В России объявлен конкурс на взлом криптовалют с призом в $115 тыс.

В России объявлен конкурс на взлом криптовалют с призом в $115 тыс. Фото: Pixabay

Коротко

• На российском хакерском форуме объявлен приз в $115 тыс. за метод взлома технологий, связанных с криптовалютой.
• Претенденты на победу уже представляют свои результаты.
• Большинство инструкций касается краж с электронных кошельков, что не очень интересно «Гидре» или операторам RaaS.

Администратор форума предложил участникам представить документы, в которых оценивается возможность атак технологии, связанные с криптовалютой, включая кражу закрытых ключей и кошельков, в дополнение к описанию необычного программного обеспечения для майнинга криптовалют, смарт-контрактов и невзаимозаменяемых токенов (NFT).

Конкурс , который, вероятно, продолжатся до 1 сентября, будет иметь общий призовой фонд в размере $ 115 тыс., который будет присуждён за лучшие исследования.

Майкл ДеБолт, старший вице-президент Intel 471 по глобальной разведке, в интервью The Hacker News:

«Пока что лучшие работы, которые выбираются голосованием участников форума, включают такие темы, как создание поддельного интерфейсного веб-сайта блокчейна, который собирает конфиденциальную информацию, такую ​​как закрытые ключи и балансы, создание нового блокчейна криптовалюты с нуля, увеличение скорости хэширования»

В других исследованиях рассматривается управление API-интерфейсами популярных служб, связанных с криптовалютой, или технология децентрализованных файлов для получения закрытых ключей к кошелькам, а также создание фишингового веб-сайта, который позволял преступникам собирать ключи к кошелькам и их исходные фразы.

ДеБолт отметил, что до сих пор большинство записей касалось инструкций или инструментов для кражи криптовалютных активов, которые вряд ли будут иметь «немедленную значительную ценность» для картелей RaaS или синдиката «Гидра».

Хотя в подполье киберпреступлений и раньше проводились аналогичные конкурсы, последнее событие является ещё одним признаком того, что преступники все активнее исследуют передовые методы и готовы вкладывать в это деньги.

Майкл ДеБолт, старший вице-президент Intel 471 по глобальной разведке:

«Самый важный вывод, сделанный противником, заключается в том, что этот тип стимулированного обмена знаниями поддерживает уже взаимосвязанные и взаимозависимые киберпреступления в подполье, консолидируя незаконные ресурсы в одном месте и облегчая для единомышленников преступников, которые хотят взломать криптовалюту, предоставляя их платформам для сотрудничества, обсуждения и обмена идеями.

И наоборот, самый важный вывод со стороны защитника заключается в том, что мы можем воспользоваться преимуществами этих открытых соревнований, чтобы получить представление о текущих и новых методологиях и тактиках, к которым мы можем подготовиться. Это проясняет ситуацию для нас и помогает выровнять игровое поле»

Startpack подготовил инструментарий для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

• В новой кампании скаммеров используются письма об отказе от подписки.
• Программа-вымогатель Zeppelin возвращается.
• Хакеры SolarWinds атакуют аналитические центры с помощью нового бэкдора.