Home Notizie recenti Utilizzo di contratti blockchain per creare botnet

Utilizzo di contratti blockchain per creare botnet

46
0

Credito: CC0 Pubblico Dominio

Blockchain è una tecnologia di contabilità decentralizzata che protegge l’integrità delle transazioni attraverso le firme digitali e sarà familiare a chiunque abbia studiato valute digitali o “criptate”. La tecnologia ha molte più applicazioni presunte rispetto alle criptovalute, tuttavia, ed è stata discussa nel contesto di sistemi di voto e governance digitali sicuri e contratti aziendali. Come con qualsiasi tecnologia, ci sono modi in cui potrebbe essere abusata per scopi nefasti, come la diffusione e l’implementazione di malware.

Di solito, le reti di computer interconnessi, botnet, reclutano di nascosto migliaia di computer, spesso attraverso attacchi di phishing e malware a vantaggio di un’entità centrale, il bot commander. Il comandante potrebbe quindi utilizzare la botnet per eseguire attacchi DDoS (Distributed Denial of Service) su altri sistemi con intenti dannosi. Una botnet potrebbe anche essere utilizzata per inviare spam, ospitare siti Web criminali ed eseguire altre attività, come la diffusione di ulteriori malware e l’implementazione di attacchi di phishing. Il punto chiave, tuttavia, è che gli esperti di sicurezza possono spesso identificare l’attività delle botnet tramite gli indirizzi Internet della macchina di comando centrale o semplicemente l’attività dei bot all’interno della rete.

Un nuovo studio nel Giornale internazionale di informazioni e sicurezza informatica, mostra come la tecnologia blockchain e i contratti intelligenti potrebbero essere sfruttati per creare una rete distribuita di computer. Tale rete, priva di un server centrale, potrebbe essere utilizzata per costruire una botnet, un sistema per attaccare e hackerare altre risorse online a scopo di lucro o altri scopi dannosi.

La prova di principio offerta da Omar Alibrahim dell’Università del Kuwait a Safat, Kuwait e Majid Malaika di omProtect LLC a Washington DC, USA, dovrebbe offrire un giusto avvertimento a coloro che utilizzano sistemi informatici potenzialmente vulnerabili di essere in allerta da un nuovo tipo di attacco da contratti bot, “bottract”. Sottolineano che i comandi aggiunti in uno smart contract basato su blockchain non possono essere rimossi né modificati, rendendo un botract altamente resiliente a qualsiasi tentativo di disarmarlo da parte di esperti di sicurezza.

La natura stessa della tecnologia blockchain, essendo autosufficiente, distribuita e immutabile, è ciò che la rende vulnerabile a questo exploit appena dimostrato. Sono i problemi di progettazione della tecnologia alla base dell’implementazione di contratti intelligenti (fiducia implicita dell’utente finale, mancanza di controllo del codice e assenza di governance) che sono i suoi vantaggi nell’uso legittimo che ora potrebbero essere sfruttati per scopi criminali e dannosi con anonimato non qualificato .

Nel breve termine, la comunità blockchain deve sviluppare rapidamente difese tattiche contro i botract, ora che sono stati descritti, ma senza ricorrere a costose operazioni. A lungo termine, la comunità deve intraprendere un ripensamento fondamentale e una riprogettazione della blockchain tenendo conto della sicurezza.


Articolo precedenteLa protezione dagli attacchi informatici richiede un approccio più intelligente
Articolo successivoLe simulazioni neuromorfiche possono produrre vantaggi computazionali rilevanti per molte applicazioni