除了廣大用戶特別關(guān)心的會(huì)不會(huì)踩雷“空氣幣”���,圍繞區(qū)塊鏈���,存在哪些安全風(fēng)險(xiǎn),以及怎樣才能避免出現(xiàn)重大損失是業(yè)界關(guān)注的焦點(diǎn)��?;诖耍v訊安全聯(lián)合實(shí)驗(yàn)室聯(lián)合知道創(chuàng)宇發(fā)布《2018上半年區(qū)塊鏈安全報(bào)告》����,梳理了2018年上半年圍繞區(qū)塊鏈爆發(fā)的典型安全事件,并給出防御措施�,希望盡可能幫助用戶避開區(qū)塊鏈的“雷區(qū)”。
區(qū)塊鏈安全事件頻發(fā)案值過億屢見不鮮
《報(bào)告》顯示����,目前全球數(shù)字加密貨幣已超過1600種,在高峰期撐起了6000億美元市值�。遺憾的是,各類重大安全事件隨著加密數(shù)字貨幣的發(fā)展層出不窮。據(jù)Carbon Black的調(diào)查數(shù)據(jù)��,2018年上半年�����,有價(jià)值約11億美元的數(shù)字加密貨幣被盜�,在全球范圍內(nèi)因區(qū)塊鏈安全事件損失金額還在不斷攀升。且由于部分ICO組織近似跨國詐騙組織的行為�,也導(dǎo)致了空氣幣在全球范圍內(nèi)滿天飛����。
引發(fā)區(qū)塊鏈數(shù)字加密貨幣三大安全問題
騰訊聯(lián)合安全實(shí)驗(yàn)室和知道創(chuàng)宇公司認(rèn)為:基于區(qū)塊鏈加密數(shù)字貨幣引發(fā)的安全問題來源于區(qū)塊鏈自身機(jī)制安全、生態(tài)安全和使用者安全三個(gè)方面�����。
·區(qū)塊鏈自身機(jī)制安全問題
2018年5月���,比特幣黃金(BTG)遭遇51%雙花攻擊��,損失1860萬美元����,理論上存在的51%攻擊已成現(xiàn)實(shí)。同時(shí)智能合約安全事件��、交易延展性攻擊�����、垃圾交易攻擊等愈加嚴(yán)重�。
·區(qū)塊鏈生態(tài)安全問題
比如交易所、礦池�����、網(wǎng)站被DDoS����,錢包、礦池面臨DNS劫持風(fēng)險(xiǎn)�,交易所被釣魚、內(nèi)鬼�����、錢包被盜����、各種信息泄露、賬號(hào)被盜等。2018年3月����,“幣安”被攻擊,大量用戶發(fā)現(xiàn)自己賬戶被盜��,攻擊者控制交易行情����,場外套利。
·區(qū)塊鏈?zhǔn)褂谜?/strong>安全問題
使用者面臨的風(fēng)險(xiǎn)包括個(gè)人管理的賬號(hào)和錢包被盜����,被欺詐��、被釣魚���、私鑰管理不善���,遭遇病毒木馬等。要完全掌握數(shù)字虛擬幣錢包等交易工具有較高的門檻�,然而許多參與者并不具有這些能力,非常容易出現(xiàn)安全問題。
區(qū)塊鏈數(shù)字貨幣“熱”背后的三大網(wǎng)絡(luò)安全威脅
·數(shù)字貨幣勒索事件頻發(fā)���,基礎(chǔ)設(shè)施成勒索病毒攻擊重點(diǎn)目標(biāo)
勒索病毒是2018年上半年危害互聯(lián)網(wǎng)最嚴(yán)重的病毒之一���,勒索病毒加密受害者電腦系統(tǒng)���,并要求受害者向某些指定的比特幣錢包轉(zhuǎn)帳,其危害范圍日益擴(kuò)大��,影響到事關(guān)國計(jì)民生的各個(gè)行業(yè)����。
·挖礦木馬“異軍突起”,成幣圈價(jià)值“風(fēng)向標(biāo)”
由于挖礦病毒的控制者可以直接通過出售挖到的數(shù)字虛擬貨幣牟利�����,挖礦病毒的影響力空前高漲����,成為2018年傳播最廣的網(wǎng)絡(luò)病毒,且挖礦熱度往往與幣種價(jià)格成正比����。
值得注意的是,傳統(tǒng)的挖礦方式�,如比特幣一般采用顯卡GPU挖礦���,黑客難以利用,更多的場景為勒索加密�;而自從采用CryptoNight算法的如門羅幣等新幣種的出現(xiàn),挖礦方式有所變化�,不再依賴于GPU挖礦,CPU挖礦也成為了可能��,于是黑客在入侵了個(gè)人PC和云主機(jī)之后更多會(huì)選擇消耗機(jī)器CPU資源挖礦來直接獲得利益���。根據(jù)騰訊安全云鼎實(shí)驗(yàn)室統(tǒng)計(jì)����,存在通用安全漏洞如永恒之藍(lán)的機(jī)器成為主要的入侵目標(biāo)����,黑客通常采用批量掃描通用安全問題并入侵植入挖礦程序的方式進(jìn)行惡意挖礦����。一些傳統(tǒng)企業(yè)、政府機(jī)構(gòu)等行業(yè)的機(jī)器被入侵挖礦現(xiàn)象尤為顯著���,主要原因是這些行業(yè)的云主機(jī)由于部分維護(hù)人員缺乏安全意識(shí)���,容易存在漏洞���,甚至長期不登錄云主機(jī),更是變向給黑客提供了長期礦機(jī)�,這些存在安全問題的云主機(jī)也是云上挖礦等惡意行為肆意繁衍的溫床。
·數(shù)字劫匪“鋌而走險(xiǎn)”攻擊交易所��,半年獲利約7億美元
盜竊行為也同樣可對(duì)數(shù)字加密貨幣持有者造成大量損失����,目前盜取數(shù)字加密貨幣大致有入侵交易所,入侵個(gè)人用戶����,“雙花攻擊”,漏洞攻擊這4種���,數(shù)字加密貨幣交易所被攻擊僅2018年上半年就損失了約7億美元��。
《報(bào)告》最后�����,騰訊安全與知道創(chuàng)宇提出了實(shí)用的安全建議�����。對(duì)于區(qū)塊鏈安全來講�����,建議相關(guān)企業(yè)與專業(yè)區(qū)塊鏈安全研究組織合作���,及時(shí)發(fā)現(xiàn)�、修復(fù)系統(tǒng)漏洞�,避免大規(guī)模資金被盜事件發(fā)生。知道創(chuàng)宇深耕區(qū)塊鏈安全���,現(xiàn)已建立起從礦池到交易所���,從業(yè)務(wù)系統(tǒng)到辦公網(wǎng)絡(luò)的區(qū)塊鏈全生態(tài)安全解決方案,全力為區(qū)塊鏈發(fā)展保駕護(hù)航��。
對(duì)于網(wǎng)民來講�,應(yīng)充分了解可能存在的風(fēng)險(xiǎn)��,在電腦端����、手機(jī)端使用騰訊電腦管家可避免掉進(jìn)網(wǎng)絡(luò)釣魚陷阱��,避免數(shù)字虛擬幣錢包被盜事件發(fā)生�����。同時(shí)應(yīng)防止電腦中毒成為“礦工”�����,謹(jǐn)慎使用游戲外掛��、破解軟件��、視頻網(wǎng)站客戶端破解工具����。
對(duì)于企業(yè)網(wǎng)站���、服務(wù)器資源的管理者��,應(yīng)部署企業(yè)級(jí)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)�,防止企業(yè)服務(wù)器被入侵安裝挖礦病毒�,防止受到勒索病毒侵害����。
