В новом отчете Интерпола, представленном на прошлой неделе в рамках конференции Black Hat Asia в Сингапуре, говорится о том, что цепочка блоков (блокчейн) биткоина может легко использоваться хакерами для распространения вредоносного ПО среди пользователей криптовалюты.
Служба проводила исследование в партнерстве с ИБ-компанией Kaspersky Labs. Согласно отчету, децентрализованный реестр биткоин-транзакций (блокчейн) может использоваться для хранения вредоносных программ или упрощать доступ к незаконному контенту, такому, как детская порнография.
Когда завершается и проверяется транзакция, информация подгружается в цепочку блоков и становится общедоступной. В то же время, пользователи нашли способы модификации протокола, для того чтобы хранить там информацию не только о сделках, но и файлы, изображения и тд.
Интерпол подчеркивает, что это только часть проблемы. После того как файл подгружается в цепочку блоков, его очень сложно удалить оттуда ввиду особенностей децентрализованной работы системы:
Цепочка блоков биткоина разработана таким образом, что в данный момент есть угроза загрузки злоумышленником вредоносного ПО в систему, и пока недоступно каких-либо решений по полному удалению вредоносного кода или файлов. Это может нарушить рекомендуемые меры компьютерной безопасности пользователей и создать инфраструктуру хранения и пересылки порнографических материалов.
Кроме того, при загрузке файла в децентрализованный реестр транзакций биткоина, он распространяется на каждое устройство или сервер, поддерживающий работоспособность цепочки блоков, а это уже значит, что атаке могут быть подвержены миллионы компьютеров по всему миру.
