Varnostni izzivi kriptovalut in kako zagotoviti varno uporabo
Kriptovalute temeljijo na tehnologiji veriženja blokov (ang. Blockchain). Opišemo jo lahko kot opišemo odprto globalno knjigo, ki decentralizirano beleži zapise v podatkovni bazi, distribuirani na mreži računalnikov v svetovnem medmrežju. Vsak posamezen blok je kriptografsko podpisan in časovno ožigosan, preden se doda verigi predhodno potrjenih blokov. V verigi ni možno spreminjati potrjenih blokov, saj bi to zahtevalo spremembo na vseh instancah, ki so distribuirane po mreži, kar ni mogoče. Opisano daje tehnologiji lastnosti, ki omogočajo visok nivo dostopnosti, trajnosti in celovitosti zapisov. Tehnologija veriženja blokov zato velja za varno zasnovan sistem.
Ker pa skupna vrednost kriptovalut dosega milijardno tržno vrednost, je tudi to področje postalo zanimivo za kriminalne združbe, ki iščejo ranljivosti in načine za finančno okoriščanje, pri čemer so oškodovanci kaznivih dejanj večinoma končni uporabniki, imune pa niso niti t. i. kripto borze in mining bazeni. Decentralizacija ima namreč svojo ceno. Vse klasične valute so skozi zgodovino imele podporo verodostojne, osrednje avtoritete, medtem ko imajo podatki in transakcije, ki se izvajajo na tehnologiji veriženja blokov z uporabo nespremenljivih matematičnih pravil, za cilj odpraviti ravno to potrebo po zaupanju komur koli. To pomeni, da ne obstaja centralni organ, ki bi lahko v primeru kraje ali prevare pomagal uporabnikom povrniti sredstva, saj so vse transakcije končne in nepovratne.
Neprofitna organizacija Anti-Phishing Working Group je pred kratkim izdala poročilo, kjer navajajo, da naj bi bilo v letu 2017 ukradenih za 1,2 milijarde dolarjev različnih kriptovalut, povrnjenih pa je bilo le približno 20 % ukradenih žetonov. Odmevnejši primer globalnih razsežnosti se je zgodili tudi v Sloveniji, kjer smo bili v lanskem letu priča kraji za več kot 50 mio EUR žetonov, kar dvakratno presega izplen dobro poznanega ropa ene izmed slovenskih bank. Neizpolnjevanje varnostnih zahtev in primerov dobre prakse ima torej lahko resne in dolgoročne negativne posledice.
V SIQ Ljubljana imamo vzpostavljen laboratorij za preverjanje informacijskih tehnologij, ki s svojo ekipo izkušenih strokovnjakov izvaja celoten nabor najzahtevnejših varnostnih testov. SIQ Ljubljana je prvi in trenutno edini v JV Evropi s pridobljeno akreditacijo za preverjanje skladnosti s standardom PCI DSS, ki je eden najzahtevnejših standardov za varovanje finančnih podatkov. S tem izkazujemo zavezanost k nudenju celovitih storitev na področju preverjanja informacijskih tehnologij v finančnem sektorju. Tako vam naši strokovnjaki, ki posedujejo mednarodno priznane certifikate OSCP, GPEN, ECCEH, ISACA CSX in druge, lahko pomagajo v celotnem procesu preverjanja varnosti z izvedbo storitev, ki so predstavljene na na sliki.
Informacije:
SIQ Ljubljana,
Preverjanje informacijskih tehnologij
T: 01 4778 345