29.03.2015 / Bezpieczeństwo
 

Płacisz bitcoinami? Interpol ostrzega! Możesz mieć problemy

  • Polub
  • Opublikuj
  • Udostępnij
 
arinahabich/Fotolia
arinahabich/Fotolia

Dokonując transakcji przy użyciu kryptowalut jesteśmy narażeni na ataki i będziemy dystrybuować szkodliwy kod, możliwe, że nawet rozpowszechniać pornografię dziecięcą.

Jednostka badawcza Interpolu do spraw cyberzagrożeń we współpracy z Kaspersky Lab zidentyfikowała zagrożenie dla łańcucha bloków stanowiącego podstawę transakcji wykonywanych przy użyciu kryptowalut, takich jak bitcoin. Wykorzystanie wykrytej metody może pozwolić na osadzenie szkodliwego kodu lub innych nielegalnych danych w zaszyfrowanych transakcjach.

Łańcuch bloków, leżący u podstaw każdej kryptowaluty, zawiera otwartą przestrzeń - swego rodzaju listę transakcji - gdzie dane mogą być zapisywane, odczytywane lub osadzane w zaszyfrowanych operacjach. W tej otwartej przestrzeni badacze wykryli potencjalną lukę możliwą do wykorzystania przez szkodliwe oprogramowanie i cyberprzestępców. Odkrycia dokonali ekspert z Interpolu oraz specjalista z Kaspersky Lab, działając wspólnie w jednostce odpowiedzialnej za badania i rozwój, funkcjonującej w ramach kompleksu Interpol Global Complex for Innovation (IGCI).

Projekt łańcucha bloków umożliwia wstrzyknięcie do niego i zapisanie na stałe szkodliwego kodu, bez możliwości usunięcia takich informacji po fakcie. Wszelkie zapisane informacje będą przesyłane w postaci zaszyfrowanej, w wyniku czego wykryta luka może pozwolić na ukradkowe dystrybuowanie szkodliwego kodu lub np. zdjęć przedstawiających pornografię dziecięcą i innych materiałów, których przesyłanie jest w internecie nielegalne.

Zidentyfikowany problem umożliwia przeprowadzanie nowatorskich zaawansowanych ataków wykorzystujących modułowe szkodliwe oprogramowanie, a także pozwala na wprowadzenie dużych zmian w mechanizmie dystrybucji zagrożeń zero-day (wykorzystujących niezałatane jeszcze luki w systemach operacyjnych i aplikacjach). Metoda może również stymulować powstawanie podziemnych sklepów online, dystrybuujących klucze prywatne, pozwalające na uzyskiwanie dostępu do takich nielegalnych materiałów.

- Prowadzenie tego typu badań i wykrywanie nowych cyberzagrożeń to główne założenia, które stały za utworzeniem jednostki Interpol Global Complex for Innovation - mówi Noboru Nakatani, dyrektor IGCI. - Po wykryciu tego nowego zagrożenia głównym zadaniem Interpolu będzie aktywne informowanie o nim opinii publicznej oraz organów ścigania na całym świecie. Będziemy także współpracować ze społecznością ekspertów do spraw bezpieczeństwa IT, by znaleźć rozwiązanie na zatrzymanie ataków wykorzystujących łańcuch bloków kryptowalut.

- Poza naszymi ekspertami w badaniu uczestniczył specjalista z Kaspersky Lab, który stacjonuje w IGCI, co po raz kolejny podkreśla wagę współpracy między sektorem publicznym i prywatnym - dodaje Noboru Nakatani.

- Głównym założeniem naszego badania jest ostrzeżenie o potencjalnych przyszłych zagrożeniach wykorzystujących zdecentralizowane systemy działające w oparciu o łańcuchy bloków - mówi Witalij Kamliuk, główny badacz ds. bezpieczeństwa, Kaspersky Lab. - Naszym zadaniem, jako części społeczności bezpieczeństwa, jest dostarczanie pomocy twórcom oprogramowania, by ich rozwiązania były maksymalnie użyteczne i nie mogły służyć nieprzewidzianym celom.

  • Polub
  • Opublikuj
  • Udostępnij
wizytówki firm
szukasz klientów dla firmy?
Komentarze (1)
straszeniebitcoinem
1. straszeniebitcoinem, 83.11.69.*, 10.07.2017 / 18:32
Bitcoin urósł dramatycznie mocno w ostatnim czasie, pomimo ciągłej asocjacji z nielegalnymi aktywnościami i unikaniem podatków. Może korzyści z taniego przelewania pieniędzy i przechowywania wartości są większe niż lęk?
Wystarczy tylko trzymać BTC w bezpiecznym miejscu, np. portfelu USB, który nie łączy się non-stop z internetem
Przykładowy portfel: http://cenazysk.pl/test-portfela-bitcoin-ledger-nano-s/
Trwa zapisywanie komentarza
Dodaj komentarz
Zaloguj się
Jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo
wymagane
 
obrazek nieczytelny
 
 
wyślij
wizytówki firm
szukasz klientów dla firmy?
6ix
ASPER SOFTWARE HOUSE
 
Arrow
newsletter
Arrow
Loader
Up Down
ostatnie komentarze
 
Dołącz do społeczności interaktywnie.com
 
 
 
 
© 2017 interaktywnie.com. All rights reserved.