Plus de 100 000 dollars de prix à gagner pour les participants. Le 20 avril 2021, les chercheurs de Intel471 ont repéré un jeu-concours intrigant sur un forum russe de hackers. Les participants avaient 30 jours pour publier leur meilleur papier détaillant une méthode de hacking des technologies liées aux cryptomonnaies, un champ très large.
Les administrateurs du forum étaient notamment à la recherche de :
- Nouvelles méthodes pour dérober les clés privées ou les portefeuilles de cryptomonnaies.
- Nouveaux logiciels de minage de cryptomonnaies à déployer chez les victimes
- Techniques pour tromper le système de « smart contracts » essentiel au fonctionnement de la blockchain.
- Moyens de profiter de l’engouement autour des non-fungible tokens (NFTs).
Par exemple, un papier détaillait comment détourner les APIs de plusieurs services liées aux cryptomonnaies pour obtenir les clés de connexion des victimes. Toutes les solutions proposées n’étaient pas révolutionnaires. Mais un papier pouvait s’attarder sur une méthode de phishing complexe, comme il en existe déjà, à condition qu’elle apporte quelque chose de nouveau.
Les cybercriminels veulent leur part de la croissance des cryptomonnaies
Intel471 est spécialisé dans l’observation des milieux cybercriminels à des fins de prévention, un sous-domaine de la cybersécurité connu sous le nom de « threat intelligence ». Derrière ce concours, l’entreprise voit un signe des temps, et un avertissement pour les entreprises et clients du milieu. La folie des NFTs n’a pas échappé aux malfrats.
Le lancement d’un jeu-concours sur ce genre de forum reste rare, mais il n’est pas inédit, rappellent les chercheurs. Pour inciter à participer, les organisateurs n’hésitent pas à récompenser chaque proposition (à partir de 50 dollars), en plus de grassement payer les meilleures contributions.
Pour le forum, c’est l’occasion d’attirer l’attention de la communauté cybercriminels. Si les malfrats règlent leurs arrangements financiers entre eux, via le système d’échange du forum, ce dernier récupèrera une légère commission. Les administrateurs ont donc grandement intérêt à rendre leur plateforme attractive et à tenter de harponner les gros poissons du milieu.
Les cybercriminels peuvent aussi agir en communauté
Les spécialistes de la cybersécurité ont pour habitude de partager leurs connaissances, afin de renforcer le niveau de sécurité global. De l’autre côté du spectre, l’exemple de ce jeu-concours est la preuve que les cybercriminels peuvent aussi mettre leurs forces en commun, à condition d’avoir une petite incitation pécuniaire.
« Les cybercriminels vont là où il y a de l’argent, et l’argent flottant autour des cryptomonnaies continue de grimper ‘vers la lune’, donc les criminels veulent en tirer profit », concluent les chercheurs.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !