8 июля 2026

eur = 86.90 -2.36 (-2.65 %)

btc = 62 804.00$ - 413.95 (-0.65 %)

eth = 1 754.13$ -16.40 (-0.93 %)

gram = 1.59$ -0.13 (-7.37 %)

usd = 76.13 -1.84 (-2.36 %)

eur = 86.90 -2.36 (-2.65 %)

btc = 62 804.00$ - 413.95 (-0.65 %)

На кибербитве Standoff взломали прототип цифрового рубля

1 минута на чтение
На кибербитве Standoff взломали прототип цифрового рубля

Кодик кратко объясняет суть статьи

На юбилейной кибербитве Standoff, прошедшей с 16 по 19 июня в московском «Кибердоме», 23 команды из шести стран атаковали виртуальное государство, включая прототип цифрового рубля. Соревнования продемонстрировали уязвимости в банковской инфраструктуре, вызванные базовыми ошибками — стандартными паролями, отсутствием проверки подписей и слабым контролем доступа. Главный вывод экспертов: соблюдение гигиены секретов критически важнее использования сложных систем защиты. Наиболее атакуемым сектором стал телеком (74 инцидента), наименее — ритейл (7 атак). Победу одержала команда DreamTeam из «Совкомбанк Технологий», набравшая 148 535 очков. Событие позволило протестировать ещё не запущенную в массовую эксплуатацию технологию цифрового рубля в условиях реальных атак.

Читайте в Telegram

|

На юбилейной кибербитве Standoff команды атаковали прототип цифрового рубля — об этом «Коду Дурова» рассказали в «Совкомбанк Технологиях».

Десятые соревнования по кибербезопасности прошли с 16 по 19 июня в московском «Кибердоме». За четыре дня 23 команды из шести стран атаковали виртуальное государство с банками, энергетикой и заводами.

Одним из главных нововведений стало появление на полигоне цифрового рубля — третьей формы национальной валюты, которую Банк России только начинает внедрять. Организаторы смоделировали реальную архитектуру: центральную платформу ЦБ, банки-посредники и обмен сообщениями по стандарту ISO 20022 поверх отечественного банковского ПО.

Систему подвели не изощрённые атаки, а базовые ошибки конфигурации: стандартные пароли, отключённая проверка цифровых подписей и отсутствие контроля прав доступа. По словам участников, банки чаще всего «ломаются» из-за паролей в конфигах и логах, ключей на серверах и токенов в тестовых скриптах.

«Главный вывод: гигиена секретов важнее дорогих средств защиты. Уберите пароли из конфигов, отзывайте старые ключи, не используйте слабые пароли — и закроете большую часть реальных векторов атак», — отметил капитан команды DreamTeam.

Всего на киберполигоне из семи отраслей команды реализовали 245 критических событий. Самым атакуемым сектором оказался телеком с 74 инцидентами, а наиболее защищённым — ритейл, где удалось провести лишь семь успешных атак.

«Это была возможность протестировать технологию, которая ещё не вышла в массовую эксплуатацию», — рассказал Павел Чернышев, начальник Управления анализа защищенности Совкомбанка и субкапитан команды DreamTeam по банковскому направлению.

Победу в восьмой раз одержала команда DreamTeam со специалистами «Совкомбанк Технологий», набрав 148 535 очков.

Материал обновлен|
Обсудить
Блоги 706
StudyAI
ЦНИС
Softline
OTP Bank
билайн
Слетать.ру
Т-Банк
ВТБ
ВКонтакте
Газпромбанк

Привет, это Кодик! Я создан, чтобы помогать вам с  разными задачами. Задайте мне вопрос…