اینترپل هشدار می دهد که بلاک چین بیت کوین پناهگاه امنی برای بدافزارها و سوء استفاده از کودکان است

بلاک چین، دفتر کل تمام تراکنش های بیت کوین، از همه نوع کاربردهای خوب خارج از ایجاد ثبات برای محبوب ترین ارز دیجیتال جهان، از ذخیره سازی غیرمتمرکز داده تا ایمیل های فوق العاده انعطاف پذیر، دارد. اما همچنین می توان از آن برای استفاده مخرب استفاده کرد. به گفته کریستین کرم از اینترپل، که در کنفرانس Black Hat Asia صحبت می کرد، ممکن است برای ذخیره سازوکارهای کنترل بدافزار یا دسترسی به محتوای غیرقانونی مانند تصاویر کودک آزاری که حذف آن بسیار دشوار است، سوء استفاده شود.

برای اثبات این موضوع، محقق کسپرسکی، ویتالی کاملوک، که در حال حاضر در اینترپل مستقر است، یک نرم افزار مفهومی را ایجاد کرد که پتانسیل تبدیل شدن به بدافزار را داشت که می توانست اطلاعات یک آدرس بیت کوین تحت کنترل هکرها (شناسه منحصربه فرد) را دریافت کند. صاحبان ارز دیجیتال) و هش تراکنش (نماینده رمزگذاری شده یک تراکنش) از طریق خط فرمان. برنامه آزمایشی، همانطور که Kamluk آن را می نامد، به شبکه بیت کوین متصل می شود و داده های بلاک چین خاصی را از آدرس بیت کوین درخواست می کند که حاوی اطلاعات ظاهراً قانونی، اما بالقوه مخرب در شبکه است. او به FORBES گفت که این برنامه سپس اطلاعات تراکنش های مرتبط را از داده ها پیدا می کند و تکه هایی از کد ذخیره شده به عنوان شناسه کیف بیت کوین گیرنده را استخراج می کند. سپس اینها با هم ترکیب می شوند و اجرا می شوند.

یک هکر مخرب می تواند از چنین تکنیک هایی برای تولید محموله هایی استفاده کند که اقداماتی را روی رایانه های شخصی هدف انجام می دهند، مانند سرقت داده ها یا جمع آوری رمزهای عبور با کیلاگرها. در اثبات مفهوم، نرم افزار برای گرفتن دستورات از ابزار هکر Metasploit آماده شده بود، اما محققان مشتاق بودند اشاره کنند که با قدرت خود هیچ کار بدی انجام نداده اند. کملوک و کرم گفتند که چنین حملاتی با هر ارز دیجیتال مبتنی بر بلاک چین نیز کار می کند.

محققان داده هایی را روی بلاک چین آپلود کردند که می توانست مورد استفاده مخرب قرار گیرد

این مسئله در توانایی "آلودگی" blockchain با اطلاعاتی است که مربوط به معاملات نیست. روشهای متنوعی برای افزودن داده های دلخواه به blockchain وجود دارد. این "نفخ" مدتهاست که به عنوان مشکلی برای دفترچه دیده می شود ، اگرچه با طراحی نیز وجود دارد. این همان چیزی است که به خدمات مانند PayStamper اجازه می دهد تا اطلاعات مربوط به پرونده مربوط به معاملات مشتری را به blockchain اضافه کنند. کاملوک یادداشت می کند ، هنگامی که اطلاعات در آنجا وجود دارد ، چه برای خوب و چه بد ، برای همیشه طبق قوانین فعلی بیت کوین وجود دارد.

برخی از نشانه های قبلی وجود داشته است که چنین تکنیک هایی را می توان برای استفاده مجرمانه قرار داد. سال گذشته ، امضای ویروس از ویروس سنگسار بدنام در blockchain بارگذاری شد ، اگرچه هیچ خطر آشکاری برای کاربران وجود نداشت.

محققان دانشگاه نیوکاسل در اوایل سال جاری "ZombieCoin" ، یک سازوکار فرماندهی و کنترل Botnet (C& C) برای ارسال دستورات به بدافزار در حال اجرا در شبکه بیت کوین ارائه دادند. روش آنها شبیه به کاملوک و کرام بود. برای ارسال پیام به ربات های خود ، آنها از عملکرد OP Retu استفاده کردند که به کاربران بیت کوین اجازه می دهد تا حداکثر 40 بایت داده را در معاملات وارد کنند. این پهنای باند "بیش از حد کافی برای تعبیه بیشتر دستورات Botnet است که به طور معمول مجموعه دستورالعمل ها در قالب هستند". آنها همچنین در امضاهای ارسال شده در سراسر شبکه از برخی از "کانال های فرعی" استفاده کردند.

با استفاده از این تکنیک ها ، آنها توانستند ربات های خود را انجام دهند ، از جمله مجموعه و انتقال رمزگذاری شده از یک تصویر به سیستم اصلی Botnet. آنها ادعا كردند كه هر آیین نامه یا تلاش برای حذف داده های بد blockchain تأثیر منفی بر رمزنگاری خواهد داشت ، زیرا به گونه ای طراحی نشده است كه با آن دستکاری شود.

در این مقاله آمده است: "ما معتقدیم که این یک خیابان مطلوب Botmaster ممکن است در آینده نزدیک کشف شود ... بیت کوین یک مکانیسم انتشار C& C ایده آل برای بات نت ها است."

"مهمتر از همه ، ارتباطات C& C از طریق شبکه بیت کوین نمی تواند به سادگی با مصادره چند سرور یا میزهای مسیریابی مسمومیت خاموش شود. علاوه بر این ، مختل کردن ارتباطات C& C بدون تأثیر جدی بر کاربران مشروعیت بیت کوین بسیار سخت خواهد بود و ممکن است بیت کوین را بشکند.

وی گفت: "هر نوع مقررات نقض معطر ایدئولوژی آزادیخواهانه بیت کوین بر آن ساخته شده است. این امر همچنین مستلزم اصلاح پروتکل قابل توجهی در اکثر مشتری های بیت کوین پراکنده در سراسر جهان است. "

Ittay Eyal ، یک محقق بیت کوین در گروه علوم کامپیوتر در کرنل ، معتقد است که صاحبان بات نت با استفاده از blockchain برای ارتباطات بدافزار خود کنار گذاشته می شوند ، زیرا "هدف انتقال به موقع دستورات و بازخورد است". اما مطالعه نیوکاسل نشان داد که 50 درصد از زمان رباتها در مدت پنج ثانیه از یک فرمان که در حال بیرون رفتن است ، و 90 درصد از زمان در طی 10 ثانیه پاسخ می دهند.

محقق نیوکاسل ، طاها علی به فوربس گفت که دو موضوع در مورد استفاده از blockchain برای حملات Botnet وجود دارد. یک بات نت قابل توجه می تواند ارتباطات زیادی را به شبکه بیت کوین انجام دهد و دسترسی کاربران عادی را انکار کند - به طور مؤثر انجام انکار توزیع شده از خدمات در بیت کوین. و از آنجا که امروزه استفاده بیت کوین بسیار محدود است ، اگر تعداد زیادی از رایانه های شخصی به طور ناگهانی شروع به اتصال به شبکه بیت کوین می کنند ، یک روز در شرکت های بزرگ مشکوک می شوند. علی افزود: "با این حال ، با رشد استفاده بیت کوین - همانطور که به نظر می رسد روندها - پس از آن سناریوی Botnet بسیار امیدوار کننده است.""C Riminals نیازی به ایجاد زیرساخت های C& C خود ندارد ، بیت کوین در حال حاضر در برابر تاکتیک های معمولی Botnet Takeed مقاوم است ، و ناشناس بودن و امنیت در حال حاضر ساخته شده است."

اگرچه در حال حاضر ، بات نت های مبتنی بر blockchain همچنان کار محققان باقی مانده است ، نه مجرمان ، تا آنجا که هر کسی آگاه است ، پتانسیل آنها به عنوان یک شکل عجیب و غریب از ارتباطات مخرب همچنان یک نگرانی است. وی گفت: "استفاده از blockchain برای فرمان و کنترل بدافزار حتی سخت تر است ، زیرا دستورالعمل ها را می توان به شکلی رمزگذاری کرد که به جز خود بدافزار برای همه مات به نظر می رسد. هیچ راه حل خوبی برای این کار وجود ندارد. این قیمتی است که ما باید برای انتقال آزادانه اطلاعات بپردازیم. "

گاوین آندرسون ، دانشمند ارشد بنیاد بیت کوین ، گفت که استفاده از C& C در blockchain به دلیل هزینه های معامله هکرها باید پرداخت کنند. وی همچنین خاطرنشان كرد كه اپراتورهای Botnet نمی خواهند در آنجا سابقه دائمی از جنایات خود داشته باشند. وی گفت: "خطر برای آنها این است که سرور فرمان آنها توقیف می شود ، و سپس آنها به خاطر هر کاری که تاکنون انجام داده اند تحت پیگرد قانونی قرار می گیرند. اگر دستورات ناپایدار باشند ، بسیار بهتر است. استفاده از شبکه همتا به همتا بیت کوین (به جای blockchain) حس بسیار بیشتری می کند ، اما شبکه های همتا به همتا بسیار بزرگتر وجود دارد که فعالیت بوتنت راحت تر است ، بنابراین حتی در این صورت بعید است که هر اپراتور Botnet بتوانددر شبکه بیت کوین Piggyback را انتخاب کنید. "

در حالی که هیچ نمونه مشخصی از کنترل Botnet از طریق blockchain وجود ندارد ، تعدادی از موارد غیرقانونی در پایگاه داده ظاهر شده است. گفته می شود که پیوندها به تصاویر کودک آزاری در سال 2013 در دفترچه قرار گرفته است.

کرام اضافه کرد: "این برای شبکه یا بانک اطلاعاتی مناسب نیست."او می خواهد جامعه بیت کوین به مشکل آلودگی توجه کند ، هرچند که مستقیماً به ذینفعان نرسیده است.

blockchain. info ، که خدمات را برای کاوش در ارائه دهنده کیف پول blockchain و بیت کوین ارائه می دهد ، از اظهار نظر در مورد این مقاله خودداری کرد.< Pan> در حالی که هیچ نمونه مشخصی از کنترل Botnet از طریق blockchain وجود ندارد ، تعدادی از موارد غیرقانونی در پایگاه داده ظاهر شده است. گفته می شود که پیوندها به تصاویر کودک آزاری در سال 2013 در دفترچه قرار گرفته است.