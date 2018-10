Technologii blockchain wróży się świetlaną przyszłość, szczególnie w sektorze finansowym. Rozgłos wokół niej spowodował jednak, że mocno zainteresowali się nią także cyberprzestępcy – zwraca uwagę w „Gazecie Bankowej” Marek Jaślan

Blockchain to stosunkowo młoda technologia, której jednak wróży się świetną przyszłość, m.in. w sektorze finansowym. Firma analityczna IDC podała niedawno, że już w tym roku tylko na Starym Kontynencie inwestycje w blockchain sięgną 400 mln dol. Za cztery lata wydatki na rozwiązania oparte na tej technologii mają sięgnąć w Europie 3,5 mld dol. Oznacza to, że rynek ten rozwijać się będzie z prędkością 80,2 proc. rocznie.

– Dynamiczny rozwój rynku blockchain nie powinien dziwić. To technologia, która wnosi zupełnie nową jakość w obszarze zapisywania i przechowywania danych. Raz zapisanej wartości nie da się zmienić ani wymazać. Wszystko za sprawą zaawansowanej kryptografii i rozproszonego po sieci użytkowników rejestru danych. W branżach, w których przejrzystość, bezpieczeństwo i autentyczność informacji stanowią wysoką wartość, rozwiązania tej klasy są nie do zastąpienia – uważa Krzysztof Gagacki, ekspert w dziedzinie technologii blockchain i twórca IOVO.IO, infrastruktury mającej zdemokratyzować obrót danymi w internecie. (…)

Złośliwe oprogramowanie w ataku

Na technologii blockchain zaczynają się jednak pojawiać pierwsze rysy. Jej rozwój wykorzystują także cyberprzestępcy. Jak podała niedawno firma McAfee w raporcie „Blockchain Threat Report”, w I kwartale 2018 r. liczba próbek złośliwego oprogramowania do „kopania” kryptowalut (tzw. coin miner) wzrosła o 629 proc. Hakerzy atakują też giełdy wirtualnych pieniędzy. Tylko japoński Coincheck na początku tego roku stracił w wyniku ich działań 532 mln dol. Jedna z kampanii phishingowych przeprowadzonych w 2017 r. przyniosła atakującemu 4 mln dol.

Określenie „crypto-mining malware”, które odnosi się do złośliwego oprogramowania wykorzystującego moc CPU lub GPU komputera ofiary w celu wygenerowania kryptowalut, weszło do słownictwa specjalistów od zabezpieczeń IT pewnie jakiś czas temu. Już na początku tego roku firma Check Point ostrzegła, że staje się ono nową zmorą działów IT w firmach. I dodała, że nawet 55 proc. organizacji na całym świecie zostało zainfekowanych tego typu oprogramowaniem. W grudniu 2017 r. to właśnie jeden z jego typów – Coinhive – uplasował się na pierwszym miejscu na liście najpopularniejszych zagrożeń w światowej sieci. Z kolei inny – Cryptoloot – na miejscu trzecim.

Badania przeprowadzone przez ekspertów Check Point wykazały, że złośliwe koparki kryptowalut zostały celowo zaimplementowane w czołowych witrynach internetowych, głównie serwisów streamingowych oraz udostępniania plików, bez wiedzy użytkowników. Niektóre z tego typu działań są legalne, jednak narzędzia generowania kryptowalut mogą zostać zhakowane w celu wykorzystania większej mocy obliczeniowej CPU. Według ekspertów w skrajnych przypadkach oprogramowanie może wykorzystywać nawet 65 proc. mocy procesora.

Eksperci McAfee także podkreślają, że cyberprzestępcy coraz agresywniej wykorzystują popularność kryptowalut. Hakerzy zdobywają wirtualne pieniądze, stosując cztery kluczowe rodzaje ataków: ataki phishingowe, złośliwe oprogramowanie (takie jak ransomware czy coin miner), wykorzystanie luk w zabezpieczeniach oraz wykorzystanie samej technologii (np. ataki większościowe, polegające na tym, że atakujący w danym momencie posiada więcej niż 50 proc. mocy całej sieci i może dzięki temu choćby podwójnie wydać te same środki).

– Potencjał technologii blockchain jest ogromny, nic dziwnego zatem, że rośnie jej popularność. Wiele ostatnich ataków na kryptowaluty pokazuje jednak, że nie jest to rozwiązanie całkowicie niezawodne ani wolne od wewnętrznych słabości. A to oznacza, że bezpieczeństwo musi się stać priorytetem w pracach nad jego rozwojem. Blockchain jest dziełem ludzi, a ludzie popełniają błędy – tłumaczy Arkadiusz Krawczyk, country manager w McAfee Poland.

(…)

Cały tekst o technologii blockchain w branży finansowej oraz więcej informacji i komentarzy o światowej i polskiej gospodarce i sektorze finansowym znajdziesz w bieżącym wydaniu „Gazety Bankowej” - do kupienia w kioskach i salonach prasowych

„Gazeta Bankowa” dostępna jest także jako e-wydanie, także na iOS i Android – szczegóły na http://www.gb.pl/e-wydanie-gb.html