Работа в крипте

Белые хакеры в крипте

Белые хакеры в крипте

Мир крипты схож с миром Дикого Запада. В ней нет привычных правил и устоявшихся законов, каждый может найти свое место и стать кем угодно. В этом мире существуют свои злодеи и герои. Сегодня мы остановимся на героях, Белых хакерах или White Hats.
Понятие "хакер" у большинства ассоциируется со злобным гением. Это свойство людской психики — помнить негатив ярче. Но мы не об этом. Хакер — это не всегда злоумышленник. Изначально так называли человека, который наслаждается глубоким пониманием внутренней работы компьютеров и компьютерных сетей. Белые шляпы — хорошие парни из вестернов. Вот о них-то, о белошляпниках, мы и хотим поговорить.

А в чем проблема?

Криптовалюты и блокчейн-технологии становятся неотъемлемой частью современной экономики. Но тем не менее, для большинства остается серой зоной, поскольку нет четких законов, по которым развивается веб3.
Однако, как и в любой другой области, здесь есть уязвимости и угрозы безопасности, которые влияют на индустрию.

Существует расхожее мнение, что за эксплойтами крупных и не очень проектов стоят опытные хакеры с сомнительной репутацией, желающие нажиться на доверчивых пользователях. Но крипта не была бы криптой, если бы все было столь очевидным.

Определимся с терминами

Изначально названия пришли из вестернов, а впоследствии добавилась военная тематика. Картина классификации хакеров выглядит так:
  • Black hat. Эти хакеры совершают взлом с преступным умыслом. При этом они получают выгоду, например, с украденных данных.

  • Grey hat. Взломщик как и black hat проникает в защищённую систему, но без корыстных целей. Эти хакеры как котики, которые убивают птичку для удовольствия.

  • White hat. Эти хакеры так же взламывают систему, но с санкции владельца ресурса. За успешный взлом и предоставление данных о нём, владелец платит деньги.

  • Green hat. Это хакеры, которые в процессе обучения. В дальнейшем они сами определят свой путь.

  • Blue hat. Подобно белым шляпам, они действуют с разрешения владельца взламываемой системы, но делают это до релиза ПО.

  • Red hat. Эти хакеры действуют против black hat, но используют их же методы. Правительство может нанять такого специалиста, например, для поиска преступника, взломавшего систему безопасности государственного органа.

  • Script-kiddies. Так называют хакеров без достаточных знаний, которые используют найденные опытными хакерами эксплойты и софт. При этом зачастую не понимают как он работает.

  • Хактивисты. Эта группа взломщиков нацеливается на государственные системы, чтобы привлечь внимание к какой-либо проблеме. Эдакие акционисты от IT. К хактивистам относится нашумевшая группа Anonymous.
Получается, что в большинстве своем хакеры — это высококвалифицированные специалисты и их отличают только мотивы. А White Hats — это еще и мудрые хакеры, которым удалось заниматься любимым делом и не попасть в немилость.
Даже если ранее хакер был приверженцем черной или серой философии, то с этими скиллами он сможет стать вайтхэтом. Разумеется, придется закрыть долги перед законом. Кевин Митник, который в википедии перечислен в знаменитых белых хакерах, провел около 5 лет в тюрьме за многочисленные взломы.

Трудоустройство

Если у вас уже есть багаж знаний в разработке или администрировании сетей, вы разбираетесь в блокчейн-технологиях и задумываетесь о переквалификации — то вы сможете применить свои знания и получить новые. Вариантов несколько: быть одиночкой, либо работать в команде.
  • Постоянная занятость.
Изучаете Solidity, Rust или Vyper, безопасность смарт-контрактов, поиск данных из открытых источников (OSINT) и устраиваетесь аудитором. Ваша работа будет заключаться в поиске ошибок в смарт-контрактах и составлении отчетов. Это относительно стабильная и высокооплачиваемая работа.

Например, Certik — один из крупнейших аудиторов, предлагает blockchain специалисту 60000-90000$. Разумеется, нельзя мгновенно объять необъятное, поэтому в специальность придется погружаться постепенно. Например, специалисты из Hacken рекомендуют сначала стать разработчиком и только потом переключиться на аудитора. Если вы выберете эту дорогу, то на протяжении всего пути не останетесь без работы. В криптопроекты и стартапы всегда требуются крипторазработчики: junior/senior программеры.
  • Самоорганизация
Вам не подходит работа в команде и присутствует дух золотоискателей? Чтоб привлечь белых шляп, проекты организовывают Bug bounty — программы поиска уязвимостей в системах и приложениях за вознаграждения. Компания устанавливает награду за каждую найденную уязвимость, которую белый хакер находит и сообщает об этом заказчику. Это помогает улучшить безопасность продуктов и защититься от кибератак.
Для поиска bug-bounty есть агрегаторы, например, Immunefi.
Площадка работает с протоколом, который объявляет пул наград за найденные уязвимости. На скрине пример вознаграждений от ZkSync. Как видите, можно ломать не только смарт-контракты, но и интерфейс, хотя это и не так хорошо оплачивается.
  • Гибридный вариант
Ставите себе цель найти высокооплачиваемую работу, например, аудитора смарт-контрактов. По пути к своей цели работаете на промежуточных позициях и непрерывно повышаете свой уровень. Параллельно с этим участвуете в bug bounty, где качаете скиллы и, возможно, зарабатываете.

Сколько можно заработать

Если с оплатой труда на позиции, например аудитора смарт-контрактов, всё более менее понятно и можно рассчитывать на 3000$ и выше в месяц, то сколько можно заработать на поиске багов? Давайте пробежимся по нашумевшим кейсам.
  • Aurora и PWNING.ETH
26 апреля 2022 PwningEth заработал 6М$ за найденную уязвимость, позволяющую похитить 70000 ETH. По тем временам это 200М$, но будьте уверены, если бы хакер присвоил эфир, а не заявил о найденном баге через Immunefi, то его бы обязательно попытались отследить.
Об этой истории можно почитать в твиттере Aurora.
И, разумеется, у хакера.
Немногим позже, 27 мая 2022 года, этот же хакер заработал 1 050 000$ за найденную уязвимость в Moonbeam. Подробности можно почитать в этой статье.
Спустя месяц он нашёл очередную уязвимость в Moonbeam, Astar, and Acala и заработал ещё один миллион.
Интервью с хакером можно почитать здесь.
Pwning.eth занимает второе место в зале славы Immunefi, но кто же первый?
  • Satya0x
24 февраля 2022 года satya0x предоставил отчёт об уязвимости Wormhole на Ethereum за что получил 10М$! Это самая большая выплата bug bounty за всё время.
Но почему так много? Во первых, ошибка была найдена в базовом контракте бриджинга, который уже использовали пользователи. Во вторых, протокол уже подвергался взлому ранее и ставки были слишком высоки. С подробностями отчёта можно ознакомиться в медиуме Immunefi, а заодно оцените уровень экспертизы, которым нужно обладать, чтобы зарабатывать такие деньги.
Кстати, в кейсе с Pwning.eth мы писали, что блэк-хэт хакера будут искать. Раз уж мы заговорили про Wormhole, то вот отличный пример поиска и возмездия. 3 февраля 2022 года, Wormhole был взломан и 120000 ETH, стоимостью по тем временам 320М$, были похищены. Jump Crypto, участвующие в разработке возместили эти средства, что позволило спасти протокол. А 21 февраля специалисты компании провели контратаку и вернули украденный эфир. Подробности можно почитать здесь и здесь. Кроме того, можно сделать нехитрые умозаключения и понять, что лучше 10М$, свобода и признание сообщества, чем 320M, которые всё равно заберут, а позже ещё и в тюрьму отправят.
  • Джейлбрейки и Optimism
Есть приложение Cydia, которое позволяет на взломанный iPhone установить кастомные пакеты. Его разработчик Джей Фримен (saurik в твиттере) редко упоминает ещё одну свою заслугу...он нашёл уязвимость в виртуальной машине Optimism и получил награду в 2M$. С Подробностями можно ознакомиться в гитхабе Optimism и на сайте автора взлома.
Примечательно, что мотивами хакера были не только деньги, но и поиск темы для выступления на EthDenver 2022. Любознательность вознаграждается!

Заключение

Таким образом, хакер не обязательно вредитель и преступник. Этичный хакер — это интересное и высокооплачиваемое занятие. Истинные специалисты хорошо зарабатывают, а так же занимаются любимым делом. Это ли не то, что вы хотите от работы в крипте?
В случае, если вы решите пойти дальше и заняться самообразованием, то мы рекомендуем вам начать с изучения смарт-контрактов и OpSec. В этом помогут гайды от популяризатора ончейн безопасности Officer Cia.
А как будете готовы, заполняйте заявку — мы свяжемся с вами и проработаем понятный карьерный путь из web3-разработчика в белого хакера.
Не забудьте подписаться на наш телеграм канал, куда мы ежедневно выкладываем вакансии и полезный контент о работе в крипте.
Если вас заинтересовала тема, то по этой ссылке можно изучить взломы всех крупных протоколов.
А по этой ссылке вы найдете компиляцию почти всех статей от Officer Cia.
Made on
Tilda