Positive Technologies помогла усилить защиту платформы для корпоративной криптовалюты «Пульсар»

Группа компаний «ШАРД» привлекла экспертов Positive Technologies для комплексного анализа защищенности платформы «Пульсар», предназначенной для безопасного хранения корпоративной криптовалюты и управления ей. Это стало частью стратегии кибербезопасности и проактивной подготовки компании к исполнению будущих регуляторных требований. О совместном проекте стороны сообщили в ходе уральского форума «Кибербезопасность в финансах». Компании также подписали соглашение о сотрудничестве.

В 2025 году Банк России представил концепцию регулирования цифровых активов, обозначив вектор на создание защищенной и контролируемой экосистемы. Основными элементами формирующей инфраструктуры стали доверенные платформы для хранения и управления криптовалютой, способные обеспечить безопасность цифровых активов на уровне, сопоставимом с защитой традиционной финансовой системы. Одним из таких решений выступает «Пульсар» — в перспективе регулируемого рынка сервис претендует на статус лицензированного цифрового депозитария.

Несмотря на то, что обязательные регуляторные требования к киберустойчивости подобных платформ еще формируются, «Пульсар» уже ведет проактивную работу по повышению уровня защищенности. Результаты анализа позволили командам разработки и информационной безопасности сконцентрироваться на устранении наиболее опасных уязвимостей, эксплуатация которых реальным злоумышленником могла бы привести к финансовым и репутационным потерям.

«Особенность кибербезопасности в криптосфере — сочетание классических IT-угроз со специфическими рисками блокчейн-технологий. Помимо уязвимостей в прикладном ПО, злоумышленники могут атаковать смарт-контракты, используя, например, ошибки в бизнес-логике или некорректную генерацию случайных чисел. Хотя такие атаки требуют высокой квалификации, мы прогнозируем рост их числа вместе с развитием отрасли», — отмечает Юлия Воронова, директор по консалтингу Positive Technologies.

Эксперты Positive Technologies провели анализ защищенности основного смарт-контракта платформы, который обеспечивает процедуру коллективного подтверждения операций с активами. Путем исследования критических сценариев и моделирования сложных кибератак специалисты проверили устойчивость этого процесса, а также то, как система обрабатывает транзакции при смене правил и защищается от несанкционированного изменения критически важных параметров. Такой подход направлен на предотвращение двух ключевых угроз: исполнения транзакций без должного согласования и скрытого перехвата контроля над системой.

«Формирование зрелого рынка и ответственность перед клиентами начинаются задолго до появления обязательных предписаний регулятора. Именно поэтому мы решили провести первое независимое тестирование на проникновение для нашего цифрового депозитария, — подчеркивает Игорь Лоскутов, генеральный директор АО «ШАРД». — При выборе партнера важным критерием стала экспертиза в аудите блокчейн-решений. Опыт Positive Technologies в анализе уязвимостей смарт-контрактов отлично дополнил наши собственные компетенции в построении распределенных систем для работы с цифровыми активами».

Высокая динамичность криптовалютной сферы предполагает постоянное развитие платформы «Пульсар». Для поддержания надежного уровня защиты компания планирует проводить подобные аудиты безопасности не реже одного раза в год. Уже в следующем цикле проверка будет расширена за счет анализа нового мобильного приложения и функциональности для международных платежей.