La blockchain du Bitcoin contiendrait des liens vers de la pornographie juvénile

Cybercriminalité

Des chercheurs allemands affirment avoir découvert des liens vers de la pornographie juvénile intégrées dans la blockchain du Bitcoin, lors de l’analyse de contenu non financier. La blockchain est un registre qui enregistre toutes les transactions Bitcoin et qui est conçu pour rendre quasi-impossible la suppression de données.

blockchain du bitcoin

Des chercheurs des universités allemandes RWTH d’Aix-la-Chapelle et Goethe affirment avoir découvert des liens vers de la pornographie juvénile intégrées dans la blockchain du Bitcoin.

Les liens ont été découverts lors d’une analyse du contenu non financier que les utilisateurs avaient incorporé dans la blockchain.

La blockchain du Bitcoin est un registre qui enregistre toutes les transactions Bitcoin qui ont déjà eu lieu et qui est conçu pour rendre quasi-impossible la suppression de données.

La blockchain pour ce faire s’assure que chacun des dix mille opérateurs de nœuds Bitcoin (des individus ou des organisations qui valident des transactions et des blocs Bitcoin) en possède une copie complète.

Il existe des opérateurs de nœuds partout dans le monde, dans de nombreuses juridictions différentes.

Les chercheurs estiment que la présence du contenu non financier qu’ils ont découvert, ainsi que l’absence de protection empêchant quelque chose de pire encore, pourraient rendre illégale le fait de posséder la blockchain :

Bien que la majorité de ce contenu soit inoffensive, il existe aussi du contenu jugé répréhensible dans de nombreuses juridictions, comme par exemple, l’affichage d’une jeune femme nue ou des centaines de liens vers de la pornographie juvénile. En conséquence, il pourrait devenir illégal (si ce n’est pas déjà le cas aujourd’hui !) de posséder la blockchain.

Bien que des décisions de justice n’existent pas encore, les textes de loi de pays comme l’Allemagne, le Royaume-Uni ou les États-Unis suggèrent que le contenu illégal tel que la pornographie juvénile peut rendre la blockchain illégale pour tous les utilisateurs.

A partir de maintenant, au moins 112 pays peuvent être concernés … Cela met particulièrement en danger les marchés représentant plusieurs milliards de dollars, et qui alimentent des cryptomonnaies comme le Bitcoin.  

La possibilité de stocker des données non financières fait partie de la conception même du Bitcoin.

Le travail des chercheurs sur le stock de données non-financières du Bitcoin a permis de découvrir 274 liens vers des sites web hébergeant des images d’abus sexuel sur enfant, dont 142 étaient des sites du Dark Web (services cachés de Tor). Ils ont également découvert une image intégrée dans la blockchain du Bitcoin qui représentait “une jeune femme légèrement nue” dont l’âge était incertain.

Outre les liens et les images, ils prétendent également avoir découvert une étrange série d’autres artefacts numériques, des découvertes qui mettent en évidence les avantages, les inconvénients mais aussi le potentiel de ces mines d’or légales que ce type de stockage peut créer.

Les éléments suivants ne sont que quelques exemples des données cachées dans chaque copie de la blockchain :

  • Une paire de clés cryptographiques dérobées.
  • Un logiciel pour forcer la protection anti-copie des DVDs.
  • Le texte d’un livre.
  • Un détecteur de script cross-site conçu pour détecter les vulnérabilités XSS dans les analyseurs syntaxiques en ligne de la blockchain (démontrant le potentiel d’intégration de malwares exploitant des analyseurs directement au sein de cette dernière).
  • Des photos de mariage.
  • Des emails.
  • Des historiques de discussions.
  • Des informations personnelles identifiables (IPI), comprenant les numéros de téléphone, les adresses, les comptes bancaires et les mots de passe.
  • Une sauvegarde des données en provenance du “cablegate” de WikiLeaks.

Il s’agit d’une collection de données qui soulève des questions (différentes questions d’ailleurs, en fonction des différentes parties du globe concernées) en matière de propriété intellectuelle, de droit d’auteur, de confidentialité des données et de conservation de ces dernières.

Par exemple, dans l’Union européenne, les individus ont le droit de demander la suppression de leurs données personnelles, si elles ne sont pas indispensables, ou bien si elles ont été utilisées illégalement.

Mais quel peut bien être le fonctionnement au niveau d’un système sans propriétaire, conçu pour être l’équivalent numérique des tablettes en pierre gravées ?

Supprimer des données depuis la blockchain n’est pas impossible, mais il s’agit d’une opération extrêmement difficile (ce qui est, bien évidemment, la préoccupation principale ici), car chaque bloc de transactions est lié de manière cryptographique aux blocs qui l’ont précédé.

Afin de supprimer certaines données indésirables de la blockchain, 51% des nœuds du réseau Bitcoin doivent accepter la suppression, puis recalculer tous les blocs qui ont été ajoutés à la blockchain après l’insertion initiale du contenu indésirable.

Si vous voulez supprimer des données qui ont été ajoutées il y a deux ans, alors 51% des nœuds du réseau doivent recalculer deux années de transactions (le chiffre est de l’ordre de centaines de milliers).

Et ils ne peuvent pas se partager le travail de recalcul entre eux. En effet, tous les nœuds, à savoir des milliers, auraient besoin de refaire, chacun, tout ce travail indépendamment.

La comptabilité Bitcoin est conçue pour être un travail très fastidieux pour les ordinateurs, et le réseau mondial Bitcoin consomme déjà une grande quantité d’électricité pour maintenir les activités commerciales classiques (les estimations vont jusqu’à 30 TWh par an).

Pour les utilisateurs de Bitcoin, les analystes à bout de souffle et les startups basées sur la blockchain, le manque de contrôle central de la technologie est une réelle bénédiction. Pour les opérateurs de noeuds, il se pourrait bien que ce soit tout le contraire !


Billet inspiré de Bitcoin’s blockchain tainted with links to child abuse imagery, sur Sophos nakedsecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.