曲速未來 警惕|比特幣全功能驚現(xiàn)僵尸網(wǎng)絡(luò)BOTCHAIN區(qū)塊鏈

                  區(qū)塊鏈安全檔案 2018-10-30 10:12
                  分享到:
                  導讀

                  曲速未來:安全專家介紹了BOTCHAIN,這是第一款基于比特幣協(xié)議的全功能僵尸網(wǎng)絡(luò)。

                  安全專家在都柏林的歐盟網(wǎng)絡(luò)威脅會議上與Pierluigi Paganini(又名@securityaffairs)一起進行了一項研究,討論騙子如何濫用區(qū)塊鏈進行惡意攻擊。

                  進行題為“BOTCHAIN又名區(qū)塊鏈的黑暗面”的演講內(nèi)容包括有關(guān)第一個基于比特幣協(xié)議的全功能僵尸網(wǎng)絡(luò)的詳細信息即是 “BOTCHAIN”。

                  區(qū)塊鏈安全咨詢公司 曲速未來 看法:區(qū)塊鏈是一個設(shè)計“只讀”的系統(tǒng),它對數(shù)據(jù)修改具有彈性,并以可驗證和可靠的方式提供雙方之間的交易記錄,而無需第三方。這些屬性使區(qū)塊鏈成為不同應用程序(即醫(yī)療保健應用程序,供應鏈跟蹤,智能合約,身份管理)的特權(quán)技術(shù),但它也可能被網(wǎng)絡(luò)犯罪分子濫用以進行惡意活動。

                  安全人員解釋說,網(wǎng)絡(luò)犯罪分子已經(jīng)在野外攻擊中利用了區(qū)塊鏈,例如在流行的梳理商店Joker's Stash采用基于區(qū)塊鏈的點對點DNS系統(tǒng)的情況下。

                  自動售貨車(AVC)網(wǎng)站于2017年推出,使用區(qū)塊鏈DNS及其Tor(.onion)域名來隱藏惡意活動并設(shè)置防彈平臺。基于區(qū)塊鏈的頂級域名(如.bit.bazar和.coin)為網(wǎng)絡(luò)犯罪分子提供了新的在線市場隱蔽性。

                  皮羅齊引用了亞琛工業(yè)大學(德國)研究人員最近進行的一項研究,該研究表明區(qū)塊鏈可以用作任何類型數(shù)據(jù)的永久存儲,甚至包括兒童色情內(nèi)容和恐怖主義宣傳等非法內(nèi)容。專家分析了比特幣交易,發(fā)現(xiàn)至少有274個鏈接涉及虐待兒童內(nèi)容或鏈接到黑暗網(wǎng)絡(luò)服務(wù)。

                  安全專家實際上已經(jīng)證明了網(wǎng)絡(luò)犯罪分子如何濫用區(qū)塊鏈以達到惡意目的。

                  “網(wǎng)絡(luò)犯罪分子可能會濫用比特幣交易的”O(jiān)P_RETURN“字段來提供惡意軟件控制機制,僵尸網(wǎng)絡(luò)命令或惡意軟件分發(fā)機制,這也是國際刑警組織的Christian Karam和KASPERSKY的VITALY Kamluk在Black Hat ASIA 2016會議期間提出的”安全專家說。

                  “我們的研究表明,濫用區(qū)塊鏈技術(shù)來設(shè)置利用區(qū)塊鏈的惡意軟件的命令和控制機制是可能的。BOTCHAIN是第一款基于比特幣協(xié)議構(gòu)建的功能齊全的僵尸網(wǎng)絡(luò)?!鞍踩珜<已a充道?!鞍ˋPT小組在內(nèi)的許多威脅演員已經(jīng)擁有開發(fā)此類僵尸網(wǎng)絡(luò)的技術(shù)能力,因此,探索攻擊者如何濫用區(qū)塊鏈至關(guān)重要”

                  安全專家解釋說,在過去,其他研究團隊也研究了使用區(qū)塊鏈技術(shù)作為BOTNET基礎(chǔ)設(shè)施的可能性,最重要的研究是ZombieCoin,Botract和UnblockableChains,前兩者基于以太坊。

                  “BOTCHAIN是第一個基于比特幣協(xié)議的全功能BOTNET,與其他類似的僵尸網(wǎng)絡(luò)不同,BOTCHAIN具有高可用性特征,因為僵尸沒有任何硬編碼的C2地址,攻擊者可以使用任何錢包作為C2,不像Zombiecoin它使用隱藏像2012年的SKYNET BOTNET一樣為C2動態(tài)發(fā)現(xiàn)服務(wù)”。安全專家解釋道。

                  “在過去的一年里,騙子采用了不同的技術(shù)來為他們的僵尸網(wǎng)絡(luò)構(gòu)建更具彈性和隱蔽的拓撲結(jié)構(gòu),從簡單的IRC或HTTP到UDP over TCP或P2P網(wǎng)絡(luò)或DGA或濫用云服務(wù)。一旦發(fā)現(xiàn)網(wǎng)絡(luò)拓撲結(jié)構(gòu),所有這些技術(shù)都很容易被執(zhí)法機構(gòu)和安全公司刪除。在這個PoC中,單個BOT的發(fā)現(xiàn)和分析不會暴露整個僵尸網(wǎng)絡(luò)或其中的一部分?!?/p>

                  “當然,在使用基于比特幣區(qū)塊鏈的僵尸網(wǎng)絡(luò)處理僵尸網(wǎng)絡(luò)時,需要考慮一個經(jīng)濟方面?,F(xiàn)在已經(jīng)對它進行了分析,可以告訴你,對于想要在有針對性的攻擊中使用它的持久性參與者來說,這不是一個問題。”安全專家說。

                  比特幣基金會的首席科學家加文安德雷森宣稱,“由于黑客必須支付的交易費用,”在區(qū)塊鏈上使用C&C將“非常昂貴”。他還指出僵尸網(wǎng)絡(luò)運營商不希望有任何永久性的犯罪記錄?!?/p>

                  安全專家還說:

                  “如果您支付過低的交易費用,您的交易可能永遠不會被確認并且將被卡住,這是僵尸網(wǎng)絡(luò)運營商的限制,但比特幣市場中有特定的時刻更方便進行交易,因為每個字節(jié)的交易費用變?yōu)榈?。騙子們可以利用這些特定的時刻進行惡意的大規(guī)模戰(zhàn)役”。

                  區(qū)塊鏈安全咨詢公司 曲速未來 表示:對于一些安全專家和執(zhí)法機構(gòu)來說,網(wǎng)絡(luò)犯罪分子可能會開始濫用區(qū)塊鏈以達到惡意目的,這是一種普遍看法。

                  該研究包括一些緩解此類威脅的建議和開放點。安全專家解釋說,一種可能的解決方案是為礦工使用黑名單,以避免對存在惡意內(nèi)容的區(qū)塊進行驗證,但是由于引入了混淆機制,開放問題仍然是特定區(qū)塊的標識可能非常困難。

                  許多專家認為量子計算機將允許修改每個事務(wù)中的數(shù)據(jù),但現(xiàn)在這是不可能的,并且可能引入量子加密將阻止它。

                  本文內(nèi)容由 曲速未來 (WarpFuture.com) 安全咨詢公司整理編譯,轉(zhuǎn)載請注明。 曲速未來提供包括主鏈安全、交易所安全、交易所錢包安全、DAPP開發(fā)安全、智能合約開發(fā)安全等相關(guān)區(qū)塊鏈安全咨詢服務(wù)。

                  區(qū)塊 網(wǎng)絡(luò) 安全 專家 僵尸
                  分享到:

                  1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標注作者和來源;
                  2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控熑危?br> 3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。