Технологическая компания Blockstream озаботилась тем, что её флагманский продукт Liquid Network может пострадать от аппаратной уязвимости. После недавнего сообщения о том, что определённые материнские платы, произведённые в Китае, содержат бэкдор, Blockstream опубликовала пост, в котором осветила потенциальные последствия его использования для своей сети.
«При разработке серверов для Liquid, мы осознавали риск того, что наше оборудование может быть скомпрометировано», – призналась Blockstream в четверг. Система Liquid – это коммерческий «второй уровень» для сети-биткоина. Согласно Blockstream, она состоит из проприетарного модуля-ключа и сервера, к которому он подключается. Если этот модуль-ключ попадёт в руки злоумышленников (например, через бэкдор), это может привести к крупным финансовым потерям.
Сеть Liquid после полноценного запуска будет использоваться, согласно планам Blockstream, для перевода большого количества биткоинов между крипто-биржами. Эти трансферы всегда выполнялись через основной блокчейн, но сеть Blockstream может ненамеренно открыть новый вектор атаки на экосистему биткоина. Чтобы такая атака оказалась успешной, от киберпреступника потребуется особая изощрённость, но размер награды за проникновение в сеть Liquid, в том числе через аппаратный бэкдор, может привлечь к реализации этой аферы хакеров, действия которых, например, могут спонсироваться правительствами.
«Хотя никаких признаков того, что наши материнские платы были скомпрометированы, нет, эту возможность исключать нельзя», – сообщила компания.
В целях предосторожности Blockstream решила проверить свои аппаратные модули на предмет того, стоят ли на их оборудовании китайские шпионские чипы – как пишет Bloomberg, эта проблема также могла затронуть около 30 американских компаний, включая Amazon и Apple. «Для расширенного анализа мы отправим образцы наших материнских плат сторонней компании, занимающейся кибербезопасностью, – написала Blockstream. – В будущем мы продолжим реализацию стратегии по устранению рисков для нашего оборудования при помощи различных техник, включая увеличение количества поставщиков, чтобы один скомпрометированный поставщик не мог негативно повлиять на сеть Liquid».
«Если наличие уязвимости будет подтверждено независимо и если она всё же присутствует на наших серверах, мы считаем, что она не сможет повлиять на работу сети благодаря ряду функций системы безопасности», -заключает компания.
