Заказать счет на подписку у менеджера
Разработка и производство аналитического оборудования
Поделитесь с друзьями:

Кибер-арт проверили на прочность — он не устоял

22 ноября

В Москве на крупнейших открытых киберучениях завершился конкурс The Standoff Digital Art, в ходе которого «белые» хакеры взламывали картины современных представителей отечественного цифрового искусства. Спойлер: у них получилось.

The Standoff Digital Art — это виртуальная галерея, каждая картина в которой представлена в виде уникального NFT-токена. Именно его и пытались взломать специалисты по кибербезопасности. Свои работы предоставили российские диджитал-художники Desinfo, Meta Rite, Артем Ткач, volv_victory, Anomalit Kate и Loit.

NFT — невзаимозаменяемый токен. Его нельзя разделить на части или заменить на аналогичный. NFT обладает всеми свойствами уникального предмета в физическом мире, поэтому ценится не меньше, а в некоторых случаях даже больше своей аналоговой версии. Но спрос рождает не только предложение. Произведения искусства всегда кто-то хочет присвоить. Из галереи картину можно украсть, проникнув на выставку. Диджитал-картину можно украсть не вставая с дивана.

При этом технического способа вернуть украденный NFT прежнему владельцу не существует. Вся технология блокчейна, смарт-контрактов подразумевает, что выполненные действия нельзя отменить. Если в самом смарт-контракте не прописан вариант возвращения NFT, то нет и возможности это сделать. С другой стороны, вывести деньги за украденный NFT-объект очень сложно. И замести следы сложнее, чем в случае кражи реальной картины. Все транзакции видны в эксплорере, отследить, кто, что и когда сделал, довольно просто. При этом из блокчейна невозможно что-либо вывести в реальный мир, не используя криптобиржу, а все криптобиржи сейчас запрашивают подробные персональные данные о каждом из своих пользователей. И тем не менее, кражи совершаются. Одним из громких «дел» стала кража двух криптопанков с платформы NFTX в июне 2021 года. Взломщику удалось выручить лишь 6 ETH, в итоге платформа выкупила их обратно. Другой инцидент случился с коллекцией авторов криптопанков (Larva Labs) под названием Meebits. В коде смарт-контракта была обнаружена уязвимость, которая позволяла предугадать редкость нового meebit при его минтинге. Хакеру удалось получить сверхредкий NFT и продать его за 200 ETH.

«NFT — это токен, который реализуется по определенным стандартам, — говорит руководитель отдела исследований по защите приложений Positive Technologies Арсений Реутов. — Но они являются лишь предписанием о том, что должно быть в смарт-контракте. При этом стандарт не регламентирует сам код — отсюда и возникают проблемы. Конечно, есть библиотеки, в которых уже все реализовано и протестировано, но ничто не мешает изменять этот код или добавлять свой. Как правило, именно в этом причина всех уязвимостей».

Подобные слабые места и искали участники The Standoff Digital Art, проверяя на прочность смарт-контракты настоящих российских NFT-объектов. Чтобы завладеть картиной, нападающие находили уязвимости в смарт-контрактах путем анализа исходного кода. Они были опубликованы в тестовой сети блокчейна Ethereum. Каждую из уязвимостей проэксплуатировали только один раз.

Состоялась также дискуссия, участие в которой приняли ведущие эксперты в области кибербезопасности и диджитал-арта. Свое мнение о том, сложно ли украсть NFT-токен, высказали организатор конкурса Арсений Реутов, а также художник, креатор, артист Александр Тито, цифровой художник Артем Ткач, один из драйверов российского NFT-сообщества и другие представители кибер-арта.

Спикеры сошлись во мнении, что NFT — это безусловный тренд нашего времени, а NFT-картины могут не уступать по стоимости аналоговым. Это связано с механизмом ценообразования:

 

«NFT обеспечил CG-художникам возможность выхода на арт-рынок. Появилась возможность продавать — появился и рынок,заметил Артем Ткач.Именно рынок формирует стоимость диджитал-арта: самые дорогие работы — это либо самые известные изображения, либо то, что создано медийным автором. Ценность определяется вовлеченной аудиторией».

 

Спикеры отметили также, что наметилась определенная тенденция на взаимопроникновение аналогового и цифрового искусства:

 

«Диджитал-направление принесло офлайновым художникам инструмент, чтоб создавать свои произведения и делиться ими. Например, когда был карантин, многие традиционные художники занялись созданием цифрового арта, которым было удобно делиться со всем миром,отметил Александр Тито. — Так что, с моей точки зрения, это направление — дополнительный инструментарий для художников, чтобы показать миру, чтó ты умеешь. Также это удобно. Технологии должны работать на человека».

 

Однако очевидно, что об обеспечении безопасности NFT-арта известно недостаточно. Итоги конкурса доказывают актуальность этого направления для ИБ-компаний. Ведь хакеры внимательно следят за трендами, и все новейшие технологии мгновенно попадают в их поле зрения.

 

«Становится ли больше попыток взлома? Ответ будет «да»,отметил Арсений Реутов. Все больше людей погружаются в тему, изучают язык Solidity и блокчейн-платформы. Но порог вхождения остается довольно высоким, особенно в сфере децентрализованных финансов. Чтобы разобраться в смарт-контрактах, нужно не только знать Solidity, но и сам протокол и всю связанную с ним математику и финансовую сторону, а также то, как другие протоколы могут взаимодействовать с тем, который ты изучаешь. В NFT все попроще, но и там есть очень сложная логика, с которой необходимо разобраться».

____________________________

 

The Standoff — это киберполигон, на котором ведущие специалисты в области «нападения» (offensive) и «защиты» (defensive) борются за ресурсы виртуальной копии нашего мира. На полигоне воссозданы производственные цепочки, бизнес-сценарии и технологический ландшафт, характерные для различных отраслей экономики. На The Standоff защитникам и атакующим из всего многообразия прототипов реальных компаний доступны логистические, транспортные (грузовые и пассажирские перевозки), добывающие и распределительные энергетические инфраструктуры, системы умного городского хозяйства, финансовые, телекоммуникационные структуры и многое другое. Участие в The Standoff позволяет протестировать возможность реализации кибератак и оценить масштабы их последствий в безопасной среде, получить новые знания и практические навыки выявления кибератак и противодействия им, изучить сценарии реагирования на известные и неизвестные риски, исследовать взаимосвязи кибербезопасности и бизнеса.

Следите за новостями мероприятия в социальных сетях: Twitter, Telegram, Facebook, YouTube.

Подробнее: standoff365.com  







Для того, чтобы добавить новость,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Менеджеры по безопасности в западных компаниях: должности и функциональные обязанности
Последнее время при выстраивании кадровой структуры предприятий российский бизнес во многом опираетс...
Договор  на предоставление  охранных услугДоговор на предоставление охранных услуг
Предоставление охранных услуг производится на основании договора, заключаемого заказчиком с исполнит...
Мотивирование  сотрудников  на общую  безопасность  компанииМотивирование сотрудников на общую безопасность компании
 Специалисты по безопасности довольно много времени уделяют изучению вопросов своевременного вы...
Защита интеллектуальной собственности при обеспечении экономической безопасности коммерческого предприятия
Взависимости от степени развития законодательства, регулирующего рыночные отношения внутри каждого г...
Все статьи

Журнал

В следующем номере

  • Пять вопросов, которые помогут понять, что подрядчик ворует или «сливает» ваш рекламный бюджет
  • Корпоративные практики управления конфликтом интересов
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Поделитесь с друзьями:

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Онлайн форум "Контрагенты - 2021"
Mon, 29 Nov 2021 02:42:52


Контрагенты-2021