• О компании
  • Новости
  • Positive Technologies помогла усилить защиту платформы для корпоративной криптовалюты «Пульсар»
Новости

Positive Technologies помогла усилить защиту платформы для корпоративной криптовалюты «Пульсар»

Группа компаний «ШАРД» привлекла экспертов Positive Technologies для комплексного анализа защищенности платформы «Пульсар», предназначенной для безопасного хранения корпоративной криптовалюты и управления ей. Это стало частью стратегии кибербезопасности и проактивной подготовки компании к исполнению будущих регуляторных требований. О совместном проекте стороны сообщили в ходе уральского форума «Кибербезопасность в финансах». Компании также подписали соглашение о сотрудничестве.

В 2025 году Банк России представил концепцию регулирования цифровых активов, обозначив вектор на создание защищенной и контролируемой экосистемы. Основными элементами формирующей инфраструктуры стали доверенные платформы для хранения и управления криптовалютой, способные обеспечить безопасность цифровых активов на уровне, сопоставимом с защитой традиционной финансовой системы. Одним из таких решений выступает «Пульсар» — в перспективе регулируемого рынка сервис претендует на статус лицензированного цифрового депозитария.

Несмотря на то что обязательные регуляторные требования к киберустойчивости подобных платформ еще формируются, «Пульсар» уже ведет проактивную работу по повышению уровня защищенности. Результаты анализа позволили командам разработки и информационной безопасности сконцентрироваться на устранении наиболее опасных уязвимостей, эксплуатация которых реальным злоумышленником могла бы привести к финансовым и репутационным потерям.

«Особенность кибербезопасности в криптосфере — сочетание классических IT-угроз со специфическими рисками блокчейн-технологии. Помимо уязвимостей в прикладном ПО, злоумышленники могут атаковать смарт-контракты, используя, например, ошибки в бизнес-логике или некорректную генерацию случайных чисел. Хотя такие атаки требуют высокой квалификации, мы прогнозируем рост их числа вместе с развитием отрасли».

Юлия Воронова
Юлия ВороноваДиректор по консалтингу Positive Technologies

Эксперты Positive Technologies провели анализ защищенности основного смарт-контракта платформы, который обеспечивает процедуру коллективного подтверждения операций с активами. Путем исследования критических сценариев и моделирования сложных кибератак специалисты проверили устойчивость этого процесса, а также то, как система обрабатывает транзакции при смене правил и защищается от несанкционированного изменения критически важных параметров. Такой подход направлен на предотвращение двух ключевых угроз: исполнения транзакций без должного согласования и скрытого перехвата контроля над системой.

«Формирование зрелого рынка и ответственность перед клиентами начинаются задолго до появления обязательных предписаний регулятора. Именно поэтому мы решили провести первое независимое тестирование на проникновение для нашего цифрового депозитария. При выборе партнера важным критерием стала экспертиза в аудите блокчейн-решений. Опыт Positive Technologies в анализе уязвимостей смарт-контрактов отлично дополнил наши собственные компетенции в построении распределенных систем для работы с цифровыми активами».

Игорь Лоскутов
Игорь ЛоскутовГенеральный директор АО «ШАРД»

Высокая динамичность криптовалютной сферы предполагает постоянное развитие платформы «Пульсар». Для поддержания надежного уровня защиты компания планирует проводить подобные аудиты безопасности не реже одного раза в год. Уже в следующем цикле проверка будет расширена за счет анализа нового мобильного приложения и функциональности для международных платежей.