26 ліпеня 2022 г., Талін: у першым квартале 2022 г. хакеры скралі, паводле ацэнак, 1.3 мільярда долараў у крыптакампаній па ўсім свеце — па прагнозах, гэтая лічба будзе расці па меры пачашчэння нападаў. У індустрыі, багатай кіберзлачыннасцю, паслужны спіс CoinLoan без інцыдэнтаў вылучаецца рэдкасцю.
Нядаўна CoinLoan супрацоўнічае з Blaze Information Security для далейшага ўмацавання і без таго строгіх стандартаў бяспекі, каб найлепшым чынам абараніць актывы кліентаў і стварыць максімальна бяспечнае крыптапрыкладанне. Blaze - вядомая фірма па фінансавай кібербяспецы, якая спецыялізуецца на праверцы і тэсціраванні бягучай канфігурацыі бяспекі кампаніі з мэтай выпраўлення няправільных канфігурацый і дапамогі прадпрыемствам у павышэнні іх устойлівасці да кібератак. Сярод іх кліентаў - вядучыя банкаўскія ўстановы, фірмы FinTech і криптовалютные кампаніі, такія як CoinLoan.
Гэта тэставанне, якое праходзіла на працягу 15 дзён, складалася з шэрагу мэтанакіраваных нападаў на платформы CoinLoan, каб прадэманстраваць максімальна магчымы ўплыў на іх сістэму. У выніку Блэйз ацаніў, што стандарты бяспекі CoinLoan выдатныя, з уражлівым веданнем патэнцыйных пагроз і 2-гадзінным часам адказу пры вырашэнні праблем.
Выкарыстоўваючы OWASP Top 10, OWASP Top 10 Mobile і OWASP API Security Top 10 — сучасны галіновы стандарт бяспекі прыкладанняў — а таксама дадатковыя тэсціраванні метадалогіі бяспекі, якія вынікаюць з іх шматгадовага вопыту ў галіне кібербяспекі, Blaze ацаніў верагоднасць узнікнення ў CoinLoan наступных праблем: вобласці:
- Праблемы бізнес-логікі
- Умовы гонкі
- Маніпуляцыі з акругленнем валюты
- Сцэнары фінансавага махлярства
- Абыход KYC
- Уцечка дадзеных
Затым каманда Blaze цесна супрацоўнічала з уласнай камандай па кібербяспецы CoinLoan, каб выявіць любыя патэнцыйныя недахопы, і ва ўсіх выпадках каманда CoinLoan змагла неадкладна выправіць любыя выяўленыя праблемы.
Макс Сапелаў, тэхнічны дырэктар CoinLoan, сказаў: «Хоць эксперты па бяспецы CoinLoan рэгулярна праводзяць унутраны аўдыт бяспекі і агляд кода, а наша праграма Bug Bounty дазваляе хакерам з белымі капелюшамі праверыць нашу сістэму на наяўнасць памылак і ўразлівасцяў, мы лічым, што кожная кампанія, якая надае найбольшы прыярытэт па бяспецы павінны прайсці тэставанне на пранікненне ў прафесійнай старонняй аўдытарскай кампаніі. Мы абралі Blaze, таму што ў іх ёсць вопыт і ноу-хау, неабходныя для тэставання пэўных фактараў, унікальных для крыптасферы».
«За апошнія шэсць гадоў працы з фінансавымі ўстановамі мы паспяхова завяршылі больш за 1,500 праектаў тэсціравання на пранікненне, - сказаў Хуліа Сезар Форт, кіруючы партнёр і дырэктар па прафесійных паслугах. - За гэты час мы бачылі шматнацыянальныя банкі з незлічонай колькасцю праблемы кібербяспекі, а таксама крыптакампаніі, якія змагаюцца за тое, каб заставацца ў курсе нарастаючай хвалі кіберзлачынстваў, звязаных з крыпта. Наша каманда была вельмі ўражана першапачатковымі стандартамі бяспекі CoinLoan, і мы ганарымся тым, што дапамаглі ім яшчэ больш умацаваць гэтыя стандарты і даць сваім кліентам празрысты погляд на крокі, якія яны прымаюць, каб захаваць свае інвестыцыі ў бяспецы».
Паколькі кібербяспека становіцца ўсё больш важнай праблемай у крыптасупольнасці, кампаніям давядзецца шукаць не толькі ўласныя пратаколы бяспекі і шукаць экспертаў, каб ісці ў нагу з хуткімі зменамі ў гэтай галіне. Сістэма бяспекі кампаніі павінна працаваць нястомна і пастаянна ўдасканальвацца, каб дапамагчы тым, хто можа захацець знайсці бэкдор у актывы сваіх кліентаў.
Кантакты рэдакцыі:
Джон Норыс / Эма Додс
IQ месячнага святла
E-mail: [электронная пошта абаронена]
Тэл: + 44 (0) 20 7250 4770
Аб CoinLoan
CoinLoan - гэта крыптабізнес з ліцэнзіяй ЕС, які пачаўся як праект у 2017 годзе. Яго платформа прапануе імгненныя пазыкі пад крыптаактывы, працэнтны рахунак у крыптаграфіі і крыптаабмен. Гэтыя паслугі прадастаўляюцца як фізічным асобам, так і юрыдычным асобам за выключэннямі, прадугледжанымі дзеючым заканадаўствам. Мы прапануем нашым кліентам самыя высокія стандарты бяспекі і страхаванне актываў, што дазваляе як карпаратыўным, так і прыватным кліентам карыстацца самым высокім узроўнем абароны.
Яго вельмі канкурэнтаздольныя стаўкі па крэдытах і APY, празрыстыя цэны і кругласутачная служба падтрымкі кліентаў прывялі да высокага ўтрымання і задаволенасці кліентаў. Платформа CoinLoan дазваляе абменьваць і кіраваць шырокім і расце дыяпазонам криптовалют, у тым ліку іх уласных токенаў і фиатных валют.
Кампанія арыентавана на бесперапынныя інавацыі з дапамогай найноўшых тэхналогій і партнёрства, забяспечваючы кліентам пастаянныя паляпшэнні і магчымасці ў свеце крыпта.
Для атрымання дадатковай інфармацыі наведайце нас па адрасе https://coinloan.io/.
Пра Blaze Information Security
Заснаваная ў 2016 годзе дасведчанымі кансультантамі ў галіне камп'ютэрнай бяспекі, Blaze Information Security - гэта прыватная фірма па кібербяспецы, створаная дзякуючы шматгадоваму вопыту і міжнароднай прысутнасці. Кампанія са штаб-кватэрай у Германіі, прадстаўніцтвамі ў Партугаліі, Польшчы і Бразіліі абслугоўвае кліентаў больш чым у 25 краінах.
Blaze прапануе індывідуальныя наступальныя кібер-рашэнні для кампаній, якія прадстаўляюць фінансавыя паслугі, у тым ліку фінтэх і крыпта. Наша элітная каманда этычных хакераў верыць у тэхнічную дасканаласць, заснаваную на беспрэцэдэнтным вопыце для рэалізацыі складаных праектаў для малога і сярэдняга бізнесу і прадпрыемстваў у такіх галінах, як банкаўская справа, тэхналогіі, энергетыка, электронная камерцыя, стартапы і многае іншае.
Для атрымання дадатковай інфармацыі наведайце https://www.blazeinfosec.com
Крыніца: https://cryptodaily.co.uk/2022/07/coinloan-partners-with-blaze-information-security-to-bring-a-new-standard-of-cybersecurity-to-their-clients