Эксперты Интерпола и специалисты «Лаборатории Касперского» выяснили, что транзакции в распределённых системах, использующих технологию blockchain (цепочка блоков), могут использоваться для распространения вредоносного ПО или других нелегальных данных. Об этом говорится в пресс-релизе на сайте «Лаборатории Касперского».
Технология blockchain, на использовании которой построены все цифровые криптовалюты, включая Bitcoin, может представлять серьёзную угрозу безопасности пользователя. Дело в том, что в зависимости от криптовалюты и её протокола, в blockchain может присутствовать фиксированная открытая область, которая может быть использована для хранения данных, ссылок или информации, помещённой в зашифрованные транзакции.
По мнению специалистов Интерпола и «Лаборатории Касперского», именно эти открытые области являются источником потенциальных угроз. Устройство blockchain подразумевает невозможность удаления вредоносного ПО после того, как оно было записано в открытые области.
Наличие подобной уязвимости может скомпрометировать идею безопасности во всём Интернете. Злоумышленники могут использовать blockchain для распространения нелегального контента, внедрения вредоносного ПО, проведения более эффективных хакерских атак и даже создания «чёрного» рынка секретных ключей, которые откроют доступ к защищённой информации.
«Наша задача — распространить информацию об обнаруженной угрозе среди общественности и правоохранительных органов, а также поддерживать усилия профессионального сообщества в поисках средств против потенциальной угрозы», — заявил представитель Интерпола Нобору Накатани (Noboru Nakatani). Он также отметил важную роль специалиста «Лаборатории Касперского» в обнаружении уязвимости.
Результаты исследования были обнародованы на конференции Black Hat Asia 2015 в Сингапуре, где через несколько недель состоится открытие нового подразделения Интерпола — IGCI (Interpol Global Complex for Innovation). Оно призвано обеспечивать исследования актуальных угроз, разработку методов идентификации угроз и преступников, а также организовывать тренинги и оказывать операционную поддержку странам участникам IGCI.
Источник
|
