В новом отчете Интерпола, представленном на прошлой неделе в рамках конференции Black Hat Asia в Сингапуре, говорится о том, что цепочка блоков (блокчейн) биткоина может легко использоваться хакерами для распространения вредоносного ПО среди пользователей криптовалюты.
Служба проводила исследование в партнерстве с ИБ-компанией Kaspersky Labs. Согласно отчету, децентрализованный реестр биткоин-транзакций (блокчейн) может использоваться для хранения вредоносных программ или упрощать доступ к незаконному контенту, такому, как детская порнография.
Когда завершается и проверяется транзакция, информация подгружается в цепочку блоков и становится общедоступной. В то же время, пользователи нашли способы модификации протокола, для того чтобы хранить там информацию не только о сделках, но и файлы, изображения и тд.
Интерпол подчеркивает, что это только часть проблемы. После того как файл подгружается в цепочку блоков, его очень сложно удалить оттуда ввиду особенностей децентрализованной работы системы:
Цепочка блоков биткоина разработана таким образом, что в данный момент есть угроза загрузки злоумышленником вредоносного ПО в систему, и пока недоступно каких-либо решений по полному удалению вредоносного кода или файлов. Это может нарушить рекомендуемые меры компьютерной безопасности пользователей и создать инфраструктуру хранения и пересылки порнографических материалов.
Кроме того, при загрузке файла в децентрализованный реестр транзакций биткоина, он распространяется на каждое устройство или сервер, поддерживающий работоспособность цепочки блоков, а это уже значит, что атаке могут быть подвержены миллионы компьютеров по всему миру.
Расследование Интерпола также показало, что с использованием цепочки блоков в будущем «могут создаваться и другие преступные схемы, такие как установка модульного вредоносного ПО, расширяться масштабы распределенных атак нулевого дня, а также появляться незаконные подпольные торговые площадки по продаже закрытых ключей, необходимых для доступа к таким данным».
По словам директора подразделения Интерпола под названием Global Complex for Innovation (IGCI) Нобору Накатани, его отдел как раз создавался в первую очередь для «подобных исследований и выявления новых киберугроз». Он пообещал, что Интерпол предпримет меры по распространению информации среди сообщества и правоохранительных органов, а также разработке решений, направленных против потенциального использования технологии биткоина в незаконных целях.
Читайте также: Скрытые сюрпризы и секреты blockchain