АО «Пульсар», часть группы компаний «ШАРД», занимается разработкой одноименной платформы для безопасного хранения и управления криптовалютой корпоративного уровня.
В ГК «ШАРД» также входит АО «ШАРД» — российский разработчик платформы для анализа рисков и безопасности цифровых активов. Компания создает инструменты для проверки криптовалютных транзакций, мониторинга рисков и консалтинга.
В 2025 году Банк России представил концепцию по регулированию цифровых активов, обозначив вектор на создание защищенной и контролируемой экосистемы. Основными элементами формирующейся инфраструктуры стали доверенные платформы для хранения и управления криптовалютой, способные обеспечить безопасность цифровых активов на уровне, сопоставимом с защитой традиционной финансовой системы. Одним из таких решений выступает «Пульсар» — в перспективе регулируемого рынка сервис претендует на статус лицензированного цифрового депозитария.
Несмотря на то что обязательные регуляторные требования к киберустойчивости подобных платформ еще формируются, «Пульсар» уже ведет проактивную работу по повышению уровня защищенности. Проведение пентеста обозначили как часть стратегии кибербезопасности и проактивной подготовкой компании к исполнению будущих регуляторных требований.
Группа компаний «ШАРД» привлекла экспертов Positive Technologie для проведения тестирования на проникновение. Как комментируют представители компании, в качестве партнеров рассматривали лидеров отрасли с серьезной экспертизой в аудите блокчейн-решений.
«Формирование зрелого рынка и ответственность перед клиентами начинаются задолго до появления обязательных предписаний регулятора. Именно поэтому мы решили провести первое независимое тестирование на проникновение нашего цифрового депозитария. При выборе партнера важным критерием стала экспертиза в аудите блокчейн-решений. Опыт Positive Technologies в анализе уязвимостей смарт-контрактов отлично дополнил наши компетенции в построении распределенных систем для работы с цифровыми активами».
Эксперты Positive Technologies провели аудит основного смарт-контракта платформы, согласно которому перевод денег или изменения параметров должны быть согласованы несколькими участниками.
Специалисты проверяли не только стандартные недостатки кода, но и рискованные для бизнеса сбои в логике управления. Проверка проводилась с помощью моделирования сложных сценариев.
Защищается от несанкционированного изменения критически важных параметров.
Эксперты не только выполнили проверку, но и дали ряд рекомендаций, ключевые из которых:
«Особенность обеспечения кибербезопасности в криптосфере — сочетание классических ИТ-угроз со специфическими рисками блокчейн-технологии. Помимо уязвимостей в прикладном ПО, злоумышленники могут атаковать смарт-контракты, используя, например, ошибки в бизнес-логике или некорректную генерацию случайных чисел. Хотя такие атаки требуют высокой квалификации, мы прогнозируем рост их числа вместе с развитием отрасли».
Высокая динамичность криптовалютной сферы предполагает постоянное развитие платформы «Пульсар». Для поддержания надежного уровня защиты компания планирует проводить подобные аудиты безопасности при помощи экспертов Positive Technologies не реже одного раза в год. Уже в следующем цикле проверка будет расширена за счет анализа нового мобильного приложения и функциональности для международных платежей.