Недавно HashKey Group и SlowMist официально заключили стратегическое партнёрство. Стороны будут тесно сотрудничать в таких областях, как обеспечение безопасности экосистемы цифровых активов, противодействие отмыванию средств с использованием цифровых активов (AML) и передовые исследования в области технологий безопасности, совместно разрабатывая более комплексные стандарты и решения в сфере безопасности, чтобы обеспечить надёжную защиту всех бизнес-направлений HashKey Group.
SlowMist на протяжении многих лет специализируется в области безопасности блокчейна и занимает лидирующие позиции в отрасли как по полноте, так и по передовости своих технологических решений. HashKey Group — один из лидеров в управлении цифровыми активами и предоставлении решений на основе технологий блокчейна, постоянно сохраняя своё передовое положение в быстро развивающейся сфере финтех-инноваций. Мы уверены, что данное стратегическое партнёрство позволит повысить стандарты безопасности HashKey Group и внести значительный вклад в прогресс и безопасное развитие всей отрасли.
Области сотрудничества:
1. Безопасность экосистемы цифровых активов
На основе многолетнего практического опыта в сфере защиты и атак на блокчейн-экосистемы SlowMist накопил следующие решения в области безопасности: аудит безопасности, угрозо-ориентированная разведка (BTI), развертывание защитных мер и др., а также предлагает ряд SaaS-продуктов в сфере безопасности: решение для борьбы с отмыванием средств в криптовалютах (AML), инструмент отслеживания криптовалют (MistTrack), сканер уязвимостей поддельных пополнений, мониторинг уязвимостей (Vulpush), база данных взломанных проектов (SlowMist Hacked), межсетевой экран для смарт-контрактов (FireWall.X).
После заключения данного стратегического партнёрства SlowMist предоставит HashKey Group «комплексное, адаптированное под конкретные условия решение по выявлению и защите от угроз», обеспечивая непрерывную и всестороннюю защиту всех бизнес-направлений HashKey Group. Совместными усилиями мы создадим наиболее важный «безопасный шлюз» для HashKey Group, позволяющий легко решать любые возникающие в ходе развития компании задачи в области безопасности.
Во-первых, SlowMist обладает многолетним опытом в проведении аудита безопасности. Наш аудит безопасности глубже и детальнее, чем обычные услуги по тестированию на проникновение. Проведение аудита безопасности позволяет не только своевременно выявлять потенциальные уязвимости и предлагать HashKey Group соответствующие решения, а также рекомендации и лучшие практики повышения уровня безопасности для предотвращения возможных рисков в будущем. Во-вторых, аудит безопасности послужит прочной практической основой для построения системы информационной безопасности HashKey Group. Соответствующие услуги по безопасности, предоставляемые SlowMist, уже охватывают сотни ведущих платформ в различных отраслях, включая централизованные и децентрализованные платформы. Кроме того, команда SlowMist провела аудит более чем 1500 известных смарт-контрактов, охватывающих такие публичные блокчейны, как Ethereum, EVM-совместимые сети, EOS, Fabric, Solana, Klaytn и Aptos. В рамках этих аудитов было выявлено несколько сотен уязвимостей высокого и среднего уровня риска. Благодаря богатому опыту и постоянным усилиям по поиску уязвимостей SlowMist сможет ещё больше повысить уровень безопасности HashKey Group.
Во-вторых, SlowMist также предоставит HashKey Group услуги «красной команды» (Red Teaming). Мы считаем, что только оценка безопасности, выполненная с мышлением реального злоумышленника, может в максимальной степени всесторонне раскрыть текущее состояние безопасности предприятия. Поэтому деятельность «красной команды» будет выходить за рамки традиционного тестирования на проникновение и сфокусируется на оценке уязвимостей в персонале HashKey Group, бизнес-системах, цепочке поставок, офисных системах и физической безопасности предприятия. На основе результатов оценки и реальных потребностей HashKey Group в области безопасности мы предложим оптимальную многоуровневую защитную стратегию, приоритетно защищая наиболее уязвимые ключевые узлы и эффективно повышая стоимость атаки для злоумышленников.
Кроме того, помимо консалтинговых услуг в области безопасности, направленных на удовлетворение потребностей HashKey Group в построении целостной системы безопасности и обеспечении её жизненного цикла, мы также предоставим HashKey Group комплексные решения по защите активов — вне зависимости от того, речь идёт об онлайн-горячих активах, офлайн-холодных активах или активах в DeFi. Это позволит эффективно повысить безопасность и стабильность активов HashKey Group.
2. Противодействие отмыванию средств с использованием цифровых активов (AML)
Для более эффективной защиты от атак киберпреступников и обеспечения безопасности цифровых активов пользователей SlowMist предлагает решения по соблюдению требований AML/CFT, в первую очередь продукты MistTrack (цепочечное отслеживание) и база злонамеренных адресов. Во-первых, сервис цепочечного отслеживания MistTrack (https://misttrack.io) фокусируется на таких аспектах, как «направление движения монет», «мониторинг связанных адресов», «профилирование хакеров» и «сбор доказательств и заморозка активов». Используя многомерные данные о злонамеренных адресах и исчерпывающие метки субъектов адресов, MistTrack помогает HashKey Group выявлять проблемные активы в цепочке (KYT) и оперативно блокировать отмывание средств в теневой экономике. На сегодняшний день MistTrack поддерживает восемь блокчейнов: BTC, ETH, BSC, AVAX, TRON, Polygon, IoTeX и Arbitrum. Сервис MistTrack уже используется более чем 90 клиентами, а общая сумма возвращённых активов превышает $1 000 000 000. Во-вторых, база злонамеренных адресов использует открытые данные, блокчейн-«медовые ловушки», искусственный интеллект, а также информацию, предоставленную клиентами и партнёрами, для получения в режиме реального времени достоверных данных по борьбе с отмыванием средств, включая сведения о программах-вымогателях, кражах криптовалют, финансовых пирамидах, фишинговых атаках, теневых рынках и санкционированных субъектах. В зависимости от потребностей HashKey Group эти данные могут применяться в различных сценариях — например, на торговых платформах, в кошельках или других платформах управления активами — для пресечения операций по отмыванию средств на этапе перемещения активов, что эффективно помогает HashKey Group проверять происхождение активов, противодействовать мошенничеству и обеспечивать их безопасность и соответствие нормативным требованиям.
3. Исследования передовых технологий безопасности
Ужесточение глобального регулирования в сфере безопасности блокчейна порождает огромный спрос на безопасность и соответствие нормативным требованиям, а также создаёт новые возможности для развития технологий безопасности блокчейна. Будучи ведущей компанией в области безопасности блокчейна, SlowMist постоянно следит как за инновациями в технологиях безопасности, так и за развитием рынка блокчейна. В рамках сотрудничества SlowMist будет использовать своё глубокое понимание различных направлений индустрии и объединит его с экспертными знаниями и уникальным видением профессиональной инвестиционной команды HashKey Group для совместного исследования и освоения новых технологий и возможностей их применения, укрепляя тем самым лидерские позиции HashKey Group как ведущей группы финансовых услуг в сфере цифровых активов.