80% криптопроектов не восстанавливаются после взлома — эксперт назвал причину

Почти четыре пятых криптопроектов, переживших крупный взлом, никогда полностью не восстанавливаются. Об этом заявил генеральный директор специализирующейся на безопасности блокчейнов компании Immunefi Митчелл Амадор (Mitchell Amador).

По словам Амадора, команды зачастую даже не осознают степень уязвимости криптопроектов для взломов и не готовы оперативно реагировать на серьезные инциденты. Особенно критичны первые часы после хакерской атаки. Без заранее подготовленного плана действий команда разработчиков начинает колебаться и тратит драгоценное время на обсуждение дальнейших шагов. При этом разработчики нередко недооценивают глубину проникновения злоумышленников и медлят с принятием решений, пытаясь разобраться в ситуации. Такая задержка приводит к дополнительным потерям, предупреждает эксперт по кибербезопасности. 

Некоторые криптопроекты избегают приостановки смарт‑контрактов из-за опасения, что это нанесет репутационный ущерб, но коммуникация с пользователями при этом полностью разрывается. Амадор считает, что молчание в кризисной ситуации лишь усиливает панику, а не сдерживает ее. Эксперт настаивает: разработчики должны действовать решительно и немедленно информировать пользователей при инциденте — даже если полная картина происходящего еще неясна. По его мнению, ранняя приостановка протоколов наносит меньше ущерба, чем неопределенность. 

«Почти 80 % проектов, переживших взлом, никогда полностью не восстанавливаются, — констатирует эксперт. — Главная причина кроется не в первоначальной потере средств, а в сбое работы и утрате доверия в процессе реагирования». 

Гендиректор другой предоставляющей связанные с кибербезопасностью услуги компании Kerberus Алекс Кац (Alex Katz) подтверждает: даже технически устраненные инциденты зачастую становятся началом конца для проекта. Исключения бывают, но в большинстве случаев крупный взлом оказывается смертным приговором: клиенты уходят, ликвидность иссякает, а репутационный ущерб становится необратимым. Кац называет человеческий фактор самым слабым звеном криптобезопасности. Пользователи нередко одобряют вредоносные транзакции, взаимодействуют с поддельными интерфейсами или неосознанно раскрывают свои ключи. 

Недавно криптоинвестор потерял более $282 млн долларов в биткоинах и Litecoin. Злоумышленник, выдавая себя за поддержку Trezor, обманом заставил жертву раскрыть сид‑фразу аппаратного кошелька. 

источник