Kaspersky wykrył zagrożenie które my wykryliśmy lata temu

Dzisiaj na stronie Kaspersky Lab pojawiła się informacja o „wykryciu zagrożenia związanego z wirtualnymi walutami”. Na stronie przeczytamy „Jednostka badawcza Interpolu ds. cyberzagrożeń we współpracy z Kaspersky Lab zidentyfikowała zagrożenie dla łańcucha bloków stanowiącego podstawę transakcji wykonywanych przy użyciu kryptowalut, takich jak Bitcoin„.

Niedługo po publikacji wpisu został on przedrukowany na pclab.pl i ze względu na to, że każdy może go opublikować to prawdopodobnie niedługo pojawi się także na innych stronach. Z tego powodu nie można tego nie skomentować.

Kaspersky pisze o zagrożeniu płynącym z możliwości dołączenia do blockchaina na przykład złośliwego kodu albo zdjęć z pornografią dziecięcą których nie można w żaden sposób usunąć. Problem w tym, że nie jest to żaden błąd tylko właściwość łańcucha bloków znana jest od samego początku.

Już dwa lata temu antywirusy blokowały blockchain ponieważ znajdywały w nim sygnaturę wirusa. Przed rokiem sam pisałem o ukrytych treściach znajdujących się w blockchainie w tekście zatytułowanym „Tajemnice Blockchaina – ukryte treści„. Dla przypomnienia napiszę w skrócie: 6 kwietnia 2013 ktoś opublikował 2.5 MB wyciekłych dzięki Wikileaks delikatnych depesz:

Some guy just put 2.5 Mb of Wikileaks cables into the Bitcoin blockchain. It’s out there forever now. Very cool use of the tech.

? John Robb (@johnrobb) kwiecień 24, 2013

Już w 2011 roku na forum Bitcointalk pisano o możliwości zamieszczenia w blockchainie nielegalnych treści, a w 2013 ktoś dodał do łańcucha bloków linki do stron z pornografią dziecięcą, które znajdują się tam do dziś.

Some jerk injected pedo links into the Bitcoin block chain. So it goes. ? Travis Goodspeed (@travisgoodspeed) kwiecień 29, 2013

W blockchainie znajdziemy także ukryte obrazy, oraz hołd dla Kryptologa Lena Sassmana… i wiele innych rzeczy.

Czy stanowi to zagrożenie?

Nie. Zwykły użytkownik nie pobiera na swój komputer całego blockchaina który waży już kilkanaście gigabajtów. Mało kto przegląda łańcuch bloków, a jeśli ktoś już to robi to zna się i zdecydowanie zdaje sobie sprawę co można tam znaleźć.  Zwykli użytkownicy przeglądają najwyżej informacje o transakcjach – i to nie bezpośrednio tylko poprzez strony takie jak blockchain.info albo blockchain.pl.

Dlaczego więc Kaspersky o tym pisze?

Nie wiadomo, ale mam swoją prywatną teorię. Nie od dzisiaj wiadomo, że założyciel Kasperskiego powiązany był (a może wciąż jest) z rosyjskim wywiadem. Przed tygodniem na stronie Zaufana Trzecia Strona pojawił się bardzo ciekawy artykuł.

Bloomberg stawia Kaspersky Lab poważne zarzuty. Najpierw opisuje, jak firma zarządzana przez kadrę międzynarodową w 2012 nagle zmieniła kurs i wszystkie najważniejsze stanowiska obsadzili ponownie Rosjanie. Osoby, które kwestionowały posunięcia Jewgienija szybko traciły pracę, a sam właściciel regularnie spotykał się w łaźni z przedstawicielami służb i instytucji rządowych.

Polecam przeczytać całość: http://zaufanatrzeciastrona.pl/post/czy-kaspersky-pracuje-dla-rosyjskiego-fsb-i-co-z-tego-wynika-dla-uzytkownika/

Nie od dzisiaj wiadomo także, że Rosjanie są przeciwni Bitcoinowi i niedługo ma wejść w życie prawo delegalizujące cyfrowe waluty. Dlaczego? Oficjalnie uznane są one za substytut pieniądza który jest w Rosji zakazany. Rosyjska waluta w ciągu ostatniego roku znacząco straciła na wartości dlatego rząd stara się blokować odpływ kapitału z kraju. Ponadto blockchain to wolność słowa, która może być nie na rękę rosyjskim elitom. Wnioski można wyciągnąć samemu.

Na koniec zaznaczę, że jest to tylko moja prywatna teoria i niekoniecznie musi być prawdziwa.

Obrazek z nagłówka: zrzut ekranu z kaspersky.pl