除了廣大用戶特別關(guān)心的會(huì)不會(huì)踩雷“空氣幣”,圍繞區(qū)塊鏈,存在哪些安全風(fēng)險(xiǎn),以及怎樣才能避免出現(xiàn)重大損失是業(yè)界關(guān)注的焦點(diǎn)。基于此,騰訊安全聯(lián)合實(shí)驗(yàn)室聯(lián)合知道創(chuàng)宇發(fā)布《2018上半年區(qū)塊鏈安全報(bào)告》,梳理了2018年上半年圍繞區(qū)塊鏈爆發(fā)的典型安全事件,并給出防御措施,希望盡可能幫助用戶避開(kāi)區(qū)塊鏈的“雷區(qū)”。
區(qū)塊鏈安全事件頻發(fā)案值過(guò)億屢見(jiàn)不鮮
《報(bào)告》顯示,目前全球數(shù)字加密貨幣已超過(guò)1600種,在高峰期撐起了6000億美元市值。遺憾的是,各類重大安全事件隨著加密數(shù)字貨幣的發(fā)展層出不窮。據(jù)Carbon Black的調(diào)查數(shù)據(jù),2018年上半年,有價(jià)值約11億美元的數(shù)字加密貨幣被盜,在全球范圍內(nèi)因區(qū)塊鏈安全事件損失金額還在不斷攀升。且由于部分ICO組織近似跨國(guó)詐騙組織的行為,也導(dǎo)致了空氣幣在全球范圍內(nèi)滿天飛。
引發(fā)區(qū)塊鏈數(shù)字加密貨幣三大安全問(wèn)題
騰訊聯(lián)合安全實(shí)驗(yàn)室和知道創(chuàng)宇公司認(rèn)為:基于區(qū)塊鏈加密數(shù)字貨幣引發(fā)的安全問(wèn)題來(lái)源于區(qū)塊鏈自身機(jī)制安全、生態(tài)安全和使用者安全三個(gè)方面。
·區(qū)塊鏈自身機(jī)制安全問(wèn)題
2018年5月,比特幣黃金(BTG)遭遇51%雙花攻擊,損失1860萬(wàn)美元,理論上存在的51%攻擊已成現(xiàn)實(shí)。同時(shí)智能合約安全事件、交易延展性攻擊、垃圾交易攻擊等愈加嚴(yán)重。
·區(qū)塊鏈生態(tài)安全問(wèn)題
比如交易所、礦池、網(wǎng)站被DDoS,錢包、礦池面臨DNS劫持風(fēng)險(xiǎn),交易所被釣魚、內(nèi)鬼、錢包被盜、各種信息泄露、賬號(hào)被盜等。2018年3月,“幣安”被攻擊,大量用戶發(fā)現(xiàn)自己賬戶被盜,攻擊者控制交易行情,場(chǎng)外套利。
·區(qū)塊鏈?zhǔn)褂谜?/strong>安全問(wèn)題
使用者面臨的風(fēng)險(xiǎn)包括個(gè)人管理的賬號(hào)和錢包被盜,被欺詐、被釣魚、私鑰管理不善,遭遇病毒木馬等。要完全掌握數(shù)字虛擬幣錢包等交易工具有較高的門檻,然而許多參與者并不具有這些能力,非常容易出現(xiàn)安全問(wèn)題。
區(qū)塊鏈數(shù)字貨幣“熱”背后的三大網(wǎng)絡(luò)安全威脅
·數(shù)字貨幣勒索事件頻發(fā),基礎(chǔ)設(shè)施成勒索病毒攻擊重點(diǎn)目標(biāo)
勒索病毒是2018年上半年危害互聯(lián)網(wǎng)最嚴(yán)重的病毒之一,勒索病毒加密受害者電腦系統(tǒng),并要求受害者向某些指定的比特幣錢包轉(zhuǎn)帳,其危害范圍日益擴(kuò)大,影響到事關(guān)國(guó)計(jì)民生的各個(gè)行業(yè)。
·挖礦木馬“異軍突起”,成幣圈價(jià)值“風(fēng)向標(biāo)”
由于挖礦病毒的控制者可以直接通過(guò)出售挖到的數(shù)字虛擬貨幣牟利,挖礦病毒的影響力空前高漲,成為2018年傳播最廣的網(wǎng)絡(luò)病毒,且挖礦熱度往往與幣種價(jià)格成正比。
值得注意的是,傳統(tǒng)的挖礦方式,如比特幣一般采用顯卡GPU挖礦,黑客難以利用,更多的場(chǎng)景為勒索加密;而自從采用CryptoNight算法的如門羅幣等新幣種的出現(xiàn),挖礦方式有所變化,不再依賴于GPU挖礦,CPU挖礦也成為了可能,于是黑客在入侵了個(gè)人PC和云主機(jī)之后更多會(huì)選擇消耗機(jī)器CPU資源挖礦來(lái)直接獲得利益。根據(jù)騰訊安全云鼎實(shí)驗(yàn)室統(tǒng)計(jì),存在通用安全漏洞如永恒之藍(lán)的機(jī)器成為主要的入侵目標(biāo),黑客通常采用批量掃描通用安全問(wèn)題并入侵植入挖礦程序的方式進(jìn)行惡意挖礦。一些傳統(tǒng)企業(yè)、政府機(jī)構(gòu)等行業(yè)的機(jī)器被入侵挖礦現(xiàn)象尤為顯著,主要原因是這些行業(yè)的云主機(jī)由于部分維護(hù)人員缺乏安全意識(shí),容易存在漏洞,甚至長(zhǎng)期不登錄云主機(jī),更是變向給黑客提供了長(zhǎng)期礦機(jī),這些存在安全問(wèn)題的云主機(jī)也是云上挖礦等惡意行為肆意繁衍的溫床。
·數(shù)字劫匪“鋌而走險(xiǎn)”攻擊交易所,半年獲利約7億美元
盜竊行為也同樣可對(duì)數(shù)字加密貨幣持有者造成大量損失,目前盜取數(shù)字加密貨幣大致有入侵交易所,入侵個(gè)人用戶,“雙花攻擊”,漏洞攻擊這4種,數(shù)字加密貨幣交易所被攻擊僅2018年上半年就損失了約7億美元。
《報(bào)告》最后,騰訊安全與知道創(chuàng)宇提出了實(shí)用的安全建議。對(duì)于區(qū)塊鏈安全來(lái)講,建議相關(guān)企業(yè)與專業(yè)區(qū)塊鏈安全研究組織合作,及時(shí)發(fā)現(xiàn)、修復(fù)系統(tǒng)漏洞,避免大規(guī)模資金被盜事件發(fā)生。知道創(chuàng)宇深耕區(qū)塊鏈安全,現(xiàn)已建立起從礦池到交易所,從業(yè)務(wù)系統(tǒng)到辦公網(wǎng)絡(luò)的區(qū)塊鏈全生態(tài)安全解決方案,全力為區(qū)塊鏈發(fā)展保駕護(hù)航。
對(duì)于網(wǎng)民來(lái)講,應(yīng)充分了解可能存在的風(fēng)險(xiǎn),在電腦端、手機(jī)端使用騰訊電腦管家可避免掉進(jìn)網(wǎng)絡(luò)釣魚陷阱,避免數(shù)字虛擬幣錢包被盜事件發(fā)生。同時(shí)應(yīng)防止電腦中毒成為“礦工”,謹(jǐn)慎使用游戲外掛、破解軟件、視頻網(wǎng)站客戶端破解工具。
對(duì)于企業(yè)網(wǎng)站、服務(wù)器資源的管理者,應(yīng)部署企業(yè)級(jí)網(wǎng)絡(luò)安全防護(hù)系統(tǒng),防止企業(yè)服務(wù)器被入侵安裝挖礦病毒,防止受到勒索病毒侵害。