Hakerzy używają Bitcoin Blockchain do tajnego komunikowania się z naukowcami poszukującymi.

Naukowcy z Sophos Labs odkryli, co jest uważane za pierwszy przypadek porwania kodu za pomocą łańcucha blokowego Bitcoin’a do komunikacji z centrum dowodzenia i kontroli (C&C).

„Transakcje“ Bitcoin’a nie muszą w rzeczywistości dotyczyć pieniędzy – mogą zawierać pole o nazwie RETURN, znane również jako OP_RETURN, czyli w rzeczywistości komentarz składający się z maksymalnie 80 znaków“, mówią.

Dokładnie to zrobili hakerzy w tym przypadku (na zdjęciu powyżej), a zwrotem jest zaszyfrowana tajna wiadomość, która wymaga 256-bitowego klucza deszyfrującego AES, zakodowanego w programie Glupteba malware.

Bitcoin komunikujący hakerów, sekretna wiadomość, czerwiec 2020

Chłopcy z Sophos rozszyfrowali to, aby pokazać adres domeny, który jest centrum dowodzenia i kontroli ukrytym na widoku.

„Ten rodzaj „ukrywania się na widoku“ jest często nazywany steganografią„, mówią, z tym, że nie jest jasne, czy dobrze było dać znać hakerom, bo teraz mogą go umieścić w obrazie.

Z całą tą umiejętnością jednak ci hakerzy marnują swoje talenty, ponieważ potrzebujemy wielu rzeczy, które można zbudować w tej przestrzeni, z wieloma możliwościami zarobienia dużej ilości pieniędzy bez konieczności zaglądania przez ramię.

Miejmy więc nadzieję, że zobaczymy o wiele więcej dobrych sposobów wykorzystania tych sekretów bitcoin, a nie tych głupich, które marnują godziny naszego czasu na ponowną instalację babcinego buggy Windows.