Майже чотири п'яті криптопроекти, які пережили великий злом, ніколи повністю не відновлюються. Про це заявив генеральний директор компанії Immunefi, що спеціалізується на безпеці блокчейнів, Мітчелл Амадор (Mitchell Amador).
За словами Амадора, команди найчастіше навіть не усвідомлюють ступінь уразливості криптопроектів для зламів та не готові оперативно реагувати на серйозні інциденти. Особливо критичний перший годинник після хакерської атаки. Без попередньо підготовленого плану дій команда розробників починає вагатися і витрачає дорогоцінний час на обговорення подальших кроків. При цьому розробники нерідко недооцінюють глибину проникнення зловмисників і зволікають із ухваленням рішень, намагаючись розібратися в ситуації. Така затримка призводить до додаткових втрат, попереджає експерт із кібербезпеки.
Деякі криптопроекти уникають припинення смарт-контрактів через побоювання, що це завдасть шкоди репутації, але комунікація з користувачами при цьому повністю розривається. Амадор вважає, що мовчання у кризовій ситуації лише посилює паніку, а не стримує її. Експерт наполягає: розробники повинні діяти рішуче і негайно інформувати користувачів під час інциденту — навіть якщо повна картина того, що відбувається, ще не зрозуміла. На його думку, раннє призупинення протоколів завдає менше збитків, ніж невизначеність.
«Майже 80% проектів, які пережили злом, ніколи не повністю відновлюються, — констатує експерт. — Головна причина криється не в початковій втраті коштів, а в збої роботи та втрати довіри у процесі реагування».
Гендиректор іншої компанії, що надає пов'язані з кібербезпекою, компанії Kerberus Алекс Кац (Alex Katz) підтверджує: навіть технічно усунені інциденти найчастіше стають початком кінця для проекту. Винятки бувають, але здебільшого великий злом виявляється смертним вироком: клієнти йдуть, ліквідність вичерпується, а репутаційний збиток стає незворотним. Кац називає людський фактор найслабшою ланкою криптобезпеки. Користувачі нерідко схвалюють шкідливі транзакції, взаємодіють із підробленими інтерфейсами або неусвідомлено розкривають свої ключі.
Нещодавно криптоінвестор втратив понад $282 млн доларів у біткоїнах та Litecoin. Зловмисник, видаючи себе за підтримку Trezor, обманом змусив жертву розкрити сід-фразу апаратного гаманця.