Un forum a récompensé de plusieurs milliers de dollars les participants qui ont présenté leurs méthodes de hacking. Dans le viseur : les cryptomonnaies.

Plus de 100 000 dollars de prix à gagner pour les participants. Le 20 avril 2021, les chercheurs de Intel471 ont repéré un jeu-concours intrigant sur un forum russe de hackers. Les participants avaient 30 jours pour publier leur meilleur papier détaillant une méthode de hacking des technologies liées aux cryptomonnaies, un champ très large.

Les administrateurs du forum étaient notamment à la recherche de :

Comment voler des cryptomonnaies ? // Source : Pxhere

Par exemple, un papier détaillait comment détourner les APIs de plusieurs services liées aux cryptomonnaies pour obtenir les clés de connexion des victimes. Toutes les solutions proposées n’étaient pas révolutionnaires. Mais un papier pouvait s’attarder sur une méthode de phishing complexe, comme il en existe déjà, à condition qu’elle apporte quelque chose de nouveau.

Les cybercriminels veulent leur part de la croissance des cryptomonnaies

Intel471 est spécialisé dans l’observation des milieux cybercriminels à des fins de prévention, un sous-domaine de la cybersécurité connu sous le nom de « threat intelligence ». Derrière ce concours, l’entreprise voit un signe des temps, et un avertissement pour les entreprises et clients du milieu.  La folie des NFTs n’a pas échappé aux malfrats.

Le lancement d’un jeu-concours sur ce genre de forum reste rare, mais il n’est pas inédit, rappellent les chercheurs. Pour inciter à participer, les organisateurs n’hésitent pas à récompenser chaque proposition (à partir de 50 dollars), en plus de grassement payer les meilleures contributions.

Pour le forum, c’est l’occasion d’attirer l’attention de la communauté cybercriminels. Si les malfrats règlent leurs arrangements financiers entre eux, via le système d’échange du forum, ce dernier récupèrera une légère commission. Les administrateurs ont donc grandement intérêt à rendre leur plateforme attractive et à tenter de harponner les gros poissons du milieu.

Les cybercriminels peuvent aussi agir en communauté

Les spécialistes de la cybersécurité ont pour habitude de partager leurs connaissances, afin de renforcer le niveau de sécurité global. De l’autre côté du spectre, l’exemple de ce jeu-concours est la preuve que les cybercriminels peuvent aussi mettre leurs forces en commun, à condition d’avoir une petite incitation pécuniaire.

« Les cybercriminels vont là où il y a de l’argent, et l’argent flottant autour des cryptomonnaies continue de grimper ‘vers la lune’, donc les criminels veulent en tirer profit », concluent les chercheurs.

Crédit photo de la une : YouTube

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux