Безопасность операций с токенами | Лаборатория Касперского

Безопасность и надежность операций с токенами

Предложение токенов cхоже с первичным размещением акций, только проводящие его компании вместо национальных валют используют криптовалюты. Продажи токенов ежегодно привлекают миллиарды долларов США. Рынок ICO и STO активно растет уже несколько лет подряд, и, скорее всего, этот рост продолжится. Популярность сделала ICO и STO желанными целями для кибермошенников и других злоумышленников.

Комплексное решение Лаборатории Касперского защищает продажи токенов от различных видов угроз, связанных с уязвимостями в смарт-контрактах и веб-платформах. Мы проводим тщательный аудит кода смарт-контракта, выявляем случаи фишинга, обеспечиваем реагирование на инциденты безопасности и проводим тренинги по повышению киберграмотности сотрудников.

Подготовьте и запустите свое предложение токенов в защищенной среде с помощью нашего комплексного набора сервисов по безопасности.

Реагирование на инциденты
Изоляция угроз и предотвращение их распространения. «Лаборатория Касперского» ведет расследование инцидентов и осуществляет ликвидацию последствий нарушения системы безопасности. Мы обеспечим оперативное реагирование на инциденты и разрушение цепочек поражения.
Аудит исходного кода смарт-контрактов
Выявление ошибок и недокументированных возможностей. Экономия на устранении последствий благодаря обнаружению уязвимостей до запуска проекта. Отчеты с рекомендациями по снижению и устранению потенциальных рисков.
Повышение осведомленности сотрудников
Тренинги для сотрудников по реагированию в случае атаки. Пройдя интерактивный онлайн-курс, даже неспециалисты приобретут навыки кибербезопасного поведения.
Защита от мошенничества и фишинга
Обнаружение мошеннических копий сайта вашего проекта позволит незамедлительно предупредить инвесторов. Отслеживание поддельных анонсов о предварительном и основном предложении позволяет оперативно на них отреагировать и предотвратить репутационные потери.

Реализованнные проекты

Узнайте больше о реализованных проектах «Лаборатории Касперского».

Все проекты

Nobobox
Решения:
- Token Offering Security
Решение: Token Offering Security

Команда проекта хотела убедиться, что уязвимости и незадокумнтированные возможностности внутри смарт-контракта не повредят успеху проекта.
Скачать

Возможности

Защита от мошенничества и фишинга
Мы обеспечиваем отслеживание фишинговой активности с помощью средств автоматического анализа при поддержке экспертов по кибербезопасности. Если на ваш проект охотятся фишинговые сайты, вы будете оперативно проинформированы об этом. Цель таких сайтов − похищение учетных данных пользователей. Мгновенные уведомления позволят избежать финансовых и репутационных потерь. Снижайте риски распространения киберпреступниками поддельных объявлений о предварительной и основной продаже токенов. Следите за различными видами вредоносных действий для оперативного реагирования на них.
Аудит исходного кода смарт-контрактов
Мы выявляем уязвимости безопасности, ошибки проектирования и недокументированные возможности в коде смарт-контрактов, которые могут быть использованы злоумышленниками. Смарт-контракты содержат алгоритмы, определяющие каждый шаг транзакции. Крайне важно убедиться в том, что код смарт-контракта безопасен и не поддается взлому. Специалисты по борьбе с вредоносными программами проводят аудит и предоставляют отчет с выявленными уязвимостями и рекомендациями по их устранению.
Навыки кибербезопасного поведения
Мы проводим тренинги по информационной безопасности для сотрудников всех уровней. Тренинги по информационной безопасности для сотрудников всех уровней. В них используются игровой подход, практические занятия, имитация атак и другие интерактивные методики. Это позволяет формировать устойчивые привычки и укреплять кибербезопасность в долгосрочной перспективе.Большинство тренингов проходят в онлайн-формате, что позволяет легко отслеживать успеваемость пользователей и контролировать ход занятий.

Угрозы

На первом этапе, пока вы готовите продвижение своего проекта, черновик технического документа, посадочную страницу и организуете консультационный совет, злоумышленники не дремлют и тоже собирают информацию о вас и вашем проекте в мошеннических целях. В момент начала продажи токенов сайт и учетные записи инвесторов могут быть атакованы. Необходимо внимательно отслеживать появление поддельных предварительных предложений и объявлений о продаже токенов. Когда вы соберете достаточно средств, ваша команда приступит к активному развитию проекта. В течение этого периода к вам будет приковано внимание не только СМИ, но и хакеров. Целью атак может быть кража денег из кошельков инвесторов или нарушение работоспособности проекта или сайта.

Атаки на участников проектной команды с помощью вредоносных программ, фишинга и социальной инженерии.
Атаки на сайт проекта и учетные записи инвесторов, в том числе DDoS-, целевые и APT-атаки.
Использование уязвимостей в смарт-контрактах с целью кражи денежных средств.
Попытки проникновения для внедрения вредоносного кода в исходный код проекта.
Запуск поддельных (например, фишинговых) веб-сайтов, которые иногда выглядят более технологичными, чем оригинал.
Распространение через социальные сети фальшивых объявлений о предварительном и основном предложении токенов с целью увода инвесторов на поддельный сайт и выманивания денег.

РЕШЕНИЕ

Kaspersky Token Offering Security

Многоуровневая безопасность токенов и проектов на базе блокчейна