Спам в регистре

Спам в регистре
Не так давно мы с вами уже обсуждали в этом замечательном блоге биткоины, теперь мы снова вернемся к этой теме. Поводом станет очередная новость об этой перспективной и интересной платежной системе, которая, конечно, непосредственно связана с тематикой информационной безопасности.
Как сообщает служба CNN, в регистр электронной платежной системы Bitcoin, где хранятся все успешно проведенные транзакции, можно зашифровать любые сообщения. В том числе и вредоносные ссылки. О том, что злоумышленники зашифровали в регистр код вредоносной ссылки, которая ведет на сайты с контентом "для взрослых", стало известно на прошлой неделе. Их особенностью стало то, что ссылки были скрыты в шестнадцатеричном коде. Так, их обнаружение возможно только при целенаправленном длительном поиске. Более того, существуют данные, что многие пользователи прятали сообщения в регистр на протяжении многих лет.
Реестр транзакций - это, конечно, не та вещь, где вредоносная ссылка будет работать сильно эффективно, всё-таки в социальных сетях с помощью таких ссылок можно добиться куда большего эффекта. Но дело здесь не столько в распространении вредоносного ПО, сколько в том, что словосочетание "вредоносная ссылка" применительно к системе, где вращаются деньги, звучит, мягко говоря, не слишком привлекательно.
Собственно, ожидать появление подобных проблем можно было давно - если, конечно, вы представляете, как работает биткоин. Те, кто использует эту криптовалюту сегодня, прекрасно понимают, что вредоносные ссылки в регистре, как и спам, в принципе, не слишком влияют на работу системы, а вот на тех, кто мог бы использовать биткоин завтра, все эти новости действуют очень негативно.
Но непонятно во всем этом, пожалуй, только одно - кому может быть выгодно такое "понижение акций" и так не слишком-то пока популярного биткоина. Очевидно, что здесь имеет место какая-то долгосрочная стратегия, которую довольно проблематично раскусить, что называется, "с полпинка". Думаю, что следующие эпизоды с биткоином (а они наверняка еще будут) прольют свет на эту тайну.
Р. Идов,
ведущий аналитик  компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.