Halborn: команда етичних блокчейн-хакерів

Зокрема, підвищений попит на свої послуги минулого року спостерігала команда Halborn, створена у 2019 році Стівеном Волброу та Робом Бенке, двома білими хакерами (хакери, які співпрацюють з розробниками блокчейн-протоколів з метою знаходження потенційних вразливостей).

Halborn дозволяє максимально убезпечити блокчейни, застосунки на їх основі та пов’язані продукти. Серед організацій, які підтвердили кваліфікацію компанії, є Amazon Web Services і CISSP. Також про професіоналізм свідчать призові місця на таких хакатонах, як SANS Grid NetWars, EOS SF Hackathon і Wyoming Blockchain Hackathon.

За декілька років роботи команді розробників вдалося завоювати довіру великої кількості клієнтів,  серед яких є і відомі компанії. Coinbase, BlockFi, Ava Labs, SushiSwap, Polygon і Solana – кілька таких прикладів. Компанія співпрацює з Nike, BNY Mellon та Amazon, щоб навчити партнерів належному захисту криптовалют. Halborn також консультує банки стосовно ризиків криптовалютних проєків.

Тестування включає в себе імітацію атак для виявлення проблем і слабких місць, щоб усунути недоліки до того, як ними зможуть скористатися хакери. Окрім блокчейну, компанія тестує кросчейн-мости, криптогаманці, dApps (децентралізовані додатки) та хмарні сховища.

Перевірка коду смарт-контракту дозволяє виявити критичні вразливості, усунути неточності в коді та визначити надійність системи безпеки. Це слід зробити до того, як продукт буде запущено в основну мережу. Аналіз можна виконати в автоматичному режимі або вручну. Halborn спеціалізується на блокчейнах Ethereum, Substrate, Solana, CosmWasm, Terra, Cosmos Tendermint і NEAR.

Комплексна послуга розробки вебзастосунку та подальшої автоматизації системи безпеки. До неї входять:

?️ CI/CD. Поєднує розробку, тестування та розгортання застосунку;

?️ створення інфраструктури коду;

?️ DevSecOps. Тестування безпеки на кожному етапі процесу розробки застосунку;

?️Хмарне розгортання;

?️Інтеграція SAST/DAST. Методи перевірки безпеки. SAST передбачає аналіз коду на ранніх стадіях розробки, тоді як DAST — на пізніших.

Halborn консультує компанії щодо найважливіших аспектів, на яких вони повинні зосередитися, щоб максимально убезпечити свою організацію від кібератак. Це включає оцінку коду та системи безпеки, аудит смартконтрактів, практичні рекомендації та тестування.

Крім усього вищепереліченого, компанія створила свою авторську освітню програму безпеки блокчейнів і смартконтрактів в інституті SANS.

У липні Halborn успішно залучив $90 млн фінансування. Перший раунд очолила приватна інвестиційна компанія Summit Partners. Свій внесок у розвиток проєкту також зробили Castle Island Ventures, Brevan Howard та Digital Currency Group.

Місяцем раніше команда розробників Halborn виявила вразливості в ряді браузерних криптогаманців, включно з популярним MetaMask. Проблема виникла у деяких користувачів і стосувалася сід-фрази. У деяких випадках секретну фразу для відновлення вебгаманця можна було отримати з жорсткого диска зламаного комп'ютера. Після того MetaMask випустив нову версію криптогаманця, Extension 10.11.3, щоб усунути недолік. Хелборну заплатили 50 000 доларів США як винагороду за знайдену помилку.