Gli esperti di sicurezza informatica di INTERPOL, in collaborazione con un ricercatore di Kaspersky Lab, hanno identificato una minaccia nella blockchain delle transazioni virtuali, che potrebbe causare l’inserimento di malware o di altri dati illegali, tra cui immagini di abusi sui minori.
A seconda della cryptovaluta e dei suoi protocolli, nella blockchain (il registro pubblico delle transazioni) è previsto uno spazio fisso dove le informazioni possono essere archiviate, consultate o ospitate all’interno delle transazioni criptate e dei loro record.
Gli esperti, nello specifico un funzionario dell’INTERPOL e uno specialista di Kaspersky Lab dell’unità di Ricerca e Innovazion dell’INTERPOL Global Complex for Innovation (IGCI), ritengono che questo spazio possa essere un potenziale obiettivo dei malware.
La struttura della blockchain implica la possibilità che il malware venga iniettato e ospitato permanentemente, senza alcuna possibilità di rimuovere questi dati. Questo può influire sulla sicurezza informatica e favorire la condivisione di immagini di abusi sessuali su minori, in quanto la blockchain potrebbe diventare un rifugio sicuro per contenere queste informazioni.
Ciò potrebbe anche portare, in futuro, a diversi scenari criminali come l’utilizzo di malware modulari, un cambiamento nella distribuzione degli attacchi zero-day e la creazione di mercati illegali che operano in chiave privata consentendo l’accesso a questi dati.
“Condurre questo genere di ricerche e identificare nuove minacce informatiche sono due dei principali obiettivi dell’INTERPOL Global Complex for Innovation”, ha affermato Noboru Nakatani, Executive Director dell’IGCI.
“Per INTERPOL è importante diffondere la consapevolezza tra consumatori e forze dell’ordine, dell’esistenza di questa nuova minaccia rivolta alle blockchain, oltre che incoraggiare il supporto delle comunità che operano in questo campo nell’identificare possibili soluzioni per fronteggiarla.
“La ricerca è stata condotta con il supporto di uno specialista di Kaspersky Lab presso l’IGCI, il che sottolinea il valore della condivisione di expertise tra settore pubblico e privato”, ha aggiunto Nakatani.
“Il principio fondamentale della nostra ricerca è quello di mettere in guardia la comunità informatica rispetto alle potenziali minacce future che provengono dai sistemi decentralizzati basati sulle blockchain. Anche se supportiamo l’idea dell’innovazione basata sulle blockchain, crediamo che sia nostro dovere, come parte della community di sicurezza, aiutare gli sviluppatori a rendere queste tecnologie sostenibili e utili allo scopo per cui sono state progettate. Ci auguriamo che portare alla luce i potenziali rischi possa aiutare a migliorare queste tecnologie e a evitare che vengano utilizzate per scopi criminali”, ha commentato Vitaly Kamluk, Principal Security Researcher di Kaspersky Lab.
La ricerca è stata presentata all’evento Black Hat Asia 2015 di Singapore, poche settimane prima dell’inaugurazione ufficiale dell’IGCI, un istituto all’avanguardia che garantirà ai 190 Paesi suoi membri, innovativi metodi di ricerca e sviluppo per l’identificazione di crimini e criminali e moderni metodi di addestramento, oltre che supporto operativo e collaborazioni.