Исследование: Биткойн в три раза «вредоноснее», чем Интернет

11 мая 2018 г.

Совсем недавно исследовательская группа Rapid7 опубликовала отчет, в котором раскрывается исследование вредоносной деятельности, привязанной к узлам Bitcoin Core (BTC). Используя данные, собранные в сети под названием «Project Heisenberg», команда обнаружила довольно много эксплойтов, привязанных к целым узлам блокчейна.

Операторы целых узлов Биткойна обычно подключаются по умолчанию к службе TCP на порте 8,333, но есть также более 600 альтернативных портов. В недавнем исследовании Rapid7 использовались данные команды Project Sonar, в которых были показаны три страны с наибольшим числом узлов 8,333 порта, которые базируются в США, Китае и Германии. Исследователи начали наблюдение за блокчейном еще в августе 2017 года и обнаружили более 11 000 узлов в день. Более того, исследователи собрали данные из более чем 144 000 уникальных полных узлов в ходе исследования.

Исследование также показало интересные и некоторые вредоносные действия, такие как распространение MS17-010 - критической уязвимости операционной системы Microsoft. При этом Джон Харт, исследователь Rapid7, уточняет, что распространение MS17-010 в основном пришлось на Китай.

Как упоминалось выше, наибольшее число вредоносных действий происходило из подтвержденных вредоносных узлов, с наибольшим количеством соединений в США (178), Китае (154) и Германии (132). В то время как исследователи отмечают, что не все результаты, обнаруженные в полных узлах, могут считаться вредоносными, группа наблюдала, что узлы проводили «подозрительное сканирование в p2p-сети Биткойна».

В отчете делается вывод о том, что количество недобросовестных участников, обнаруженных в сети криптовалют, довольно низкое, но в «плохие дни» эти узлы могут составлять до 2 процентов от сети BTC. Исследователи уточняют, что собранные показатели можно считать низкими, но по сравнению с «фоновым шумом» вредоносной активности, обнаруженной во всем IPv4-интернете, эта цифра довольно тревожная.

«Поэтому в типичный день сеть Биткойн примерно в три раза более вредоносна, чем весь Интернет. В особо активные дни мы видим в сети Биткойн в десять раз больше вредоносных узлов, чем мы видим в обычном Интернете», - поясняет отчет Rapid7.

Комментарии

Никто ещё не оставил комментариев. Желаете быть первым?