راه پرداخت
رسانه فناوری‌های مالی ایران

شکار باگ‌های بانکی توسط هکرهای کلاه‌سفید

در اولین المپیک فناوری ۲۰۲۴، «لیگ امنیت سایبری» با حضور هکرهای کلاه‌سفید برگزار شد. طی این رویداد چهار روزه که شامل رقابت‌های متعددی در زمینه امنیت سایبری بود، بیش از ۲۳۰ حفره امنیتی در سامانه‌های مختلف شناسایی شد. به‌ویژه، یکی از تیم‌ها موفق به کشف یک آسیب جدی در سیستم بانکی کشور شد. مجتبی مصطفوی، دبیر این لیگ، به اهمیت این دستاوردها اشاره کرده و این رویداد را فرصتی بزرگ برای ارتقای امنیت سایبری دانست.


رقابت سایبری از مرحله انتخابی تا فینال


مجتبی مصطفوی، دبیر لیگ امنیت سایبری المپیک فناوری در رابطه با برگزاری رقابت هک سخت‌افزاری گفت: «در این لیگ، ۴۰۰ تیم به رقابت مقدماتی وارد شدند که از این تعداد ۱۰ تیم برتر به رقابت‌های «حمله و دفاع» و ۱۰ تیم به بخش «هک سخت‌افزاری» راه یافتند. در این رقابت‌ها، تیم‌های حمله و دفاع برای شناسایی و مقابله با حملات، امتیازات مثبت و منفی دریافت کرده و در پایان سه تیم برتر هر بخش معرفی شدند.


باگ بانتی و شناسایی بزرگترین آسیب بانکی


به گفته مصطفوی، در طول چهار روز رقابت‌های باگ بانتی، تیم‌های حاضر موفق به کشف ۲۳۰ حفره امنیتی شدند. یکی از این تیم‌ها با شناسایی آسیب جدی در سامانه یکی از بانک‌های کشور، موفق به کشف باگی شد که مهاجم می‌تواند از طریق آن، به حساب کاربران دسترسی پیدا کند. اعضای این تیم پیشنهاد دادند که برای جلوگیری از این نوع حملات، تایید کاربر برای ارسال اطلاعات ضروری باشد تا امنیت حساب‌های بانکی کاربران تضمین شود.


رقابت در هک سخت‌افزاری


مصطفوی درباره لیگ هک سخت‌افزاری افزود: «این رقابت یک‌روزه، شامل چالش‌هایی در زمینه هک کارت‌های هوشمند، تجهیزات IOT و بردهای الکترونیکی بود. تیم‌ها براساس تعداد چالش‌های حل‌شده امتیاز گرفتند و تیم‌های برتر در مراسم اختتامیه معرفی شدند.»


همایش ملی هکرهای دوست‌داشتنی


مصطفوی همچنین از برگزاری همایشی در روز دوشنبه ۷ آبان خبر داد و گفت: «در این همایش، متخصصان داخلی و بین‌المللی، به‌ویژه از کشور روسیه، حضور خواهند داشت و به ارائه‌های فنی در زمینه امنیت سایبری می‌پردازند.»


جوان‌ترین شکارچی لیگ با ۱۶ سال سن


نیما غلامی، دانش‌آموز ۱۶ ساله و کوچکترین شرکت‌کننده در رقابت‌های باگ بانتی، توانست تعدادی از آسیب‌های سامانه‌ها را شناسایی کند. غلامی که از ۱۴ سالگی وارد این حوزه شده است، پیش از این نیز موفق به کشف باگ‌هایی در چند سایت خارجی شده و آنها را گزارش داده است.

منبع ایسنا
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.