McAfee alerte sur les risques émergents associés aux technologies blockchain

Le virage technologique ne peut être pris sans avoir considéré la sécurité comme une priorité.

McAfee, société de cybersécurité spécialisée dans la protection du ‘Device-to-Cloud’, publie un rapport détaillant les risques associés aux crypto-monnaies et plus spécifiquement sur les technologies reposant sur la blockchain. Intitulé « Blockchain Threat Report », il alerte notamment sur la mise en œuvre de ces technologies au sein des entreprises ainsi que sur les risques de sécurité associés.

La demande pour les technologies blockchain ne cesse de croitre. La plupart des industries du monde (secteur public, finances, retail, santé et automobile) ont commencé à étudier des moyens de mis en œuvre.

Pourtant, alors que le marché de la blockchain devrait atteindre 9,6 milliards de dollars d'ici 2024, McAfee entrevoit certains risques de sécurité qui pourraient menacer d’une part la croissance rapide de cette technologie révolutionnaire et d’autre part le développement de ses adoptants. McAfee met en exergue les événements de sécurité associés aux monnaies digitales, la cybercriminalité étant le domaine où la technologie a été la plus utilisée à grande échelle.

Selon le rapport, certains acteurs mal intentionnés ont cherché à tirer profit agressivement de l'adoption rapide des crypto-monnaies et de leurs premiers utilisateurs.

Quatre vecteurs d'attaque majeurs sont mis en évidence : le phishing ou les scams, les malwares, l’exploitation de vulnérabilité et les attaques sur l’implémentation de la technologie blockchain.

Ces cyberattaques appliquent à la fois des méthodes anciennes et nouvelles, qui se sont révélées très lucratives pour les criminels.

Le ‘Blockchain Threat Report’ revient en détail sur une attaque par phishing consistant à voler des crypto-monnaies et dans laquelle un cybercriminel a mis en place un véritable service de « portefeuille » frauduleux. Après avoir recueilli des renseignements d'authentification auprès des utilisateurs du service pendant six mois, le voleur est parvenu à subtiliser 4 millions de dollars depuis le compte de clients qui ne se doutaient de rien.

Les chercheurs de McAfee fournissent également des exemples d’attaques qui ont permis aux attaquants de profiter de l’engouement général pour les crypto-monnaies.

En effet, l'explosion de ransomwares au cours des dernières années est devenue possible sur le plan opérationnel en grande partie grâce à l'utilisation de monnaies digitales, qui masquent l'identité des cybercriminels lors de transferts de rançon.

Les résultats des recherches illustrent notamment les tendances croissantes d’utilisation de crypto-miner malware permettant de générer de l’argent grâce au processus de mining. McAfee Labs révèle que le nombre total de programmes malveillants a augmenté de 629 % au premier trimestre 2018, passant d'environ 400 000 échantillons au quatrième trimestre 2017 à plus de 2,9 millions d'échantillons uniques au premier trimestre de cette année.

Source : McAfee Labs

Enfin, les plateformes d’échange de monnaies digitales ont également été attaquées. Ce qui implique que la sécurité doit être une considération majeure à la fois dans le développement des technologies blockchain mais aussi dans la mise en œuvre et les processus opérationnels sur lesquels elles reposent. A titre d’exemple, Coincheck, l'une des plateformes d’échange les plus populaires du Japon, a ainsi perdu cette année 532 millions de dollars, et près de 260 000 investisseurs ont été touchés. Les chercheurs de McAfee démontrent qu'il y a des coûts préjudiciables à la mise en œuvre rapide de la technologie blockchain aux dépens de mesures de sécurité appropriées.

« Comme tant d'autres nouvelles technologies robustes, la blockchain peut avoir un impact révolutionnaire dans la résolution de problèmes business très réels pour les entreprises, mais seulement si la sécurité n'est pas victime de l'urgence de l'adopter », déclare Raj Samani, Chief Scientist chez McAfee.

« Compte tenu du potentiel de création de valeur et de l'enthousiasme extraordinaire de sa mise en œuvre, les cybercriminels chercheront toutes les occasions de s'attaquer aux vulnérabilités techniques et humaines disponibles dans l'écosystème émergent. Les gouvernements, les fournisseurs de cybersécurité et les entreprises doivent faire preuve de vigilance pour comprendre les menaces et en minimiser les risques. Sans une éducation des utilisateurs et des professionnels, une mise en œuvre sécurisée des meilleures pratiques et des normes de sécurité technique solides, l'adoption généralisée de la blockchain par les principaux secteurs et gouvernements pourrait coûter des milliards de dollars et impacter des millions de personnes », ajoute-t-il.

Les derniers produits des risques professionnels

Réagissez en laissant votre commentaire !