Sur les forums cybercriminels, les concours sont à la mode
Sur les forums clandestins, les cybercriminels recherchent de nouvelles techniques pour compromettre les services de crypto-monnaie.
Les concours de type “Capture the Flag”, les conférences et la gamification dans les cours de cybersécurité destinés à doter les étudiants de compétences pratiques sont courants dans le domaine des “white hat”. Mais des concours sont également lancés par des cybercriminels pour créer de nouvelles techniques offensives.
publicité
Au cours du mois dernier, selon Intel 471, les opérateurs de forums clandestins russes ont organisé un concours demandant des articles sur “la manière de cibler les technologies liées aux crypto-monnaies”.
Depuis le 20 avril, le concours vise à rassembler des méthodes peu orthodoxes, allant du vol de clés privées et de portefeuilles utilisés pour stocker des crypto-monnaies, notamment le Bitcoin (BTC) et l’Ethereum (ETH), à des propositions de logiciels de minage de crypto-monnaies “inhabituels”, en passant par des propositions relatives aux contrats intelligents et aux jetons non fongibles (NFT).
Selon l’équipe, les propositions ont été acceptées pendant 30 jours, l’administrateur du forum affirmant que des prix d’une valeur de 100 000 dollars seraient attribués aux “meilleures” recherches – et 15 000 dollars supplémentaires ont été ajoutés à la cagnotte.
Certains articles ont été postés pour que les utilisateurs du forum puissent les évaluer, notamment des moyens de manipuler les API utilisées par les plateformes de crypto-monnaies, l’utilisation de sites de phishing pour récolter des clés et des phrases de passe, etc.
La publication de ce type d’information sur des forums clandestins n’est pas nouvelle, et des forums similaires ont lancé leurs propres compétitions dans le passé, sur des thèmes allant des vulnérabilités logicielles aux attaques des distributeurs automatiques de billets et des points de vente (PoS).
Toutefois, ce concours axé sur les crypto-monnaies montre à quel point ce thème est lucratif – malgré, ou peut-être à cause, de la volatilité de certaines pièces – et pas seulement à cause de l’utilisation des crypto-monnaies par les opérateurs de ransomware.
Un chercheur en sécurité a gardé secrète pendant deux ans une importante vulnérabilité de Bitcoin Core qui pouvait être utilisée pour faire crasher la principale blockchain BTC ainsi que Bcoin, Btcd et d’autres blockchains similaires. Cette vulnérabilité a été discrètement corrigée avant qu’un autre chercheur ne tombe sur le même problème et que son existence ne soit rendue publique.
D’autres problèmes de sécurité liés aux crypto-monnaies et aux blockchains ont été identifiés cette année : la découverte par Akamai d’un botnet utilisant les activités de minage de BTC et la blockchain en général comme méthode de dissimulation, et l’utilisation des failles zero-days de Microsoft Exchange Server en mars pour installer des logiciels de minage de crypto-monnaies clandestins sur des machines vulnérables.
Source : “ZDNet.com”
