concours de piratage de crypto-monnaie

Un forum clandestin de haut niveau en langue russe a organisé un “concours” le mois dernier, appelant sa communauté à soumettre des moyens “peu orthodoxes” de mener des attaques de crypto-monnaie.

L’administrateur du forum, dans une annonce faite le 20 avril 2021, a invité les membres à soumettre des articles évaluant la possibilité de cibler la technologie liée à la crypto-monnaie, y compris le vol de clés privées et de portefeuilles, en plus de couvrir les logiciels d’extraction de crypto-monnaie inhabituels, les contrats intelligents , et les jetons non fongibles (NFT).

le concours, qui devrait se poursuivre jusqu’au 1er septembre, verra un prix total de 115 000 $ décerné à la meilleure recherche.

vérificateur de mots de passe

“Jusqu’à présent, les meilleurs candidats (selon le vote des membres du forum) incluent des sujets tels que la génération d’un faux site Web frontal de blockchain qui capture des informations sensibles telles que les clés privées et les soldes, la création d’une nouvelle blockchain de crypto-monnaie à partir de zéro, l’augmentation de la vitesse de hachage de exploitations minières et botnets, et démonstration d’un outil personnalisé qui analyse les journaux pour les artefacts de crypto-monnaie des machines victimes », a déclaré Michael DeBolt, vice-président principal de Global Intelligence d’Intel 471, dans une interview par e-mail avec The Hacker News.

D’autres entrées ont examiné la manipulation d’API à partir de services populaires liés à la crypto-monnaie ou de la technologie de fichiers décentralisés pour obtenir des clés privées de portefeuilles de crypto-monnaie, ainsi que la création d’un site Web de phishing permettant aux criminels de récolter des clés de portefeuille de crypto-monnaie et leurs phrases de départ.

Avec des marchés clandestins comme Hydra permettant aux groupes de cybercriminalité d’encaisser leur gain de crypto-monnaie, des soumissions qui pourraient être utiles aux opérateurs de Ransomware-as-a-Service (RaaS) afin d’intensifier la pression et de forcer leurs victimes à tenir compte de leurs demandes de rançon est susceptible d’attirer une grande attention. Mais DeBolt a noté que la plupart des entrées jusqu’à présent concernaient des instructions ou des outils sur la façon de piller les actifs de crypto-monnaie, ce qui n’aura probablement pas une “valeur significative immédiate” pour les cartels RaaS.

Bien que d’autres cas de concours incitatifs impliquant des sujets tels que les botnets de systèmes d’exploitation mobiles, les exploits de guichets automatiques et de points de vente (PoS) et de faux signaux GPS aient déjà été observés dans le cybercrime souterrain, le développement est une autre indication que les criminels explorent de plus en plus la réduction -techniques de pointe pour répondre à leurs motivations financières.

« Le plus gros point à retenir du côté de l’adversaire est que ce type de partage de connaissances incitatif renforce la cybercriminalité souterraine déjà interconnectée et interdépendante en consolidant les ressources illicites en un seul endroit et en facilitant la tâche des criminels partageant les mêmes idées qui souhaitent poursuivre les piratages de crypto-monnaie en leur donnant une plate-forme pour collaborer, discuter et partager des idées », a déclaré DeBolt.

“A l’inverse, le plus gros point à retenir du côté des défenseurs est que nous pouvons profiter de ces concours ouverts, pour acquérir une compréhension des méthodologies et des tactiques actuelles et émergentes auxquelles nous pouvons nous préparer. Cela éclaire les choses pour nous et aide à uniformiser les règles du jeu. ,” il ajouta.



Leave a Reply