TechnoLogic – Sanal para birimleri için yeni tehdit


Sanal para birimleri için yeni tehdit

TechnoLogic 09 Nisan 2015 0
Sanal para birimleri için yeni tehdit

Bir Kaspersky Lab uzmanının da içinde olduğu INTERPOL Siber Tehdit Araştırma Grubu, sanal işlemlerdeki blockchain’in zararlı yazılımlar veya çocuk tacizi dahil diğer yasadışı verilere iliştirilmesiyle sonuçlanabilecek bir tehdit tespit etti.

Dijital para sistemi ve protokollerine bağlı olarak, verilerin depolanabileceği, referans verilebileceği veya şifreli işlemlerde ve kayıtlarında barındırılabileceği blockchain (halka açık işlem kayıt defteri) üzerinde sabit bir açık alan bulunuyor.

Blockchain’in tasarımı, şu anda mevcut olan hiçbir yöntemle silinemeyecek zararlı yazılımın bulaştırılması ve kalıcı olarak barındırılmasını içeren bir olasılığın bulunduğu anlamına geliyor. Bu durum ‘siber hijyeni’ olumsuz olarak etkilemenin yanı sıra çocuk cinsel taciz görüntüleri gibi verilerin blockchain’de paylaşılmasına araç olabilir.

Ayrıca gelecekte, modüler zararlı yazılımların dağıtımı, sıfır gün saldırıları dağıtım modelinin yeniden şekillendirilmesi gibi suç senaryolarına olanak tanımanın yanı sıra bu tür verilere ulaşım olanağı vererek özel anahtarlarla ticaret yapılan yasadışı yeraltı piyasalarının oluşturulmasına da yol açabilir.

IGCI İcra Direktörü Noboru Nakatani şunları söyledi: “Bu tehdidin aydınlatılmasıyla birlikte artık, halk ve emniyet kuvvetleri arasında farkındalık yaratılması ve potansiyel blockchain bağlantılı taciz vakaları için çözüm bulmak amacıyla toplumdan destek alınması INTERPOL için önem kazanmıştır.Araştırma, kendi uzmanlarımıza ek olarak IGCI’deki Kaspersky Lab uzmanının desteğiyle yürütüldü. Bu işbirliği halk ve özel sektör arasında uzmanlık paylaşımının ne derece değerli olduğunun altını çizdi.”

Kaspersky Lab Baş Güvenlik Araştırmacısı Vitaly Kamluk ise şu yorumlarda bulundu: “Araştırmamızın temel prensibi, blockchain’leri temel alan merkezi olmayan sistemlerden gelecek potansiyel tehditler hakkında erken uyarıda bulunmaktır. Blockchain-tabanlı yenilikçilik fikrini genel olarak desteklerken, güvenlik topluluğunun bir parçası olarak geliştiricilere, bu gibi teknolojileri, geliştirildikleri amaç için sürdürülebilir ve kullanışlı hale getirmelerinde yardımcı olmanın görevimiz olduğunu düşünüyoruz. Potansiyel sorunları aydınlığa kavuşturmanın gelecekte bu gibi teknolojileri geliştirmeye yardımcı olacağını ve kötü niyetli amaçlar için kullanılmalarını zorlaştıracağını umuyoruz.”