In risposta alla crescente minaccia di attacchi informatici alle criptovalute, un team di hacker etici ha creato un team d'élite "SEAL" per rafforzare le difese e prevenire violazioni peggiori di quelle del 2023.
Il team di risposta anti-hacking SEAL (Security Alliance), guidato dall'hacker white hat e ricercatore di Paradigm Samczsun, ha ricevuto oltre 900 ticket correlati ad attacchi informatici dal suo lancio nell'agosto 2023.
Per rendere i protocolli più resistenti agli attacchi informatici, l'iniziativa creerà un campo di battaglia per gli hacker white hat e i protocolli emergenti, ha annunciato samczsun, durante il suo discorso principale al Web3 Summit di Berlino:
"Immaginiamo un futuro in cui ospitiamo un ambiente avversario dal vivo per protocolli e ricercatori per testare i loro protocolli. In questo modo, i team possono superare il protocollo e assicurarsi che funzioni in situazioni ad alta intensità. Ma anche i ricercatori possono testare le loro abilità nell'essere un black hat o un white hat".
Il primo evento dell'iniziativa, Battle.net, sarà ospitato al DeFi Security Summit al Devcon tra il 7 e il 9 novembre.
L'iniziativa white hat arriva quasi un mese dopo che un hacker ha rubato oltre 230 milioni di dollari da WazirX, un exchange di criptovalute indiano, nel secondo più grande attacco informatico ai danni di criptovalute del 2024 finora.
discorso di apertura di samczsun. Fonte: Web3 Summit Berlin
Accordo di porto sicuro per proteggere gli hacker white hat
Gli hacker etici, o white hat, potrebbero commettere reati nel tentativo di recuperare fondi rubati.
Questo perché numerose leggi a livello globale proibiscono alle persone di accedere ai sistemi informatici senza autorizzazione, il che renderebbe illegale il recupero dei fondi rubati tramite contratti intelligenti.
Per proteggere gli hacker white hat da ingiuste conseguenze legali, SEAL ha pubblicato il Whitehat Safe Harbor Agreement, un quadro giuridico che fornisce assistenza finanziaria agli hacker white hat che affrontano azioni legali, ha spiegato samczsun:
"Abbiamo anche predisposto alcune difese per il white hat collaborando con il Security Researcher Legal Defense Fund. L'SDF è un'altra organizzazione non-profit la cui missione è quella di fornire sovvenzioni ai ricercatori di sicurezza che interagiscono con questioni legali".
SEAL Whitehat Safe Harbor Agreement. Fonte: Security Alliance
Gli attacchi informatici alle criptovalute nel 2024 supereranno probabilmente quelli del 2023
L'iniziativa anti-hacking arriva in un momento cruciale in cui gli hacker di criptovalute minacciano di superare i risultati dell'anno precedente.
Entro il 29 febbraio, oltre 200 milioni di dollari sono stati persi a causa degli attacchi informatici dall'inizio dell'anno, con un aumento di oltre il 15% rispetto allo stesso periodo del 2023, quando erano stati rubati asset digitali per un valore di 173 milioni di dollari.
Secondo Mar Guimenez-Aguilar, responsabile della sicurezza presso l'azienda di sicurezza informatica Halborn, se il ritmo attuale degli attacchi dovesse continuare, gli hacker potrebbero superare i numeri dell'anno precedente.
L'esperto di sicurezza informatica ha dichiarato a Cointelegraph:
"Considerando il numero e la gravità degli attacchi nel 2024 finora, ci sono stati circa 14 incidenti tra i primi 100 hack, con una media di quasi due attacchi al mese. Se questa tendenza continua, il totale potrebbe raggiungere circa 24 attacchi entro la fine dell'anno, superando leggermente il totale del 2023."
Quasi l'80% delle criptovalute non recupera mai il prezzo dopo un hack o un exploit, secondo un rapporto della società di sicurezza onchain Immunefi. Questa svalutazione spesso causa più danni ai progetti dell'exploit stesso.
Rivista: Crypto-Sec: DeFi Saver ownership phishing, iVest chiude dopo l'attacco, più dirottamento della clipboard dell'hackathon