Halborn: ეთიკური ბლოკჩეინ ჰაკერების გუნდი

გასულ წელს  ძალიან მოთხოვნადი იყო Halborn-ის გუნდის სერვისები. ის 2019 წელს "თეთრმა ჰაკერებმა" (ჰაკერები, რომლებიც ბლოკჩეინის პროტოკოლის დეველოპერებთან პოტენციური დაუცველობის მოსაძებნად თანამშრომლობენ), სტივენ უოლბროლმა და რობ ბენკემ დააარსეს.

Halborn ბლოკჩეინის, მათზე დაფუძნებული აპლიკაციებისა და მასთან დაკავშირებული პროდუქტების უსაფრთხოებით არის დაკავებული. იმ ორგანიზაციებს შორის, რომლებმაც კომპანიის კვალიფიკაცია დაადასტურეს, არიან Amazon Web Services და CISSP. Halborn-ის პროფესიონალიზმი ასევე შეიძლება შეფასდეს საპრიზო ადგილებით ჰაკათონებზე SANS Grid NetWars, EOS SF Hackathon, Wyoming Blockchain Hackathon.

რამდენიმეწლიანი მუშაობის განმავლობაში, დეველოპერების გუნდმა მოახერხა მომხმარებელთა დიდი რაოდენობის ნდობის მოპოვება, რომელთა შორის ცნობილი სახელებიცაა. მაგალითად, Coinbase, BlockFi, Ava Labs, SushiSwap, Polygon, Solana. კომპანია თანამშრომლობს Nike-თან, BNY Mellon-თან და Amazon-თან და პარტნიორებს კრიპტოვალუტების სწორად დაცვას ასწავლის. ის კონსულტაციებს უტარებს ბანკებს და მათ კრიპტოვალუტის პროექტების რისკებზე ესაუბრება.

ტესტირებას სიმულაციას პრობლემების, ან სისუსტეების აღმოსაჩენად თავდასხმების იმიტაცია განეკუთვნება, რათა ხარვეზები გამოსწორდეს, სანამ ამით ჰაკერები ისარგებლებენ. კომპანია ტესტავს არა მხოლოდ ბლოკჩეინებს, არამედ კროსჩეინ ხიდებს, კრიპტოსაფულეებს, dApps-სებს (დეცენტრალიზებულ აპლიკაციებს), ღრუბლოვან საცავებს.

სმარტ კონტრაქტის კოდის შემოწმება საშუალებას გაძლევთ,  აღმოაჩინოთ კრიტიკული მოწყვლადობა, აღმოფხვრათ კოდში არსებული უზუსტობები და დაადგინოთ, რამდენად დაცულია უსაფრთხოების სისტემა. ის პროდუქტის ძირითად ქსელში ამოქმედებამდე უნდა ჩატარდეს. ანალიზი შეიძლება განხორციელდეს ავტომატურად ან ხელით. Halborn-ის სპეციალიზაციაა ბლოკჩეინები Ethereum, Substrate, Solana, CosmWasm, Terra, Cosmos Tendermint, NEAR.

ვებაპლიკაციებისა შემუშავებისა და უსაფრთხოების სისტემის შემდგომი ავტომატიზაციის კომპლექსური სერვისი. მასში შედის:

?️ CI/CD. აერთიანებს აპლიკაციის შემუშავებას, ტესტირებასა და გაშლას;

?️ კოდის ინფრასტრუქტურის შექმნა;

?️ DevSecOps. უსაფრთხოების ტესტირება აპლიკაციის შემუშავების პროცესის ყველა ეტაპზე;

?️ ღრუბლოვანი გაშლა;

?️ SAST/DAST-ის ინტეგრაცია. უსაფრთხოების ტესტირების მეთოდები. SAST მოიცავს კოდის კვლევას შემუშავების ადრეულ ეტაპებზე, ხოლო DAST - უფრო გვიან ეტაპებზე.

Halborn კომპანიებს კონსულტაციას უწევს და აკეთებს ყველაზე მნიშვნელოვანი ასპექტების ჩამონათვალს, რომლებზეც ორგანიზაციამ ყურადღება უნდა გაამახვილოს, რათა კიბერშეტევებისგან თავი მაქსიმალურად დაიცვას. სერვისების კომპლექტში შედის კოდისა და უსაფრთხოების სისტემის შეფასება, სმარტ კონტრაქტის აუდიტი, პრაქტიკული რეკომენდაციები და ტესტირება.

ყოველივე ზემოთქმულის გარდა, კომპანიამ SANS ინსტიტუტში ბლოკჩეინის უსაფრთხოებისა და სმარტ კონტრაქტების შესახებ საკუთარი საავტორო საგანმანათლებლო პროგრამა შექმნა.

ივლისში Halborn-მა 90 მილიონი დოლარის ოდენობის დაფინანსება მოიზიდა. პირველი რაუნდი ამერიკულმა კერძო საინვესტიციო კომპანიამ Summit Partners ჩაატარა. პროექტის განვითარებაში წვლილი Castle Island Ventures-მა, Brevan Howard-მა და Digital Currency Group-მა შეიტანეს.

ერთი თვით ადრე, Halborn-ის დეველოპერების ჯგუფმა ბრაუზერზე დაფუძნებული ბევრ კრიპტოსაფულის, კერძოდ კი პოპულარული MetaMask-ის სუსტი წერტილი აღმოაჩინა. პრობლემა მომხმარებელთა მცირე კატეგორიასა და seed-ფრაზას ეხებოდა. ზოგიერთ შემთხვევაში, ვებსაფულის აღდგენის საიდუმლო ფრაზის ამოღება ჰაკერების მიერ გატეხილი კომპიუტერის დისკიდან იყო შესაძლებელი. 

მოწყვლადობის აღმოსაფხვრელად MetaMask-მა კრიპტოსაფულის ახალი ვერსია Extension 10.11.3 გამოუშვა. აღმოჩენილი ხარვეზისთვის Halborn 50 000 დოლარით დაჯილდოვდა.