Виртуализация IT-инфраструктуры

Виртуализация серверов, корпоративное облако

.

Самая дорогая недоработка ИБ в истории

Финансовая Компани Belt Finance выплатила ИБ-эксперту самою большую сумму в истории за найденную уязвимость - более $1 млн.

Belt Finance - оператор платформы ААМ децентрализованных финансов (DeFi), выплатила $1,05 млн эксперту Александру Шлиндвейну. Александр сообщил об уязвимости в протоколе Компании, которая могла бы нанести ущерб в примерно $10 млн.

В рамках программ Immunefi и Binance Smart Chain Priority One вознаграждение было выплачено почти незамедлительно. Стоит отметить, что с момента запуска платформа выплаты вознаграждений за уязвимости в смарт-контрактах и DeFi-проектах Immunefi заплатила более $3 млн исследователям, предоставившим информацию о проблемах. Данная сумма при этом является в десятки раз меньше, чем могли бы похитить кибертеррористы в случае использования данных уязвимостей.

Герой, получивший историческую выплату, Шлиндвейн пояснил в интервью, что заметил потенциальную уязвимость во внутренней функции смарт-контрактов Belt Finance, отслеживающей депозиты пользователей. Эксперт разработал PoC-код, подтвердивший наличие проблемы, которая могла бы привести к существенному экономическому ущербу. Шлиндвейн отправил отчет о своей находке на платформу Immunefi, который немедленно был передан команде Belt. В скором времени уязвимость была исправлена.

Безопасность DeFi-проектов остается одним из главных приоритетов, посколькудеятельность компании является самым прибыльным проектом для хакетор. Только в сентябре 2021 атакам подверглись платформы – pNetwork и VEE Finance. В первом случае злоумышленники украли 277 pBTC стоимостью свыше $12 млн, а во втором - $35 млн в криптовалюте.

Кибербезопасность средних и крупных Компани является неотъемлемой частью их организации. Для того, чтобы обеспечить кибербезопасность Наших Клиентов мы используем только самые эффективные решения от Наших Партнеров.