Половина пилотных проектов банков и более 70% смарт-контрактов содержат уязвимости к хакерским атакам, пишут аналитики Positive Technologies в своем отчете, посвященном рискам использования банками технологий распределенных данных. Об этом сообщают «Известия».
Главный риск заключается в том, что проекты, запущенные даже в тестовом режиме, зачастую так или иначе связаны с основной корпоративной инфраструктурой финансовых организаций — как внешней, так и внутренней. Из-за этого возможно проникновение в основную сеть банка с использованием уязвимости в системе на базе блокчейна, предупреждают аналитики.
По словам экспертов, действительно, есть определенная опасность, что злоумышленник подключит зараженные ноды (определенные алгоритмы, используемые в блокчейн) к общей сети. В этом случае появится возможность проследить источник совершения трансакций и проникнуть в основную инфраструктуру организации. Системы на базе блокчейна могут быть незрелыми — без опыта противостояния угрозам. Даже если находятся какие-либо уязвимости, то банк может их исправить, не привлекая внимания.
В финансовых организациях пока не видят серьезных угроз для безопасности своей инфраструктуры из-за блокчейн-проектов, поскольку значительная их часть реализуется в закрытом режиме. Но там признают, что технология уязвима, тем более на фоне того, что у программистов пока недостаточно опыта работы с системами, основанными на распределенном реестре.
Из-за отсутствия общедоступного инструментария пока затруднены своевременное обнаружение подобных инцидентов и реагирование на них, считают в Positive Technologies. Пока наиболее адекватный способ защиты — это заблаговременное предотвращение взлома.