McAfee: Blockchain nieuwste speeltje cybercriminelen

Met de opkomst van de blockchaintechnologie en de handel in cryptocurrency, staat het internet bol van de tips & tricks en succesverhalen, maar de veiligheid van deze techniek is een onderbelicht hoofdstuk. En dat terwijl er genoeg risico’s zijn, zo stelt het McAfee Advanced Threat Research Team in een recent rapport, wat zich in de cyberaanvallen op blockchain heeft verdiept. 

Oude bedreigingen, moderne twist

In het rapport heeft McAfee's team de verschillende blockchaindreigingen in vier groepen verdeeld: phishing, malware, zwaktes tijdens de implementatie en technische kwetsbaarheden.

De meest bekende blockchainbedreigingen zijn phishingaanvallen, deze hebben nog steeds een hoog slagingspercentage. De aanvallers zijn hier meestal uit op de minder bekende cryptovaluta en doen dit door het plaatsen van malware of ransomware, zoals recentelijk GandCrab. 

Malware die zich op blockchain richt, komt in verschillende vormen, zoals cryptojacking. Hierbij wordt de doelbrowser gekaapt om valuta te delven. Malafide cryptomining op het eindpunt beleefde volgens McAfee een "explosieve opleving" eind 2017 en begin 2018, toen nieuwe miners verschenen en oude miners opnieuw werden geformatteerd met mogelijkheden. 

Daarnaast zit een zwaktepunt in de implementatie van blockchain en zijn ondersteunende tools. De bedreigingen hierin lijken meer op exploits van traditionele software- en webtoepassingen, zo verklaren de onderzoekers. De aanvallers slagen minder snel als ze dichter bij de blockchain komen, en de zwakte zit hem hier in een veelvoorkomend probleem: mensen die blokchain gebruiken zonder het daadwerkelijk goed te begrijpen.

"Net als bij iedere complexe technologie is het zo dat als de persoon die blockchain of cryptocurrency implementeert of gebruikt, de technologie niet fundamenteel begrijpt, er zwakheden in het systeem zitten," legt Povony uit. "Wie niet aan de details denkt, laat een brede voedingsbodem voor aanvallen achter." 

Daarnaast zit er ook een zwakte in hoe blockchain werkt, zo stelt het McAfee-team. Veel van de focus in de beveiliging op blockchain heeft betrekking op de integriteit van het grootboek en de ondersteunende technologie. Het is echter aan de gebruikers om veilige werkwijzen toe te passen en dit te laten werken. De onderzoekers van McAfee noemen voorbeelden als ‘dictionary attacks’ om wachtwoorden te achterhalen.

Wilde Westen

"Het is het Wilde Westen", zegt Raj Samani, chief scientist bij McAfee. "Je hebt het over een industrie die in feite honderden miljoenen dollars waard is, gerund door organisaties die, eerlijk gezegd, kleine bedrijven zijn. Deze bedrijven moeten zorgvuldigheid betrachten. En ja, er is veel geld te verdienen, maar eerlijk gezegd; met grote kansen komen grote risico’s.”

Met de opkomst van cryptocurrency als de eerste en meest prominente blokchainimplementatie, is de techniek als een raket omhooggeschoten in allerhande vormen en in verschillende organisaties en industrieën.

Bij die opkomst is er volgens Steve Povony te weinig aandacht voor de beveiliging geweest. Dit gebrek aan begrip onder de gebruikers in combinatie met de verschillende beveiligingscomplicaties, maakt dat een snelgroeiende technologie is gecreëerd die vanuit het veiligheidsoogpunt structureel verkeerd wordt begrepen.

“We zien geen nieuwe manieren waarop blockchain wordt aangevallen of in een kwaadwillige manier wordt gebruikt. Dezelfde problemen die ons normaal teisteren bij een beveiligingsprobleem, zijn ook aanwezig in beveiligingsissues in blockchain”, vertelt Povony aan DarkReading.