Jednostka badawcza Interpolu ds. cyberzagrożeń we współpracy z Kaspersky Lab zidentyfikowała zagrożenie dla łańcucha bloków stanowiącego podstawę transakcji wykonywanych przy użyciu kryptowalut, takich jak Bitcoin.

Łańcuch bloków, leżący u podstaw każdej kryptowaluty, zawiera otwartą przestrzeń - swego rodzaju listę transakcji - gdzie dane mogą być zapisywane, odczytywane lub osadzane w zaszyfrowanych operacjach. W tej otwartej przestrzeni badacze wykryli potencjalną lukę możliwą do wykorzystania przez szkodliwe oprogramowanie i cyberprzestępców. Odkrycia dokonali ekspert z Interpolu oraz specjalista z Kaspersky Lab, działając wspólnie w jednostce odpowiedzialnej za badania i rozwój, funkcjonującej w ramach kompleksu Interpol Global Complex for Innovation (IGCI).

Projekt łańcucha bloków umożliwia wstrzyknięcie do niego i zapisanie na stałe szkodliwego kodu, bez możliwości usunięcia takich informacji po fakcie. Wszelkie zapisane informacje będą przesyłane w postaci zaszyfrowanej, w wyniku czego wykryta luka może pozwolić na ukradkowe dystrybuowanie szkodliwego kodu lub np. zdjęć przedstawiających pornografię dziecięcą i innych materiałów, których przesyłanie jest w internecie nielegalne.

Zidentyfikowany problem umożliwia przeprowadzanie nowatorskich zaawansowanych ataków wykorzystujących modułowe szkodliwe oprogramowanie, a także pozwala na wprowadzenie dużych zmian w mechanizmie dystrybucji zagrożeń zero-day (wykorzystujących niezałatane jeszcze luki w systemach operacyjnych i aplikacjach). Metoda może również stymulować powstawanie "podziemnych" sklepów online, dystrybuujących klucze prywatne, pozwalające na uzyskiwanie dostępu do takich nielegalnych materiałów.

"Prowadzenie tego typu badań i wykrywanie nowych cyberzagrożeń to główne założenia, które stały za utworzeniem jednostki Interpol Global Complex for Innovation" - powiedział Noboru Nakatani, dyrektor IGCI. "Po wykryciu tego nowego zagrożenia głównym zadaniem Interpolu będzie aktywne informowanie o nim opinii publicznej oraz organów ścigania na całym świecie. Będziemy także współpracować ze społecznością ekspertów ds. bezpieczeństwa IT, by znaleźć rozwiązanie na zatrzymanie ataków wykorzystujących łańcuch bloków krypto walut"
- dodaje.

"Głównym założeniem naszego badania jest ostrzeżenie o potencjalnych przyszłych zagrożeniach wykorzystujących zdecentralizowane systemy działające w oparciu o łańcuchy bloków. Naszym zadaniem, jako części społeczności bezpieczeństwa, jest dostarczanie pomocy twórcom oprogramowania, by ich rozwiązania były maksymalnie użyteczne i nie mogły służyć nieprzewidzianym celom. Mamy nadzieję, że otwarte informowanie o takich problemach pomoże w udoskonalaniu nowoczesnych technologii i utrudni wykorzystywanie ich do szkodliwych działań"
- powiedział Witalij Kamliuk, główny badacz ds. bezpieczeństwa, Kaspersky Lab.

[Łukasz Szewczyk]