La « nouvelle frontière » de la cybercriminalité du Bitcoin explorée lors d'un événement à Barcelone

Les attaquants de Bitcoin représentent « une nouvelle frontière » pour la cybercriminalité, ont déclaré cette semaine à Barcelone des spécialistes de la sécurité de haut niveau.

Français Les agences gouvernementales, les banques, les universités, les entreprises privées et les cabinets de conseil participant à l'événement eCrime 2015 <a href="https://apwg.org/apwg-events/ecrime2015/">https://apwg.org/apwg-events/ecrime2015/</a> du Groupe de travail anti-hameçonnage (APWG) mardi ont été avertis par un panel d'experts en Cryptomonnaie que la recherche dans le secteur est en retard sur la pratique criminelle. S'exprimant au sein du CaixaForum <a href="http://obrasocial.lacaixa.es/nuestroscentros/english/caixaforumbarcelona_en.html, APWG">http://obrasocial.lacaixa.es/nuestroscentros/english/caixaforumbarcelona_en.html, le président de l'APWG</a> , Dave Jevans, qui suit le Bitcoin depuis 2011, a déclaré au public que ce manque de connaissances représentait un défi pour tout le monde dans la salle, notant :

« [Les cryptomonnaies] ont leur propre univers de criminalité et de fraude, que nous devons explorer et comprendre dans les années à venir. Elles sont également profondément ancrées dans les fraudes auxquelles nous sommes confrontés aujourd'hui : hameçonnage, rançongiciels et blanchiment d'argent. »

Fondé en 2003, l'APWG est une organisation de 2 000 membres qui vise à lutter contre les menaces de sécurité à l'ère numérique en mettant en commun les ressources et les cerveaux des secteurs public et privé.

Le symposium de quatre jours, présenté comme la destination « où les combattants de la cybercriminalité se rencontrent et collaborent », a inclus les cryptomonnaies à l'ordre du jour pour la première fois dans les 12 ans d'histoire du groupe.

Prendre de l'ampleur

S'adressant à CoinDesk, le secrétaire général de l'APWG, Peter Cassidy, a déclaré qu'il avait fallu un certain temps pour que les monnaies numériques gagnent suffisamment d'élan pour être prises au sérieux par l'organisation.

Le soutien de commerçants comme Dell et TigerDirect, a-t-il déclaré, a joué un rôle dans le changement de cette situation, expliquant :

« Comme les chèques, les traites et les virements, [le Bitcoin] fait désormais partie intégrante des mécanismes de paiement et du commerce normal. Nous avons la responsabilité de Réseaux sociaux le commerce normal et ses abus. Notre rôle, en tant qu'acteurs, est de gérer ces abus ; nous le devons à cette communauté. »

« Nous devons Guides à comprendre comment les méchants l’utilisent pour créer de nouvelles formes de criminalité, ou d’anciennes formes de criminalité avec une nouvelle [tournure] », a-t-il ajouté.

Le thème de la manière de dépasser les activités criminelles en matière d'innovation a été au cœur des sessions de Cryptomonnaie de la journée.

Le sujet est apparu pour la première fois lors d'une courte introduction à l'histoire du Bitcoin dirigée par Jevans, puis lors d'un panel de questions-réponses avec quatre experts du domaine : AITscientifique des données Bernhard Haslhofer ; Maurits Lucas, responsable du cyber-renseignement chezRenard dans TELL;  L'analyste de PayPal Brad Wardman etGemmePDG Ken Miller.

Désanonymisation

Haslhofer, qui a présenté les conclusions de l'étudeProjet Bitcrime, a suggéré qu'il existait plusieurs méthodes disponibles pour « désanonymiser » les utilisateurs de Bitcoin, un sujet qui a été vivement débattupar la communauté des cryptomonnaies.

Cependant, malgré quelques succès dans des domaines comme le regroupement de transactions, un outil de Politique de confidentialité qui a résisté à l'examen minutieux des chercheurs est le « mélange » de Bitcoin modèle.

N'ayant aucun moyen réel de retracer les relations entre les expéditeurs et les destinataires utilisant ces services, Haslhofer a proposé que les combattants du crime puissent choisir de « mettre sur liste noire » les transactions criminelles.

« Si vous altérez la production des mixeurs et les démotivez à les utiliser pour une transaction, ils ont moins de valeur. »

D'autres intervenants ont fait valoir que la coordination et la maintenance de ces listes entre les échanges, les portefeuilles et les organismes chargés de l'application de la loi pourraient s'avérer difficiles. Miller a ensuite suggéré que la sensibilisation des médias et des consommateurs pourrait suffire à faire pression sur les parties prenantes pour qu'elles concluent un tel accord.

Comportement criminel

Maurits Lucas, responsable du cyber-renseignement chezRenard dans TELL, a présenté un contrepoint sceptique aux autres membres du panel, qualifiant le secteur des Cryptomonnaie de « Far West ».

« Beaucoup des problèmes auxquels nous sommes confrontés aujourd'hui avec les cryptomonnaies sont les raisons exactes pour lesquelles nous avons pensé à l'institution d'une banque en premier lieu », a-t-il déclaré, ajoutant que la Technologies est une solution à la recherche d'un problème.

Les criminels aussi ont trouvé cette monnaie problématique, a-t-il ajouté. Sa volatilité pousse la plupart d'entre eux à vouloir encaisser leurs gains et à fuir au plus vite.

Un chercheur en DDoS présent dans l'auditoire a également souligné que le Bitcoin était une monnaie peu rentable pour les autres criminels numériques, expliquant :

« Après avoir discuté avec les responsables des sites DDoS, je me suis rendu compte que le fait de pouvoir KEEP à être payés en Bitcoin ne les intéressait pas, car les personnes qui achètent leurs services préfèrent payer avec PayPal. »

Jevans était plus enthousiaste quant aux avantages potentiels d'une Technologies comme le Bitcoin.Sécurité du marbreLe PDG a révélé qu'il avait investi dans cette monnaie très tôt, en l'achetant à 6 dollars la pièce.

Il a ensuite partagé des images de la plate-forme minière personnalisée refroidie par eau qu'il a construite avec un ami.

Débat sur le matériel

Suivre Gem'sAnnonce de janvier qu'il avait mis en œuvre un module de sécurité matériel (HSM) personnalisé pour protéger ses clés privées, Miller a souligné que Bitcoin pourrait Guides beaucoup de la façon dont le secteur bancaire utilise la Technologies, ce qui « se fait depuis des années ».

Le PDG s'est montré moins optimiste quant au matériel grand public, aux portefeuilles USB comme Trezor et Ledger, qui, selon lui, n'étaient pas la réponse à « l'adoption à grande échelle ».

« À mon Analyses , un portefeuille logiciel l' WIN , car je pense que si vous n'êtes pas un fervent adepte du Bitcoin, vous ne voudrez T transporter ce genre de chose avec vous. C'est un petit marché », a-t-il fait remarquer.

Wardman, qui a parlé de la validation des comptes chez PayPal plus tôt dans la journée, a convenu que la complexité excessive de la technologie pourrait constituer un obstacle pour certains utilisateurs, malgré les avantages, ajoutant :

« Je suis un grand partisan de l’authentification à deux facteurs, mais je pense que ONEune de mes préoccupations est de savoir comment la génération plus âgée, qui a déjà du mal avec la technologie actuelle, va s’en sortir. »

Défis à long terme

Un vote à main levée dans la salle a indiqué qu'environ 10 % des participants possédaient des Bitcoin. Cependant, avec une cryptomonnaie volée sur dix, les spectateurs se sont demandés comment cette Cryptomonnaie avait pu se propager dans le reste de la salle, et encore moins atteindre un usage généralisé.

Outre l'adoption par les consommateurs, compte tenu de la sophistication et de l'habileté des attaques Bitcoin , Cassidy a averti que le groupe ne pourrait se permettre d'ignorer les cryptomonnaies. Ce sujet sera désormais un élément incontournable des prochains Événements de l'APWG, a-t-il ajouté.

« C'est effrayant d'imaginer le niveau de compétence et de sophistication d'un attaquant qui veut manipuler Bitcoin. C'est un attaquant différent. C'est une nouvelle frontière. »

Miller a déclaré qu'il était évident que de mauvais acteurs figureraient dans certains des 20 millions de portefeuilles Bitcoin, soulignant que les criminels ont toujours été « les premiers à adopter les choses ».

Cependant, a-t-il ajouté, cela ne devrait T dissuader ceux qui explorent les utilisations légitimes du bitcoin, concluant :

« Aux débuts d'Internet, c'était uniquement pour les joueurs, les activités illicites, les trafiquants de drogue et la pornographie. Heureusement, nous n'y étions T tous abonnés et cela a changé nos vies. »

Images via Grace Caffyn pour CoinDesk