La cybersicurezza è diventata fondamentale in un mondo in cui le blockchain stanno conoscendo un’adozione crescente. Gli aggressori sfruttano varie tecniche innovative per infiltrarsi e manipolare i sistemi decentralizzati, rendendo le sfide di sicurezza ancora più complesse. Questo articolo esamina i metodi sofisticati utilizzati dagli hacker per compromettere le blockchain, inclusi tecniche come “EtherHiding” e “TxDataHiding“, e mette in luce il loro potenziale impatto su utenti e aziende.
Le minacce costanti sulle blockchain
Le blockchain, in quanto tecnologie decentralizzate, sono generalmente percepite come offrendo una sicurezza rinforzata attraverso la loro architettura. Tuttavia, questa percezione è messa in discussione dalla continua apparizione di nuove minacce. Gli aggressori si infiltrano utilizzando metodi innovativi per nascondere il loro codice dannoso all’interno dei sistemi blockchain. Queste tecniche sfruttano le vulnerabilità intrinseche dei sistemi, eludendo nel contempo i meccanismi di sicurezza tradizionali.
La tecnica “EtherHiding”
Una delle tecniche degne di nota osservate di recente è l’“ EtherHiding ”. Questo metodo consiste nel nascondere script dannosi all’interno di smart contract distribuiti su blockchain pubbliche. Nel giugno 2024, ricerche condotte dal team di Proofpoint hanno messo in luce questo modus operandi durante campagne di phishing via e-mail.
Gli aggressori utilizzano file HTML travestiti per indurre gli utenti a installare software dannoso, come Matanbuchus, DarkGate, o NetSupport RAT. Quando un utente interagisce con un sito web compromesso, uno script dannoso caricato tramite la blockchain viene eseguito. Grazie all’uso di JavaScript codificato e nascosto negli smart contract, gli hacker approfittano delle caratteristiche della blockchain come l’immutabilità e la disponibilità.
La tecnica “ClickFix”
In parallelo, la tecnica “ClickFix“, documentata anch’essa nel giugno 2024, ha mostrato un’evoluzione significativa nelle approcci degli aggressori. Questo metodo, associato a campagne di phishing, utilizza file HTML che incoraggiano l’installazione di software dannoso mentre si interagisce con siti web compromessi. Utilizzando richieste verso blockchain, il codice JavaScript dannoso viene recuperato ed eseguito, rendendo la rilevazione da parte degli strumenti di sicurezza molto più difficile.
Il “TxDataHiding”: una nuova minaccia
Un’altra innovazione nel campo degli attacchi è il “TxDataHiding“, una tecnica che consiste nell’includere payload dannosi direttamente nei dati delle transazioni blockchain. Utilizzando metodi avanzati, gli aggressori possono interrogare i dati storici per estrarre questi payload senza la necessità di uno smart contract. Questo rappresenta un cambiamento significativo, poiché i dati dannosi risiedono semplicemente nella cronologia delle transazioni, sfuggendo così alla rilevazione da parte di sistemi tradizionali.
Le implicazioni del cross-chain TxDataHiding
Per aggravare la situazione, è stato scoperto il sistema “Cross-Chain TxDataHiding“, in cui gli aggressori utilizzano più reti blockchain per eseguire un attacco coordinato. Questo metodo si basa su catene di blocchi diverse, utilizzando una prima catena come indice per fare riferimento alle transazioni su una seconda blockchain. Ciò offre agli aggressori una resilienza maggiore di fronte agli sforzi di smantellamento delle infrastrutture dannose, rendendo i processi di rilevazione e attenuazione sempre più complessi per i team di sicurezza.
Conclusione: sfide in continua evoluzione per la cybersicurezza
Di fronte a queste innovazioni, le sfide in materia di cybersicurezza non sono mai state così pressanti. Le aziende e gli utenti devono essere vigili e tenersi aggiornati sulle ultime minacce per proteggere i loro beni sulle blockchain. Per ulteriori informazioni sulle sfide e sulle opportunità associate alla blockchain nel rafforzamento della cyberdifesa in Francia, consulta questo articolo qui.
