Добавьте страницу в закладки!
Нажмите звёздочку в адресной строке браузера, либо используйте сочетание клавиш " + D"
15 июля 2025
Мы разрабатываем мобильный криптокошелёк с фокусом на безопасность, приватность и нативную работу с ключами на уровне устройства. Ищем специалиста, который сможет реализовать модуль безопасности и выстроить надёжную архитектуру защиты приложения на iOS и Android.
Что предстоит сделать:
Создать модуль безопасности, который будет отвечать за:
Создание кошелька
безопасная генерация seed-фразы / ключей;
Хранение приватных ключей
строго в Secure Enclave (iOS) / StrongBox (Android) ;
Подпись транзакций
ключи используются внутри enclave, не покидая устройство;
А также реализовать защиту от ключевых угроз:
MITM-атаки (в т.ч. на уровне API и React Native bridge);
Обход биометрии;
Jailbreak / Root;
Reverse engineering и декомпиляция (Frida, Xposed, JADX и др.);
Code injection / hooking;
Clipboard hijacking (особенно при копировании seed / адреса);
Overlay-атаки (фальшивые окна поверх кошелька);
Keylogging (ввод seed / PIN через сторонние клавиатуры);
UI-фишинг (подмена отображаемой информации адресов, сумм и т.д.);
Доступ к чувствительным данным в логах / буфере обмена;
Скриншот-защита при отображении seed-фразы и приватных данных.
Используемые технологии:
Шифрование: AES-256-GCM
Деривация ключей: PBKDF2 / scrypt
API-связь с frontend (React Native): через защищённый bridge
Средства защиты: Secure Enclave, StrongBox , Keychain, Keystore, biometric auth, root/jailbreak detection, anti-debugging
Требования:
Уверенный опыт в мобильной безопасности (iOS / Android);
Глубокое понимание Secure Enclave, Keychain, StrongBox;
Опыт работы с криптографией (AES-256-GCM, key derivation, безопасное хранилище);
Знание техник анти-анализa, защиты от фальшивых интерфейсов и hook-инструментов;
Умение интегрироваться с React Native через нативные модули (или работа в паре с frontend-разработчиком);
Понимание threat modeling, zero-trust и secure UX-практик.
Условия:
Участие в криптопроекте с реальными пользователями и высоким уровнем требований к безопасности;
Работа в команде с топовыми blockchain-разработчиками;
Возможность выстроить архитектуру безопасности с нуля;
Гибкий график, быстрая обратная связь, отсутствие бюрократии;
Перспектива роста в CTO или Head of Security.
Как откликнуться: в сопроводительном письме напиши свой стек, можешь сразу рассказать про свои кейсы в плане безопасности.
Приветствуются примеры реализованных решений, технические статьи, открытые проекты или исходники под NDA.
