Halborn: команда этических блокчейн хакеров

Повышенный спрос на свои услуги в прошлом году наблюдала команда Halborn, созданная в 2019 году белыми хакерами (хакеры, сотрудничающие с разработчиками блокчейн-протоколов с целью нахождения потенциальных уязвимостей) Стивеном Уолбролом и Робом Бенке. 

Halborn занимается обеспечением безопасности блокчейнов, приложений на их основе и смежных продуктов. Среди организаций, которые подтвердили квалификацию компании находятся Amazon Web Services и CISSP. Также о профессионализме Halborn можно судить по призовым местам на хакатонах SANS Grid NetWars, EOS SF Hackathon, Wyoming Blockchain Hackathon. 

За несколько лет работы команде разработчиков удалось заполучить доверие большого количества клиентов, в рядах которых можно найти известные имена, например, Coinbase, BlockFi, Ava Labs, SushiSwap, Polygon, Solana. Компания сотрудничает с Nike, BNY Mellon и Amazon, обучая партнеров правильной защите криптовалют. Консультирует банки, рассказывая о рисках криптовалютных проектов.

К тестированию относится имитация атак для обнаружения проблем или слабых мест, чтобы устранить недостатки до того, как их используют хакеры. Компания тестирует не только блокчейны, но и кроссчейн-мосты, криптокошельки, dApps (децентрализованные приложения), облачные хранилища. 

Проверка кода смарт-контракта позволяет обнаружить критические уязвимости, устранить неточности в коде, определить насколько защищена система безопасности. Ее необходимо проводить перед запуском продукта в основной сети. Анализ можно выполнить в автоматическом режиме и вручную. Halborn специализируется на блокчейнах Ethereum, Substrate, Solana, CosmWasm, Terra, Cosmos Tendermint, NEAR.

Комплексная услуга разработки веб-приложения и последующей автоматизации системы безопасности. В нее входят:

?️ CI/CD. Объединяет разработку, тестирование и развертывание приложения;

?️ создание инфраструктуры кода;

?️ DevSecOps. Тестирование безопасности на каждом этапе процесса разработки приложения;

?️ облачное развертывание;

?️ интеграция SAST/DAST. Методы тестирования безопасности. SAST предполагает исследование кода на ранних этапах разработки, а DAST — на более поздних. 

Halborn консультирует компании, перечисляя наиболее важные аспекты, на которых необходимо сосредоточиться организации, чтобы максимально защитить себя от кибератак. В комплект услуги входит оценка кода и системы безопасности, аудит смарт-контрактов, практические рекомендации, тестирование. 

Помимо всего вышеперечисленного, компания создала свою авторскую образовательную программу по безопасности блокчейнов и смарт-контрактов в институте SANS.

В июле Halborn удалось привлечь 90 млн долларов финансирования. Первый раунд проводился американской частной инвестиционной компанией Summit Partners. Свой вклад в развитие проекта внесли Castle Island Ventures, Brevan Howard и Digital Currency Group.

За месяц до этого команда разработчиков Halborn обнаружила  незащищенное место многих браузерных криптокошельков, в частности популярного MetaMask. Проблема затрагивала небольшую категорию пользователей и касалась сид-фразы. В определенных случаях секретную фразу для восстановления веб-кошелька можно было извлечь с диска взломанного компьютера. После этого MetaMask выпустил новую версию криптокошелька Extension 10.11.3, чтобы устранить уязвимость. За найденный недостаток Halborn заплатили 50 000 долларов в качестве вознаграждения.