除了廣大用戶特別關(guān)心的會(huì)不會(huì)踩雷“空氣幣”��,圍繞區(qū)塊鏈,存在哪些安全風(fēng)險(xiǎn)�,以及怎樣才能避免出現(xiàn)重大損失是業(yè)界關(guān)注的焦點(diǎn)����。基于此��,騰訊安全聯(lián)合實(shí)驗(yàn)室聯(lián)合知道創(chuàng)宇發(fā)布《2018上半年區(qū)塊鏈安全報(bào)告》,梳理了2018年上半年圍繞區(qū)塊鏈爆發(fā)的典型安全事件�����,并給出防御措施���,希望盡可能幫助用戶避開(kāi)區(qū)塊鏈的“雷區(qū)”。
區(qū)塊鏈安全事件頻發(fā)案值過(guò)億屢見(jiàn)不鮮
《報(bào)告》顯示�����,目前全球數(shù)字加密貨幣已超過(guò)1600種�,在高峰期撐起了6000億美元市值。遺憾的是�����,各類重大安全事件隨著加密數(shù)字貨幣的發(fā)展層出不窮���。據(jù)Carbon Black的調(diào)查數(shù)據(jù)����,2018年上半年�����,有價(jià)值約11億美元的數(shù)字加密貨幣被盜,在全球范圍內(nèi)因區(qū)塊鏈安全事件損失金額還在不斷攀升����。且由于部分ICO組織近似跨國(guó)詐騙組織的行為,也導(dǎo)致了空氣幣在全球范圍內(nèi)滿天飛��。
引發(fā)區(qū)塊鏈數(shù)字加密貨幣三大安全問(wèn)題
騰訊聯(lián)合安全實(shí)驗(yàn)室和知道創(chuàng)宇公司認(rèn)為:基于區(qū)塊鏈加密數(shù)字貨幣引發(fā)的安全問(wèn)題來(lái)源于區(qū)塊鏈自身機(jī)制安全����、生態(tài)安全和使用者安全三個(gè)方面。
·區(qū)塊鏈自身機(jī)制安全問(wèn)題
2018年5月�,比特幣黃金(BTG)遭遇51%雙花攻擊,損失1860萬(wàn)美元��,理論上存在的51%攻擊已成現(xiàn)實(shí)��。同時(shí)智能合約安全事件�����、交易延展性攻擊�、垃圾交易攻擊等愈加嚴(yán)重。
·區(qū)塊鏈生態(tài)安全問(wèn)題
比如交易所、礦池��、網(wǎng)站被DDoS���,錢包���、礦池面臨DNS劫持風(fēng)險(xiǎn),交易所被釣魚���、內(nèi)鬼、錢包被盜��、各種信息泄露�、賬號(hào)被盜等。2018年3月���,“幣安”被攻擊����,大量用戶發(fā)現(xiàn)自己賬戶被盜����,攻擊者控制交易行情,場(chǎng)外套利���。
·區(qū)塊鏈?zhǔn)褂谜?/strong>安全問(wèn)題
使用者面臨的風(fēng)險(xiǎn)包括個(gè)人管理的賬號(hào)和錢包被盜����,被欺詐、被釣魚��、私鑰管理不善����,遭遇病毒木馬等。要完全掌握數(shù)字虛擬幣錢包等交易工具有較高的門檻����,然而許多參與者并不具有這些能力,非常容易出現(xiàn)安全問(wèn)題。
區(qū)塊鏈數(shù)字貨幣“熱”背后的三大網(wǎng)絡(luò)安全威脅
·數(shù)字貨幣勒索事件頻發(fā)���,基礎(chǔ)設(shè)施成勒索病毒攻擊重點(diǎn)目標(biāo)
勒索病毒是2018年上半年危害互聯(lián)網(wǎng)最嚴(yán)重的病毒之一����,勒索病毒加密受害者電腦系統(tǒng)��,并要求受害者向某些指定的比特幣錢包轉(zhuǎn)帳����,其危害范圍日益擴(kuò)大���,影響到事關(guān)國(guó)計(jì)民生的各個(gè)行業(yè)。
·挖礦木馬“異軍突起”�����,成幣圈價(jià)值“風(fēng)向標(biāo)”
由于挖礦病毒的控制者可以直接通過(guò)出售挖到的數(shù)字虛擬貨幣牟利����,挖礦病毒的影響力空前高漲,成為2018年傳播最廣的網(wǎng)絡(luò)病毒����,且挖礦熱度往往與幣種價(jià)格成正比����。
值得注意的是,傳統(tǒng)的挖礦方式�,如比特幣一般采用顯卡GPU挖礦,黑客難以利用���,更多的場(chǎng)景為勒索加密�����;而自從采用CryptoNight算法的如門羅幣等新幣種的出現(xiàn)���,挖礦方式有所變化�����,不再依賴于GPU挖礦����,CPU挖礦也成為了可能�����,于是黑客在入侵了個(gè)人PC和云主機(jī)之后更多會(huì)選擇消耗機(jī)器CPU資源挖礦來(lái)直接獲得利益�����。根據(jù)騰訊安全云鼎實(shí)驗(yàn)室統(tǒng)計(jì)�����,存在通用安全漏洞如永恒之藍(lán)的機(jī)器成為主要的入侵目標(biāo)�,黑客通常采用批量掃描通用安全問(wèn)題并入侵植入挖礦程序的方式進(jìn)行惡意挖礦�����。一些傳統(tǒng)企業(yè)��、政府機(jī)構(gòu)等行業(yè)的機(jī)器被入侵挖礦現(xiàn)象尤為顯著����,主要原因是這些行業(yè)的云主機(jī)由于部分維護(hù)人員缺乏安全意識(shí)���,容易存在漏洞�����,甚至長(zhǎng)期不登錄云主機(jī)���,更是變向給黑客提供了長(zhǎng)期礦機(jī),這些存在安全問(wèn)題的云主機(jī)也是云上挖礦等惡意行為肆意繁衍的溫床��。
·數(shù)字劫匪“鋌而走險(xiǎn)”攻擊交易所���,半年獲利約7億美元
盜竊行為也同樣可對(duì)數(shù)字加密貨幣持有者造成大量損失,目前盜取數(shù)字加密貨幣大致有入侵交易所�,入侵個(gè)人用戶����,“雙花攻擊”�,漏洞攻擊這4種,數(shù)字加密貨幣交易所被攻擊僅2018年上半年就損失了約7億美元�����。
《報(bào)告》最后�,騰訊安全與知道創(chuàng)宇提出了實(shí)用的安全建議。對(duì)于區(qū)塊鏈安全來(lái)講��,建議相關(guān)企業(yè)與專業(yè)區(qū)塊鏈安全研究組織合作�����,及時(shí)發(fā)現(xiàn)����、修復(fù)系統(tǒng)漏洞,避免大規(guī)模資金被盜事件發(fā)生����。知道創(chuàng)宇深耕區(qū)塊鏈安全,現(xiàn)已建立起從礦池到交易所��,從業(yè)務(wù)系統(tǒng)到辦公網(wǎng)絡(luò)的區(qū)塊鏈全生態(tài)安全解決方案,全力為區(qū)塊鏈發(fā)展保駕護(hù)航����。
對(duì)于網(wǎng)民來(lái)講,應(yīng)充分了解可能存在的風(fēng)險(xiǎn)����,在電腦端、手機(jī)端使用騰訊電腦管家可避免掉進(jìn)網(wǎng)絡(luò)釣魚陷阱���,避免數(shù)字虛擬幣錢包被盜事件發(fā)生�����。同時(shí)應(yīng)防止電腦中毒成為“礦工”�,謹(jǐn)慎使用游戲外掛���、破解軟件�����、視頻網(wǎng)站客戶端破解工具����。
對(duì)于企業(yè)網(wǎng)站���、服務(wù)器資源的管理者����,應(yīng)部署企業(yè)級(jí)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)�,防止企業(yè)服務(wù)器被入侵安裝挖礦病毒,防止受到勒索病毒侵害��。
