White hat ‘SEAL’ team protecting from crypto hacks surpasses 900 investigations

Cointelegraph · 2024-08-27T07:05:46.000Z

In response to the growing threat of cryptocurrency hacks, a team of ethical hackers has created an elite “SEAL” team to strengthen defenses and prevent breaches worse than those in 2023. The anti-hack response team, SEAL (Security Alliance), led by white hat hacker and Paradigm researcher Samczsun, has received over 900 hack-related tickets since their launch in Aug. 2023. To make protocols more resilient to cyberattacks, the initiative will create a battleground for white hat hackers and emerging protocols, announced samczsun, during his keynote at the Web3 Summit in Berlin: “We envision a future where we host live adversarial environment for protocols and researchers to stress test their protocols. This way, the teams can pass through protocol and make sure that it functions under high-intensity situations. But also, researchers can test their skills in being a black hat or a white hat.” The initiative’s first event, Battle.net, will be hosted at the DeFi Security Summit at Devcon between Nov. 7 and 9. The white hat initiative comes nearly a month after a hacker stole over $230 million from WazirX, an Indian cryptocurrency exchange, in the second-largest cryptocurrency hack of 2024 so far. samczsun keynote speech. Source: Web3 Summit Berlin Safe harbor agreement to protect white hat hackers White hats, or ethical hackers, could be committing crimes by aiming to rescue stolen funds. This is because numerous global laws are prohibiting people from accessing computer systems without authorization, which would make rescuing stolen smart contract funds illegal. To protect white hat hackers from unjust legal consequences, SEAL published the Whitehat Safe Harbor Agreement, a legal framework providing financial assistance to white hats facing legal action, explained samczsun: “We also prepared some defenses for the white hat by partnering with the Security Researcher Legal Defense Fund. The SDF is another nonprofit whose mission is to provide grants to security researchers interfacing with legal issues.” SEAL Whitehat Safe Harbor Agreement. Source: Security Alliance Crypto hacks in 2024 likely to exceed those of 2023 The anti-hack initiative comes during a crucial time when crypto hackers are threatening to surpass the previous year’s achievements. By Feb. 29, over $200 million had been lost to hacks year-to-date, reflecting a more than 15% increase compared to the same period in 2023, when $173 million worth of digital assets were stolen. Hackers could surpass the previous year if the current pace of exploits continues, according to Mar Guimenez-Aguilar, the lead security architect at Halborn cybersecurity firm. The cybersecurity expert told Cointelegraph: “Considering the number and severity of attacks in 2024 so far, there have been approximately 14 incidents among the top 100 hacks, averaging nearly two attacks per month. If this trend continues, the total could reach about 24 attacks by year-end, slightly surpassing the total for 2023.” Nearly 80% of cryptocurrencies never recover in pricing after a hack or exploit, according to a report by onchain security firm Immunefi. This devaluation often causes more damage to projects than the exploit itself. Magazine: Crypto-Sec: DeFi Saver ownership phish, iVest shuts down after attack, plus hackathon clipboard hijack

Reaģējot uz pieaugošajiem kriptovalūtu uzlaušanas draudiem, ētisku hakeru komanda ir izveidojusi elites “SEAL” komandu, lai stiprinātu aizsardzību un novērstu pārkāpumus, kas ir sliktāki nekā 2023. gadā.
Uzlaušanas apkarošanas reaģēšanas komanda SEAL (Drošības alianse), kuru vada balto cepuru hakeris un paradigmas pētnieks Samčsuns, kopš to darbības uzsākšanas 2023. gada augustā ir saņēmusi vairāk nekā 900 ar uzlaušanu saistītu biļešu.
Lai padarītu protokolus noturīgākus pret kiberuzbrukumiem, iniciatīva radīs kaujas lauku balto cepuru hakeriem un topošajiem protokoliem, paziņoja Samczsun savā galvenajā uzrunā Web3 samitā Berlīnē:
"Mēs paredzam nākotni, kurā mēs mitināsim tiešo pretrunīgu vidi protokoliem un pētniekiem, lai pārbaudītu savus protokolus. Tādā veidā komandas var iziet protokolu un pārliecināties, ka tas darbojas augstas intensitātes situācijās. Bet arī pētnieki var pārbaudīt savas prasmes būt melnai vai baltai cepurei.
Iniciatīvas pirmais pasākums Battle.net tiks rīkots DeFi drošības samitā Devcon no 7. līdz 9. novembrim.
Baltās cepures iniciatīva nāk gandrīz mēnesi pēc tam, kad hakeris nozaga vairāk nekā 230 miljonus ASV dolāru no WazirX, Indijas kriptovalūtu biržas, līdz šim otrajā lielākajā kriptovalūtu uzlaušanas 2024. gadā.
samczsun galvenā runa. Avots: Web3 Summit Berlin
Drošas ostas līgums, lai aizsargātu balto cepuru hakerus
Baltās cepures jeb ētiski hakeri varētu pastrādāt noziegumus, cenšoties glābt nozagtos līdzekļus.
Tas ir tāpēc, ka daudzi globāli likumi aizliedz cilvēkiem bez atļaujas piekļūt datorsistēmām, kas padarītu zagtu viedo līgumu līdzekļu glābšanu nelikumīgu.
Lai aizsargātu balto cepuru hakerus no netaisnīgām juridiskām sekām, SEAL publicēja Whitehat Safe Harbor Agreement — tiesisko regulējumu, kas nodrošina finansiālu palīdzību baltajām cepurēm, kurām draud tiesvedība, paskaidroja samczsun:
“Mēs arī sagatavojām dažus baltās cepures aizsardzības līdzekļus, sadarbojoties ar Drošības pētnieku juridiskās aizsardzības fondu. SDF ir vēl viena bezpeļņas organizācija, kuras uzdevums ir nodrošināt dotācijas drošības pētniekiem, kas saskaras ar juridiskiem jautājumiem.
SEAL Whitehat Safe Harbor līgums. Avots: Drošības alianse
Kriptouzlauzumi 2024. gadā, visticamāk, pārsniegs 2023. gada uzbrukumus
Uzlaušanas apkarošanas iniciatīva nāk izšķirīgā laikā, kad kriptovalūtu hakeri draud pārspēt iepriekšējā gada sasniegumus.
Līdz 29. februārim vairāk nekā 200 miljoni dolāru bija zaudēti uzlaušanas rezultātā, kas liecina par vairāk nekā 15% pieaugumu salīdzinājumā ar to pašu periodu 2023. gadā, kad tika nozagti digitālie aktīvi 173 miljonu dolāru vērtībā.
Hakeri varētu pārspēt iepriekšējo gadu, ja turpināsies pašreizējais ekspluatācijas temps, uzskata Mars Guimeness-Agilars, Halbornas kiberdrošības firmas galvenais drošības arhitekts.
Kiberdrošības eksperts sacīja Cointelegraph:
“Ņemot vērā līdz šim notikušo uzbrukumu skaitu un smagumu 2024. gadā, starp 100 populārākajiem uzlaušanas gadījumiem ir bijuši aptuveni 14 incidenti, vidēji gandrīz divi uzbrukumi mēnesī. Ja šī tendence turpināsies, gada beigās kopējais uzbrukumu skaits varētu sasniegt aptuveni 24, nedaudz pārsniedzot 2023. gada kopējo skaitu.
Saskaņā ar tiešsaistes drošības uzņēmuma Immunefi ziņojumu gandrīz 80% kriptovalūtu cenas nekad neatjaunojas pēc uzlaušanas vai ekspluatācijas. Šī devalvācija bieži rada lielāku kaitējumu projektiem nekā pati izmantošana.
Žurnāls: Crypto-Sec: DeFi Saver īpašumtiesību pikšķerēšana, iVest tiek izslēgts pēc uzbrukuma, kā arī hakatona starpliktuves nolaupīšana

Apskati vairāk satura no autora

Jaunākās ziņas