Security Lab

PHDays 2022: киберарт под угрозой. Снова

Коллекционеры уже давно не хранят произведения искусства в сейфах — галереи и музеи по уровню безопасности не уступают самым надежным хранилищам. Но можно ли украсть картину, не выходя из дома?

image

На PHDays 2022 в мае пройдет обновленный The Standoff Digital Art: азартные исследователи снова попытаются завладеть крипто-артом настоящих художников прямо в метавселенной, а гости форума побывают в Лондоне, не покидая Москвы.

Прошлый год можно смело назвать годом NFT. Объем торгов на этом рынке достиг $41 млрд, вплотную приблизившись к классическому арт-рынку. Токены позволяют каждому владеть уникальными предметами. Когда у художников, особенно во время карантина, появились новые возможности по продаже работ, на сцену вышли кибермошенники: в сфере NTF нередки фишинг и эксплуатация уязвимостей в смарт-контрактах. Эксперты не исключают появления новых методов мошенничества на этом рынке.

На The Standoff в ноябре белым хакерам уже удалось взломать произведения шести российских диджитал-художников. Свои работы предоставили Desinfo , Meta Rite , Артем Ткач , Victoria Volokitina , Anomalit Kate и loiterkiddd . Чтобы завладеть картиной, исследователи безопасности находили уязвимости в смарт-контрактах. Для этого они анализировали исходный код, опубликованный в тестовой сети блокчейна Ethereum. Каждый NFT взламывали только один раз. Пять из них поддались Алексею Быхуну уже в первые часы конкурса, а с последней справился Алексей Егоров.

«Большинство уязвимостей в смарт-контрактах связано с генерацией новой коллекции. На этом этапе каждый ее предмет получает набор характеристик, и если научиться их «предсказывать», то можно перехватывать самые редкие и дорогие NFT вне правил ценообразования. На PHDays 2022 участникам предстоит решить задачи еще более сложные и интересные, чем в прошлом году, а наш конкурс выйдет на вселенский уровень: в сотрудничестве с компанией Arcona мы разместим предметы цифрового искусства в дополненной реальности», — отмечает Арсений Реутов, руководитель отдела исследований безопасности приложений Positive Technologies.

Картины российских художников появятся в виртуальных арт-галереях Arcona XR Metaverse за неделю до форума. С помощью приложения цифровую выставку можно будет посетить из любой точки мира.

«Arcona XR Metaverse — это глобальная метавселенная дополненной реальности (AR). В ее основе — уникальная технологическая платформа, автоматически генерирующая AR-слой в любой точке мира. В этом слое — на цифровой земле — могут одновременно работать разные интерактивные проекты: игры, исторические реконструкции и туристические аттракционы. Такая масштабная экосистема делает AR-технологию по-настоящему востребованной, массовой и общедоступной. Имея оцифрованный участок земли и набор 3D-моделей, обычный пользователь может за несколько минут разместить виртуальный контент в любой точке света — самостоятельно и дистанционно. Все цифровые земли и контент в метавселенной оформлены как NFT-активы, что делает платформу открытой для интеграции и партнерства с любыми децентрализованными площадками», — говорит Илья Коргузалов, основатель метавселенной Arcona.

Блокчейн помнит все. Именно это могут использовать хакеры. Участникам конкурса предстоит провести свое расследование и найти информацию, которая позволит им завладеть цифровыми картинами.

На форуме также пройдет уникальная акция: прямо из Москвы в Лондоне будет дистанционно запущен тематический AR-проект! На глазах зрителей в британской столице развернется интерактивная инсталляция, сгенерированная в московской студии.

Соорганизатором форума PHDays 11 и кибербитвы The Standoff выступает ГК Innostage . Бизнес-партнерами форума стали разработчик решений ИБ Security Vision , национальный провайдер сервисов и технологий ИБ « Ростелеком-Солар » и дистрибьютор ПО для любого бизнеса MONT. Технологический партнер — « Азбука Вкуса ». Партнеры PHDays 2022 — компании Axoft , Fortis , « ICL Cистемные технологии », InfoWatch , « MARVEL Дистрибуция », R-Vision , « Газинформсервис », « Пангео Радар », « Инфосистемы Джет », Liberum Veritas, IBS Platformix , УЦСБ .

Хотите увидеть все сами? Приходите на PHDays 2022!

Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.