Money Button : Des images d’abus d’enfants découvertes dans la blockchain de cryptomonnaie

Cybercriminalité

Pour la deuxième fois en un an, des images illégales d’abus d’enfants ont été repérées dans une blockchain de cryptomonnaie, cette fois-ci il s’agit de Money Button !

money button

Selon un article du système blockchain de paiement web, Money Button, le service aurait été abusé le 30 janvier afin de placer un “contenu illégal” dans le registre Bitcoin Satoshi Vision (BSV), une récente cryptomonnaie hard fork de Bitcoin Cash [BCH].

Money Button n’offre aucun mécanisme pour afficher des fichiers ou des liens sur BSV, mais celui qui a posté le contenu a réussi à le faire via BitcoinFiles.org, un service configuré pour rendre les fichiers et les liens publiés sur des blockchains visibles.

Après avoir été informé du contenu par les autorités locales, BitcoinFiles.org l’a supprimé de ses sites web et a indiqué à Money Button la mauvaise nouvelle, à savoir que son service avait été utilisé comme un canal. Money Button a déclaré :

Nous avons confirmé que c’était bien le cas et nous avons banni l’utilisateur responsable de la création de ces transactions.  

La déclaration de Money Button ne fait aucune mention du type de contenu illégal, mais la BBC a confirmé que des images d’abus commis sur des enfants étaient en cause après une conversation avec le fondateur de Money Button, Ryan Charles.

Pourquoi cela arrive maintenant ?

La courte réponse est la suivante : parce que c’est possible tout simplement, la capacité de BSV à stocker des données s’est récemment fortement développée.

Cependant, il est également possible que quelqu’un ait voulu marquer les esprits en utilisant une tactique de choc.

Les blockchains sont des grands registres comprenant des blocs de données qui sont liés les uns aux autres par cryptographie, d’où la chaîne.

Pour les cryptomonnaies, les données contenues dans ces blocs enregistrent des transactions, mais rien n’empêche, en principe, de les utiliser pour coder d’autres types de données tant que l’utilisateur est prêt à fournir un certain effort.

Les techniques obscures gravitant autour de ces technologies varient d’une blockchain à l’autre, mais une technique consiste à utiliser la fonction OP_RETURN utilisée normalement pour marquer les transactions comme non valides. Le problème avec OP_RETURN est que la limite de données est normalement petite, 233 octets dans le cas de BSV, et qu’il représente un certain coût car les blockchains de cryptomonnaie intègrent absolument tout en termes de transactions.

Cependant, en décembre, les mineurs de BSV ont accepté d’augmenter la limite de données OP_RETURN à 100 Ko, ce qui ne semble pas énorme, mais représente évidemment une augmentation considérable en comparaison aux 233 octets de départ (0,233 Ko). Comme Money Button lui-même l’a noté :

Nous sommes heureux de vous annoncer que dès aujourd’hui, Money Button prend en charge des tailles de données OP_RETURN plus importantes, allant jusqu’à 100 Ko, ce qui permet de stocker des fichiers tels que des images, des fichiers audio, vidéo, des documents et tout autre type de données dans une transaction unique via la blockchain Bitcoin SV (BSV). 

Et pour un coût plus avantageux :

Money Button fournit ce service entièrement gratuitement, et les seuls frais à payer sont pour les mineurs, qui aux prix actuels du marché ne sont que d’environ 7 cents US (environ 6 cents d’euros) par 100 ko.

Les implications

Le problème de la publication de données dans une blockchain réside dans le fait qu’elles sont immuables et qu’elles ne peuvent pas être supprimées sans une monnaie hard fork (le contenu peut être marqué pour éviter qu’il ne soit restitué).

Quiconque a posté les images au niveau du registre BSV le savait très probablement, ce qui laisse penser qu’il voulait justement mettre ce point en évidence.

En tant que cryptomonnaie qui a poussé l’idée des tailles de blocs plus grandes et plus efficaces (128 Mo par rapport au 1 Mo initial du Bitcoin), c’est peut-être une forme de politique étrange.

Quelles que soient ses origines, ce n’est pas la première fois que des images d’enfants ont été trouvées sur une blockchain. En mars dernier, des chercheurs allemands ont annoncé avoir trouvé des liens vers ce type de matériel sur Bitcoin, notamment une image illégale.

Cela ressemblera à une infime fraction des images disponibles plus largement sur le Dark Web et sur Internet, mais la communauté blockchain reste naturellement sensible à cette mauvaise publicité.


Billet inspiré de Child abuse imagery found in cryptocurrency blockchain, sur Sophos nakedsecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.