Security Lab

PHDays 2022: киберарт под угрозой. Снова

PHDays 2022: киберарт под угрозой. Снова

Коллекционеры уже давно не хранят произведения искусства в сейфах — галереи и музеи по уровню безопасности не уступают самым надежным хранилищам. Но можно ли украсть картину, не выходя из дома?

image

На PHDays 2022 в мае пройдет обновленный The Standoff Digital Art: азартные исследователи снова попытаются завладеть крипто-артом настоящих художников прямо в метавселенной, а гости форума побывают в Лондоне, не покидая Москвы.

Прошлый год можно смело назвать годом NFT. Объем торгов на этом рынке достиг $41 млрд, вплотную приблизившись к классическому арт-рынку. Токены позволяют каждому владеть уникальными предметами. Когда у художников, особенно во время карантина, появились новые возможности по продаже работ, на сцену вышли кибермошенники: в сфере NTF нередки фишинг и эксплуатация уязвимостей в смарт-контрактах. Эксперты не исключают появления новых методов мошенничества на этом рынке.

На The Standoff в ноябре белым хакерам уже удалось взломать произведения шести российских диджитал-художников. Свои работы предоставили Desinfo , Meta Rite , Артем Ткач , Victoria Volokitina , Anomalit Kate и loiterkiddd . Чтобы завладеть картиной, исследователи безопасности находили уязвимости в смарт-контрактах. Для этого они анализировали исходный код, опубликованный в тестовой сети блокчейна Ethereum. Каждый NFT взламывали только один раз. Пять из них поддались Алексею Быхуну уже в первые часы конкурса, а с последней справился Алексей Егоров.

«Большинство уязвимостей в смарт-контрактах связано с генерацией новой коллекции. На этом этапе каждый ее предмет получает набор характеристик, и если научиться их «предсказывать», то можно перехватывать самые редкие и дорогие NFT вне правил ценообразования. На PHDays 2022 участникам предстоит решить задачи еще более сложные и интересные, чем в прошлом году, а наш конкурс выйдет на вселенский уровень: в сотрудничестве с компанией Arcona мы разместим предметы цифрового искусства в дополненной реальности», — отмечает Арсений Реутов, руководитель отдела исследований безопасности приложений Positive Technologies.

Картины российских художников появятся в виртуальных арт-галереях Arcona XR Metaverse за неделю до форума. С помощью приложения цифровую выставку можно будет посетить из любой точки мира.

«Arcona XR Metaverse — это глобальная метавселенная дополненной реальности (AR). В ее основе — уникальная технологическая платформа, автоматически генерирующая AR-слой в любой точке мира. В этом слое — на цифровой земле — могут одновременно работать разные интерактивные проекты: игры, исторические реконструкции и туристические аттракционы. Такая масштабная экосистема делает AR-технологию по-настоящему востребованной, массовой и общедоступной. Имея оцифрованный участок земли и набор 3D-моделей, обычный пользователь может за несколько минут разместить виртуальный контент в любой точке света — самостоятельно и дистанционно. Все цифровые земли и контент в метавселенной оформлены как NFT-активы, что делает платформу открытой для интеграции и партнерства с любыми децентрализованными площадками», — говорит Илья Коргузалов, основатель метавселенной Arcona.

Блокчейн помнит все. Именно это могут использовать хакеры. Участникам конкурса предстоит провести свое расследование и найти информацию, которая позволит им завладеть цифровыми картинами.

На форуме также пройдет уникальная акция: прямо из Москвы в Лондоне будет дистанционно запущен тематический AR-проект! На глазах зрителей в британской столице развернется интерактивная инсталляция, сгенерированная в московской студии.

Соорганизатором форума PHDays 11 и кибербитвы The Standoff выступает ГК Innostage . Бизнес-партнерами форума стали разработчик решений ИБ Security Vision , национальный провайдер сервисов и технологий ИБ «Ростелеком-Солар» и дистрибьютор ПО для любого бизнеса MONT . Технологический партнер — «Азбука Вкуса» . Партнеры PHDays 2022 — компании Axoft , Fortis , «ICL Cистемные технологии» , InfoWatch , «MARVEL Дистрибуция» , R-Vision , «Газинформсервис» , «Пангео Радар» , «Инфосистемы Джет» , Liberum Veritas, IBS Platformix , УЦСБ .

Хотите увидеть все сами? Приходите на PHDays 2022!


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!