SINGAPOUR – Les chercheurs d’INTERPOL spécialisés dans les cybermenaces ont mis en évidence dans la chaîne de blocs de transactions virtuelles une menace qui pourrait entraîner la présence sur cette chaîne de logiciels malveillants ou d’autres données illicites, telles que des images d’abus pédosexuels.
En fonction de la crypto-monnaie utilisée et de ses protocoles, un espace ouvert fixe peut exister sur la chaîne de blocs – le registre public des transactions – et des données de transactions cryptées et de leurs registres peuvent y être enregistrées, référencées ou conservées.
C’est cet espace ouvert qui pourrait être la cible d’actions malveillantes selon les experts, un policier d’INTERPOL et un spécialiste de Kaspersky Lab mis à disposition, du service de la Recherche et de l’innovation du Complexe mondial INTERPOL pour l’innovation (CMII).
La structure de la chaîne de blocs permet d’y placer des logiciels malveillants de façon permanente et il n’existe à l’heure actuelle aucune solution pour effacer ces données. Ceci pourrait avoir des conséquences sur « l’hygiène » numérique et le partage de contenus à caractère pédosexuel, dans la mesure où la chaîne de blocs pourrait devenir un espace sûr pour stocker de telles données.
Cette faille pourrait aussi favoriser d’autres types d’activités criminelles telles que le déploiement de logiciels malveillants modulaires, de nouvelles formes d’attaques exploitant les vulnérabilités de jour zéro et la création de marchés parallèles illicites proposant des clés privées permettant d’accéder à ces données.
« Les recherches de ce type et la mise en évidence de nouvelles cybermenaces comptaient parmi les principaux objectifs de la création du Complexe mondial INTERPOL pour l’innovation (CMII) », a déclaré le Directeur exécutif du CMII, M. Noboru Nakatani.
« Maintenant que cette menace est connue, il est important pour INTERPOL d’en informer le grand public et les services chargés de l’application de la loi, et d’encourager les communautés travaillant dans ce domaine à apporter leur appui afin de trouver des solutions à toute mauvaise utilisation potentielle de la chaîne de blocs. »
« Outre nos propres experts, l’étude a été menée avec l’aide d’un spécialiste de Kaspersky Lab travaillant au CMII, ce qui souligne une fois de plus l’utilité d’une mise en commun de l’expertise entre les secteurs public et privé », a ajouté M. Nakatani.
Cette étude a été publiée lors de la conférence Black Hat Asia 2015 à Singapour, à quelques semaines de l’inauguration officielle du CMII. Ce complexe ultramoderne d’INTERPOL mettra à la disposition des 190 pays membres de l’Organisation un centre de recherche et développement à la pointe de la technologie aux fins de la détection des infractions et de l’identification de leurs auteurs, des formations innovantes, un appui opérationnel et des partenariats.