельных компаний в области кибербезо- пасности по версии Business Insider Лидер российского рынка по исследованию киберугроз Постоянный член Всемирного экономического форума Официальный партнёр EUROPOL и INTERPOL
  • 5. Дорога к ICO Домены Публичные (брошюры, презентации) Сеть Команда ИТ-инфраструктура Основатели, партнеры, советники и т.д. Серверы Коммуникации & Процессы Кошельки Частные (конфиденциальные документы, корреспонденция и переписка)
  • 6. Дорога к ICO Домены Веб-сайт / веб-приложение Публичные (брошюры, презентации) Сеть Команда ИТ-инфраструктура Электронная почта E-mail рассылки Основатели, партнеры, советники и т.д. Сотрудники Серверы Коммуникации & Процессы Кошельки Социальные сети Частные (конфиденциальные документы, корреспонденция и переписка)
  • 7. Дорога к ICO Домены Веб-сайт / веб-приложение Публичные (брошюры, презентации) Сеть Команда ИТ-инфраструктура Электронная почта E-mail рассылки Основатели, партнеры, советники и т.д. Сотрудники Реклама (Google.Adwords, Facebook и т.д.) Серверы Коммуникации & Процессы Кошельки Сторонние разработчики Модули, плагины сторонних разработчиков/ с открытым кодом Социальные сети Каналы & чаты Форумы Частные (конфиденциальные документы, корреспонденция и переписка)
  • 8. Дорога к ICO: бег с препятствиями Домены Веб-сайт / веб-приложение Публичные (брошюры, презентации) Сеть Команда ИТ-инфраструктура Электронная почта E-mail рассылки Основатели, партнеры, советники и т.д. Сотрудники Сторонние разработчики Модули, плагины сторонних разработчиков/ с открытым кодом Реклама (Google.Adwords, Facebook и т.д.) Серверы Коммуникации & Процессы Кошельки Фишинг Набор персонала Взятки DDoS Киберсквоттинг, Тайпсквоттинг Перехват DNS /спуфинг Фишинг БрутфорсФишинговые рассылки Fake/Phishing ads Брутфорс Преступные связи Атака на SSL Бэкдор БрутфорсАтака на браузер Сканирование портов Социальная инженерия Поддельные / Фишинговые аккаунты Уязвимость нулевого дня Межсайтовый скриптинг Инъекция Небезопасная конфигурация Межсайтовая подделка запроса Атака SMTP AUTH IP-спуфинг Атака «человек посередине» Бэкдор Сниффер Социальные сети Каналы & чаты Форумы Частные (конфиденциальные документы, корреспонденция и переписка)
  • 9. THE DAO Уязвимость в исходном коде – $60 млн Blockchain.info Bitcoin кошелек Domain hijacking Bitcurex Польская Bitcoin биржа – $1,5 млн Yapizon Южно-Корейская Bitcoin биржа – $5,3 млн Июнь Окт Ноя Апр 2016 2017Авг Bitfinex Биржа в Гонконге – $72 млн Хронология последних атак Янв Bitstamp Фишингове атаки на шестерых разных сотрудников биржи – $5 млн
  • 10. Июль Ноя Янв2018 CoinDash Дефейс сайта – $10 млн Хронология последних атак Parity Ethereum кошелек Уязвимость в исходном коде – $30 млн Tether Взлом главного кошелька – $30 млн Coincheck Отсутствие мультиподписи – $533 млн Июнь Bithumb Южно-Корейская биржа Компрометация компьютера сотрудника – $1 млн 2017 Фев BitGrail Взлом главного кошелька – $180 млн
  • 11. $ 60 млн s 1 хакер 1 баг Цена вопроса: Причина: уязвимый контракт The DAO
  • 12. -30 000 000$ Zero Day в кошельке Parity
  • 14. 500 000 $ похищено перед ICO Спам по списку рассылки Slack взломан Соц. Сети взломаны Дефейс сайта
  • 17. $115+ Million was lost to ICO phishing scams Chainanalysis, H2 2016 - H1 2017 $1 Million monthly profit of an average phishing group Group-IB, 2017 56% of money lost in ICO was due to phishing scams Chainanalysis, H2 2016 - H1 2017
  • 18.
  • 19.
  • 21.
  • 22.
  • 23.
  • 25. Контракты живут в блокчейне Вызов контракта стоит денег Особенности Смарт-контрактов
  • 27. № Vulnerability Cause Level 1 Call to the unknown The called function doesn’t exist Contract source code 2 Out-of-gas send Fallback of the callee is executed 3 Exception disorder Irregularity in exception handling 4 Type casts Type-check error in contract execution 5 Reentrancy vulnerability Function is re-entered before termination 6 Field disclosure Private value is published by the miner 7 Immutable bug Alter a contract after deployment EVM bytecode8 Ether lost Send ether to an orphan address 9 Stack overflow The number of values in stack exceeds 1024 10 Unpredictable state State of the contract is changed before invoking Blockchain mechanism 11 Randomness bug Seed is biased by malicious miner 12 Timestamp dependence Timestamp of block is changed by malicious miner
  • 28. Проверить смарт- контракты на наличие известных уязвимостей Проверить контракты, с помощью автоматизированных средств (Oyente) Что делать со смарт-контрактами?
  • 29. Софт & Инфраструктура Обновить софт Провести аудит исходного кода Следить за новостями
  • 31. Основные точки входа через команду
  • 32. Основные точки входа через команду
  • 33. Основные точки входа через команду
  • 34. Основные точки входа через команду
  • 37. Вывод: киберугрозы актуальны на каждом этапе развития проекта
  • 38.
  • 39. https://blackmooncrypto.fund/https://blackmooncrypto.com/ ФИШИНГ, время на блокировку — 30 минутСайт ICO http://blackmooncrypto.pro
  • 40. Подход Group-IB к защите ICO проектов Команда Тренинги для персонала КоммуникацииИТ-инфраструктура Обнаружение целевых атак Социальный пентест Непрерывный мониторинг мессенджеров Slack и Telegram для защиты от фишинга 24/7 обнаружение и блокировка фишинговых ресурсов и защита бренда компании Анализ кадровых рисков Анализ вредоносной активности Web Application Firewall Система раннего обнаружения фрода Защита от DDoS Аудит безопасности Круглосуточная поддержка Threat Intelligence от Group- IB – в числе лучших мировых систем по оценке Forrester и Gartner