除了廣大用戶特別關(guān)心的會不會踩雷“空氣幣”����,圍繞區(qū)塊鏈���,存在哪些安全風(fēng)險��,以及怎樣才能避免出現(xiàn)重大損失是業(yè)界關(guān)注的焦點����。基于此����,騰訊安全聯(lián)合實驗室聯(lián)合知道創(chuàng)宇發(fā)布《2018上半年區(qū)塊鏈安全報告》�,梳理了2018年上半年圍繞區(qū)塊鏈爆發(fā)的典型安全事件�,并給出防御措施��,希望盡可能幫助用戶避開區(qū)塊鏈的“雷區(qū)”�。
區(qū)塊鏈安全事件頻發(fā)案值過億屢見不鮮
《報告》顯示,目前全球數(shù)字加密貨幣已超過1600種�����,在高峰期撐起了6000億美元市值���。遺憾的是�,各類重大安全事件隨著加密數(shù)字貨幣的發(fā)展層出不窮���。據(jù)Carbon Black的調(diào)查數(shù)據(jù)��,2018年上半年�,有價值約11億美元的數(shù)字加密貨幣被盜�,在全球范圍內(nèi)因區(qū)塊鏈安全事件損失金額還在不斷攀升。且由于部分ICO組織近似跨國詐騙組織的行為���,也導(dǎo)致了空氣幣在全球范圍內(nèi)滿天飛�。
引發(fā)區(qū)塊鏈數(shù)字加密貨幣三大安全問題
騰訊聯(lián)合安全實驗室和知道創(chuàng)宇公司認(rèn)為:基于區(qū)塊鏈加密數(shù)字貨幣引發(fā)的安全問題來源于區(qū)塊鏈自身機制安全、生態(tài)安全和使用者安全三個方面����。
·區(qū)塊鏈自身機制安全問題
2018年5月,比特幣黃金(BTG)遭遇51%雙花攻擊�����,損失1860萬美元���,理論上存在的51%攻擊已成現(xiàn)實�����。同時智能合約安全事件���、交易延展性攻擊、垃圾交易攻擊等愈加嚴(yán)重�����。
·區(qū)塊鏈生態(tài)安全問題
比如交易所�、礦池、網(wǎng)站被DDoS����,錢包、礦池面臨DNS劫持風(fēng)險��,交易所被釣魚�����、內(nèi)鬼����、錢包被盜、各種信息泄露�、賬號被盜等。2018年3月�,“幣安”被攻擊,大量用戶發(fā)現(xiàn)自己賬戶被盜�����,攻擊者控制交易行情�����,場外套利���。
·區(qū)塊鏈?zhǔn)褂谜?/strong>安全問題
使用者面臨的風(fēng)險包括個人管理的賬號和錢包被盜����,被欺詐、被釣魚�、私鑰管理不善,遭遇病毒木馬等��。要完全掌握數(shù)字虛擬幣錢包等交易工具有較高的門檻����,然而許多參與者并不具有這些能力,非常容易出現(xiàn)安全問題。
區(qū)塊鏈數(shù)字貨幣“熱”背后的三大網(wǎng)絡(luò)安全威脅
·數(shù)字貨幣勒索事件頻發(fā)�����,基礎(chǔ)設(shè)施成勒索病毒攻擊重點目標(biāo)
勒索病毒是2018年上半年危害互聯(lián)網(wǎng)最嚴(yán)重的病毒之一�,勒索病毒加密受害者電腦系統(tǒng),并要求受害者向某些指定的比特幣錢包轉(zhuǎn)帳�����,其危害范圍日益擴大��,影響到事關(guān)國計民生的各個行業(yè)��。
·挖礦木馬“異軍突起”,成幣圈價值“風(fēng)向標(biāo)”
由于挖礦病毒的控制者可以直接通過出售挖到的數(shù)字虛擬貨幣牟利����,挖礦病毒的影響力空前高漲,成為2018年傳播最廣的網(wǎng)絡(luò)病毒��,且挖礦熱度往往與幣種價格成正比�����。
值得注意的是����,傳統(tǒng)的挖礦方式�����,如比特幣一般采用顯卡GPU挖礦�,黑客難以利用,更多的場景為勒索加密���;而自從采用CryptoNight算法的如門羅幣等新幣種的出現(xiàn)�����,挖礦方式有所變化��,不再依賴于GPU挖礦���,CPU挖礦也成為了可能�����,于是黑客在入侵了個人PC和云主機之后更多會選擇消耗機器CPU資源挖礦來直接獲得利益�����。根據(jù)騰訊安全云鼎實驗室統(tǒng)計���,存在通用安全漏洞如永恒之藍的機器成為主要的入侵目標(biāo),黑客通常采用批量掃描通用安全問題并入侵植入挖礦程序的方式進行惡意挖礦����。一些傳統(tǒng)企業(yè)、政府機構(gòu)等行業(yè)的機器被入侵挖礦現(xiàn)象尤為顯著��,主要原因是這些行業(yè)的云主機由于部分維護人員缺乏安全意識����,容易存在漏洞����,甚至長期不登錄云主機���,更是變向給黑客提供了長期礦機����,這些存在安全問題的云主機也是云上挖礦等惡意行為肆意繁衍的溫床��。
·數(shù)字劫匪“鋌而走險”攻擊交易所��,半年獲利約7億美元
盜竊行為也同樣可對數(shù)字加密貨幣持有者造成大量損失�,目前盜取數(shù)字加密貨幣大致有入侵交易所���,入侵個人用戶�����,“雙花攻擊”���,漏洞攻擊這4種,數(shù)字加密貨幣交易所被攻擊僅2018年上半年就損失了約7億美元����。
《報告》最后�,騰訊安全與知道創(chuàng)宇提出了實用的安全建議����。對于區(qū)塊鏈安全來講,建議相關(guān)企業(yè)與專業(yè)區(qū)塊鏈安全研究組織合作�����,及時發(fā)現(xiàn)����、修復(fù)系統(tǒng)漏洞,避免大規(guī)模資金被盜事件發(fā)生��。知道創(chuàng)宇深耕區(qū)塊鏈安全�����,現(xiàn)已建立起從礦池到交易所��,從業(yè)務(wù)系統(tǒng)到辦公網(wǎng)絡(luò)的區(qū)塊鏈全生態(tài)安全解決方案����,全力為區(qū)塊鏈發(fā)展保駕護航�����。
對于網(wǎng)民來講��,應(yīng)充分了解可能存在的風(fēng)險�,在電腦端��、手機端使用騰訊電腦管家可避免掉進網(wǎng)絡(luò)釣魚陷阱��,避免數(shù)字虛擬幣錢包被盜事件發(fā)生����。同時應(yīng)防止電腦中毒成為“礦工”�����,謹(jǐn)慎使用游戲外掛����、破解軟件、視頻網(wǎng)站客戶端破解工具�����。
對于企業(yè)網(wǎng)站、服務(wù)器資源的管理者�����,應(yīng)部署企業(yè)級網(wǎng)絡(luò)安全防護系統(tǒng)����,防止企業(yè)服務(wù)器被入侵安裝挖礦病毒,防止受到勒索病毒侵害����。
