Badacze ds. bezpiecze艅stwa wykryli zagro偶enie zwi膮zane z walutami wirtualnymi

Jednostka badawcza Interpolu ds. cyberzagro偶e艅 we wsp贸艂pracy z Kaspersky Lab zidentyfikowa艂a zagro偶enie dla 艂a艅cucha blok贸w stanowi膮cego podstaw臋 transakcji wykonywanych przy u偶yciu kryptowalut, takich jak Bitcoin. Wykorzystanie wykrytej metody mo偶e pozwoli膰 na osadzenie szkodliwego kodu lub innych nielegalnych danych w zaszyfrowanych transakcjach.


艁a艅cuch blok贸w, le偶膮cy u podstaw ka偶dej kryptowaluty, zawiera otwart膮 przestrze艅 - swego rodzaju list臋 transakcji - gdzie dane mog膮 by膰 zapisywane, odczytywane lub osadzane w zaszyfrowanych operacjach. W tej otwartej przestrzeni badacze wykryli potencjaln膮 luk臋 mo偶liw膮 do wykorzystania przez szkodliwe oprogramowanie i cyberprzest臋pc贸w. Odkrycia dokonali ekspert z Interpolu oraz specjalista z Kaspersky Lab, dzia艂aj膮c wsp贸lnie w jednostce odpowiedzialnej za badania i rozw贸j, funkcjonuj膮cej w ramach kompleksu Interpol Global Complex for Innovation (IGCI).

Projekt 艂a艅cucha blok贸w umo偶liwia wstrzykni臋cie do niego i zapisanie na sta艂e szkodliwego kodu, bez mo偶liwo艣ci usuni臋cia takich informacji po fakcie. Wszelkie zapisane informacje b臋d膮 przesy艂ane w postaci zaszyfrowanej, w wyniku czego wykryta luka mo偶e pozwoli膰 na ukradkowe dystrybuowanie szkodliwego kodu lub np. zdj臋膰 przedstawiaj膮cych pornografi臋 dzieci臋c膮 i innych materia艂贸w, kt贸rych przesy艂anie jest w internecie nielegalne.

Zidentyfikowany problem umo偶liwia przeprowadzanie nowatorskich zaawansowanych atak贸w wykorzystuj膮cych modu艂owe szkodliwe oprogramowanie, a tak偶e pozwala na wprowadzenie du偶ych zmian w mechanizmie dystrybucji zagro偶e艅 zero-day (wykorzystuj膮cych nieza艂atane jeszcze luki w systemach operacyjnych i aplikacjach). Metoda mo偶e r贸wnie偶 stymulowa膰 powstawanie "podziemnych" sklep贸w online, dystrybuuj膮cych klucze prywatne, pozwalaj膮ce na uzyskiwanie dost臋pu do takich nielegalnych materia艂贸w.

"Prowadzenie tego typu bada艅 i wykrywanie nowych cyberzagro偶e艅 to g艂贸wne za艂o偶enia, kt贸re sta艂y za utworzeniem jednostki Interpol Global Complex for Innovation" - powiedzia艂 Noboru Nakatani, dyrektor IGCI. "Po wykryciu tego nowego zagro偶enia g艂贸wnym zadaniem Interpolu b臋dzie aktywne informowanie o nim opinii publicznej oraz organ贸w 艣cigania na ca艂ym 艣wiecie. B臋dziemy tak偶e wsp贸艂pracowa膰 ze spo艂eczno艣ci膮 ekspert贸w ds. bezpiecze艅stwa IT, by znale藕膰 rozwi膮zanie na zatrzymanie atak贸w wykorzystuj膮cych 艂a艅cuch blok贸w kryptowalut".

"Poza naszymi ekspertami w badaniu uczestniczy艂 specjalista z Kaspersky Lab, kt贸ry stacjonuje w IGCI, co po raz kolejny podkre艣la wag臋 wsp贸艂pracy mi臋dzy sektorem publicznym i prywatnym", doda艂 Noboru Nakatani.

"G艂贸wnym za艂o偶eniem naszego badania jest ostrze偶enie o potencjalnych przysz艂ych zagro偶eniach wykorzystuj膮cych zdecentralizowane systemy dzia艂aj膮ce w oparciu o 艂a艅cuchy blok贸w. Naszym zadaniem, jako cz臋艣ci spo艂eczno艣ci bezpiecze艅stwa, jest dostarczanie pomocy tw贸rcom oprogramowania, by ich rozwi膮zania by艂y maksymalnie u偶yteczne i nie mog艂y s艂u偶y膰 nieprzewidzianym celom. Mamy nadziej臋, 偶e otwarte informowanie o takich problemach pomo偶e w udoskonalaniu nowoczesnych technologii i utrudni wykorzystywanie ich do szkodliwych dzia艂a艅" - powiedzia艂 Witalij Kamliuk, g艂贸wny badacz ds. bezpiecze艅stwa, Kaspersky Lab.

Wyniki omawianego badania zosta艂y ujawnione na odbywaj膮cej si臋 w Singapurze konferencji Black Hat Asia 2015, poprzedzaj膮c oficjaln膮 inauguracj臋 IGCI. Ten najwy偶szej klasy kompleks Interpolu dostarczy 190 krajom cz艂onkowskim prze艂omowe mo偶liwo艣ci badawcze i rozwojowe, pozwalaj膮ce na identyfikowanie przest臋pstw oraz przest臋pc贸w, a tak偶e umo偶liwi prowadzenie innowacyjnych szkole艅 oraz wsparcie operacyjne.

殴ród艂o:
Kaspersky Lab