💳 Trustee Plus — твоя персональна картка європейського банку: 3 хвилини і 10 євро 👉
Олексій ДзюбаГаряченьке
12 червня 2023, 09:02
2023-06-12
«Лише за перший квартал року криптосвіт обікрали на $400 млн». Бліц із топом української Hacken, яка займається безпекою Web 3.0
Світлана Дяченко — Head of B2B Marketing компанії Hacken, яка існує з 2017-го року і займається безпекою у Web 3.0. Виявляється, що ми спіймали Світлану під час Incrypted Conference та запитали, як і скільки можна заробляти на кібербезпеці криптоактивів.
Про платформу HackenProof, яку хочуть перетворити на національну Bug Bounty програму
Зараз на платформі зареєстровано 20 000 «білих» хакерів, які знаходить вразливості. Найбільша нагорода за критичний баг складає $1 млн. Ми нарощуємо як кількість багхантерів, так і кількість проєктів.
Про різницю в захисті між Web 2.0 та Web 3.0
Якщо у корпоративному Web 2.0 є неприпустимим втратити гроші, скажімо, з власної картки, то у Web 3.0, це майже норма, що ти можеш легко втратити кошти. Ми працюємо над тим, щоб це змінити та підвищити безпеку до рівня Web 2.0. Бюрократія частково рятує Web 2.0 від зламів, до того ж кібербезпека коштує значних коштів, які не завжди є у Web 3.0.
Про вартість послуг
Вона залежить від багатьох факторів. Це складність коду, кількість рядків коду, мова програмування, вид криптоактиву тощо. Якщо говорити дуже приблизно, то старт послуг вартує від $7 000 і «to the moon». Зараз зростає тренд на злом криптогаманців. Останнього тижня зламали великий гаманець на суму $35 млн. Їм пропонували допомогу багато експертів на ринку, проте власник відмовився надавати доступ до коду. Скоріше за все, там є що приховувати.
Про естонську реєстрацію
Наша компанія українська і head office в Україні. До 24 лютого ми вивезли до португальського Лісабону всю команду, більшість команди зараз там, аудитори «розкидані» по всьому світу, в тому числі в нашій країні.
Про ринок захисту Web 3.0
За нашими внутрішніми підрахунками, ми займаємо до 15% світового ринку. Наша компанія найбільш відома в Європі, але зараз також заходимо на ринки Азії. Це — Гонконг, Сингапур і т. д. Загалом маємо понад 1000 клієнтів з різних частин світу.
В Україні таких компаній небагато. Вони (блокчейн-аудитори — ред.) поділяються на декілька типів, Наприклад у нас методологія повністю ручної перевірки. Дві незалежні команди аудиторів сідають і перевіряють код, потім цим займається Lead аудитор. А є компанії, які використовують автоматизовані інструменти для аудитів. Це може коштувати дешевше, але страждає якість. В нас зараз працює 150 спеціалістів, з них 60 — аудиторів.
Скільки грошей крадуть шахраї в криптосвіті й що по кібербезпеці
За 2022-ий шахраї викрали $3,8 млрд, а за перший квартал цього року — $400 млн. Остання цифра майже втричі менша за попередній квартал, але це, скоріше за все, значить, що на нас чекає черговий «хак». Компанії Web 3.0 недостатньо приділяють уваги кібербезпеці. Наприклад 9% блокчейн-проєктів не роблять жодних покращень коду після аудиту, 81% не має активної Bug Bounty програми, 41% аудитів є нерелевантними й менш як 1% дотримуються найкращих практик.
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Що, юний хакер, тобі цікаво, які ігри ще досі не крякнули? Тоді мерщій читай цю статтю. Нижче ми розглянемо, які технології використовуються для захисту ігор від злому. Також не пройдемо повз рекордсменів. Дізнаємося про рекордний час, за який вдалося зламати гру. Та розглянемо справжніх «міцних горішків».