Всем привет. У многих слово «хакер» ассоциируется с чем-то преступным и негативным. Как правило, это те, кто взламывает пароли и крадет данные и деньги у порядочных людей. Однако хакеры хакерам рознь.
Сегодня мы поговорим о так называемых «белых хакерах» и узнаем, кто такие White Hats, или «белые шляпы» в криптовалютной индустрии.
Кто это и откуда такое название
Вероятно, что термин White Hats пришел в криптовалютную отрасль из кинематографа – из классических вестернов, где положительные герои носили белые шляпы, а злодеи – черные.
Понятие «белых хакеров» (на англ. «white hat hackers») появилось в 1960-х годах, когда компьютерные системы начали проверять на предмет уязвимостей для повышения уровня безопасности.
С распространением интернета в 1990 годах белых хакеров начали привлекать особенно активно: они искали слабые места в системах, проводили тесты на проникновение, работали над защитой.
Так White Hats стали неотъемлемой частью блокчейн-индустрии, стоя на страже безопасности и борясь с киберпреступностью.
Какие еще есть шляпы, кроме белых
Помимо белых и черных шляп (соответственно, полезных и вредных хакеров) есть еще 4 цветовых варианта:
- Серые шляпы (gray hats). Это «неопределившиеся» хакеры, которые переходят от белой стороны к черной и обратно. Как правило, у них нет преступных намерений, однако они умеют взламывать продукты компаний без их на то позволения, и при удобном случае не отказываются от шанса продать попавшие к ним данные.
- Синие шляпы (blue hats). У этого термина есть два значения. В Microsoft так называют хороших хакеров – некий аналог белых шляп. Перед тем как выпустить продукт на рынок, технический гигант проверяет его взломщиками. Второе значение иногда встречается в социальных сетях – синими шляпами там называют мстительных хакеров, которые взламывают ресурсы в личных целях.
- Зеленые шляпы (green hats). Эта хакеры-новички, у которых еще пока нет должного опыта. Иногда они могут вредить неосознанно, не зная потом как исправить свою оплошность.
- Красные шляпы (red hats). Это хакеры-«Робин Гуды», которые стоят на страже порядка после правоохранительных органов. Их главная цель – найти и наказать хакеров в черных шляпах.
Как работают белые хакеры в Web3
Белые хакеры в отличие от черных получают разрешение на взлом от владельца системы. Они работают на опережение и находят уязвимости до того, как их найдут «черные шляпы».
Приемы и методы, используемые в Web3:
- проведение аудита смарт-контрактов – проверка кода на уязвимость несанкционированного доступа и на логические ошибки, которые могут привести к потере средств;
- тестирование на проникновение – хакеры ищут слабые точки входа и инсценируют реальные атаки на системы безопасности блокчейнов, смарт-контрактов, децентрализованных приложений;
- исследование уязвимости в кроссчейн-мостах;
- баг-баунти программы, организованные блокчейн-компаниями и аудиторскими платформами в целях поощрения белых хакеров;
- анализ смарт-контрактов и dapps с помощью обратной разработки.
Проходят ли «белые шляпы» обучение
В хакерство приходят преимущественно из сферы интересов. Сначала человек, к примеру, знакомится с компьютерными играми или обучается на факультете информатики, потом находит какую-нибудь уязвимость, узнает больше, получает от этого удовольствие и начинает снова и снова искать баги.
Читайте также:
В крупных организациях на страже сохранности и устойчивости систем стоят не просто хакеры, а сертифицированные специалисты кибербезопасности. Они проходят обучающие курсы, становятся членами сообщества и принимают участие в различных соревнованиях.
А для того, чтобы потом иметь возможность идти по карьерной лестнице, они получают сертификаты:
- Certified Ethical Hacker (CEH). Сертификат от EC-Council, включающий методологии, инструменты и техники этичного хакерства.
- Offensive Security Certified Professional (OSCP) – использует практический подход к тестированию на проникновение.
- CompTIA Security+, охватывающий основные концепции и практики в сфере кибербезопасности.
Вопрос законности
Сегодня законодательство в сфере цифровой безопасности и блокчейн-систем еще не так хорошо развито, а сам факт взлома имеет под собой юридические последствия. Поэтому даже белый хакер не имеет гарантий того, что его услуги не обернутся против него.
Таким образом, «белые шляпы» сталкиваются с рядом правовых ограничений:
- Конфиденциальность. Деятельность, связанная с персональными данными, коммерческими тайнами или объектами интеллектуальной собственности требует ответственного подхода.
- Соблюдение законов. Хакеры обязаны следовать действующему законодательству, в частности Закону о компьютерном мошенничестве и злоупотреблениях (CFAA) в США и Общему регламенту по защите данных (GDPR) в ЕС.
- Соглашения о неразглашении. Некоторые компании-клиенты могут обязать хакеров подписать соответствующий документ, чтобы защитить конфиденциальные данные и коммерческие тайны, которыми располагают.
Что такое Security Alliance (SEAL)
В феврале 2024 года глава отдела безопасности венчурной компании Paradigm и по совместительству известный белый хакер samczsun призвал Web3-комьюнити к объединению, чтобы защитить права «этичных хакеров», которые борются с криптопреступлениями, и снизить юридические риски для них.
В тот же день произошла официальная регистрация НКО — Security Alliance (SEAL), а также фонда Whitehat Legal Defence Fund.
Хакер вспомнил случай взлома кроссчейн-протокола Nomad в 2022 году на сумму более чем 186 млн долларов. Тогда многие «белые шляпы» хотели оказать свою помощь, однако были вынуждены отказаться от этой идеи.
Около 39 млн все же удалось спасти стараниями некоторых участников тогда еще будущего SEAL.
Samczsun предложил учредить круглосуточную «службу спасения» — SEAL 911, куда в любое время мог бы обратиться любой, кто пострадал от взлома или заметил подозрительную активность.
SEAL включает также SEAL-ISAC (аналитический информационный центр криптобезопасности) и Whitehat Safe Harbor Agreement (соглашение о «безопасной гавани» для белых хакеров), целью которого является защита «белых шляп» от несправедливого преследования и привнесение юридической определенности в их действия.
Что такое Immunefi
Immunefi — это Web3-платформа, нацеленная на обеспечение кибербезопасности. Ее основал Митчелл Амадоро в 2020 году. Сейчас она является одной из ведущих площадок для проведения баг-баунти.
Immunefi ставит перед собой задачу по созданию безопасной среды, где белые хакеры могут открыто искать уязвимости и получать за это вознаграждение.
И, к слову, весьма щедрое: с момента основания площадки хакерам было выплачено более 100 млн долларов.
В 2022 году стартап запустил систему оценки хакеров. Рейтинг обновляется ежедневно и отражает такие сведения как количество и сложность оплаченных отчетов и сумма заработков.
А самые успешные хакеры награждаются уникальными NFT-объектами из коллекции Whitehat Hall of Fame.
Кроме того, платформа Immunefi оказывает услуги по консультированию в сфере безопасности, помогая компаниям и проектам снизить риски кибератак и повысить уровень доверия клиентов к Web3.
Друзья, не забудьте подписаться на обновления блога. Желаю всем хорошего дня и прощаюсь до скорого!