腾讯安全联合知道创宇发布《2018 上半年区块链安全报告》

文章来源:知道创宇,2018 年,是公认的区块链大年,伴随着区块链技术的不断发展,经济价值的不断升高,其本身的安全问题逐渐凸显,与之相关的诈骗、传销等社会化安全问题日益突出。,除了广大用户特别关心的会不会踩雷「空气币」,围绕区块链,存在哪些安全风险,以及怎样才能避免出现重大损失是业界关注的焦点。基于此,腾讯安全联合实验室联合知道创宇发布《2018 上半年区块链安全报告》,梳理了 2018 年上半年围绕区块链爆发的典型安全事件,并给出防御措施,希望尽可能帮助用户避开区块链的「雷区」。,《报告》显示,目前全球数字加密货币已超过 1600 种,在高峰期撑起了 6000 亿美元市值。遗憾的是,各类重大安全事件随着加密数字货币的发展层出不穷。据 Carbon Black 的调查数据,2018 年上半年,有价值约 11 亿美元的数字加密货币被盗,在全球范围内因区块链安全事件损失金额还在不断攀升。且由于部分 ICO 组织近似跨国诈骗组织的行为,也导致了空气币在全球范围内满天飞。,腾讯安全联合知道创宇发布《2018 上半年区块链安全报告》,腾讯联合安全实验室和知道创宇公司认为:基于区块链加密数字货币引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面。,腾讯安全联合知道创宇发布《2018 上半年区块链安全报告》,2018 年 5 月,比特币黄金(BTG)遭遇 51% 双花攻击,损失 1860 万美元,理论上存在的 51% 攻击已成现实。同时智能合约安全事件、交易延展性攻击、垃圾交易攻击等愈加严重。,腾讯安全联合知道创宇发布《2018 上半年区块链安全报告》,比如交易所、矿池、网站被 DDoS,钱包、矿池面临 DNS 劫持风险,交易所被钓鱼、内鬼、钱包被盗、各种信息泄露、账号被盗等。2018 年 3 月,「币安」被攻击,大量用户发现自己账户被盗,攻击者控制交易行情,场外套利。,使用者面临的风险包括个人管理的账号和钱包被盗,被欺诈、被钓鱼、私钥管理不善,遭遇病毒木马等。要完全掌握数字虚拟币钱包等交易工具有较高的门槛,然而许多参与者并不具有这些能力 , 非常容易出现安全问题。,勒索病毒是 2018 年上半年危害互联网最严重的病毒之一,勒索病毒加密受害者电脑系统,并要求受害者向某些指定的比特币钱包转帐,其危害范围日益扩大,影响到事关国计民生的各个行业。,腾讯安全联合知道创宇发布《2018 上半年区块链安全报告》,由于挖矿病毒的控制者可以直接通过出售挖到的数字虚拟货币牟利,挖矿病毒的影响力空前高涨,成为 2018 年传播最广的网络病毒,且挖矿热度往往与币种价格成正比。,值得注意的是,传统的挖矿方式,如比特币一般采用显卡 GPU 挖矿,黑客难以利用,更多的场景为勒索加密;而自从采用 CryptoNight 算法的如门罗币等新币种的出现,挖矿方式有所变化,不再依赖于 GPU 挖矿,CPU 挖矿也成为了可能,于是黑客在入侵了个人 PC 和云主机之后更多会选择消耗机器 CPU 资源挖矿来直接获得利益。根据腾讯安全云鼎实验室统计,存在通用安全漏洞如永恒之蓝的机器成为主要的入侵目标,黑客通常采用批量扫描通用安全问题并入侵植入挖矿程序的方式进行恶意挖矿。一些传统企业、政府机构等行业的机器被入侵挖矿现象尤为显著,主要原因是这些行业的云主机由于部分维护人员缺乏安全意识,容易存在漏洞,甚至长期不登录云主机,更是变向给黑客提供了长期矿机,这些存在安全问题的云主机也是云上挖矿等恶意行为肆意繁衍的温床。,腾讯安全联合知道创宇发布《2018 上半年区块链安全报告》,盗窃行为也同样可对数字加密货币持有者造成大量损失,目前盗取数字加密货币大致有入侵交易所,入侵个人用户,「双花攻击」,漏洞攻击这 4 种,数字加密货币交易所被攻击仅 2018 年上半年就损失了约 7 亿美元。,腾讯安全联合知道创宇发布《2018 上半年区块链安全报告》,《报告》最后,腾讯安全与知道创宇提出了实用的安全建议。对于区块链安全来讲,建议相关企业与专业区块链安全研究组织合作,及时发现、修复系统漏洞,避免大规模资金被盗事件发生。知道创宇深耕区块链安全,现已建立起从矿池到交易所,从业务系统到办公网络的区块链全生态安全解决方案,全力为区块链发展保驾护航。,对于网民来讲,应充分了解可能存在的风险,在电脑端、手机端使用腾讯电脑管家可避免掉进网络钓鱼陷阱,避免数字虚拟币钱包被盗事件发生。同时应防止电脑中毒成为「矿工」,谨慎使用游戏外挂、破解软件、视频网站客户端破解工具。,对于企业网站、服务器资源的管理者,应部署企业级网络安全防护系统,防止企业服务器被入侵安装挖矿病毒,防止受到勒索病毒侵害。,值得注意的是,传统的挖矿方式,如比特币一般采用显卡 GPU 挖矿,黑客难以利用,更多的场景为勒索加密;而自从采用 CryptoNight 算法的如门罗币等新币种的出现,挖矿方式有所变化,不再依赖于 GPU 挖矿,CPU 挖矿也成为了可能,于是黑客在入侵了个人 PC 和云主机之后更多会选择消耗机器 CPU 资源挖矿来直接获得利益。根据腾讯安全云鼎实验室统计,存在通用安全漏洞如永恒之蓝的机器成为主要的入侵目标,黑客通常采用批量扫描通用安全问题并入侵植入挖矿程序的方式进行恶意挖矿。一些传统企业、政府机构等行业的机器被入侵挖矿现象尤为显著,主要原因是这些行业的云主机由于部分维护人员缺乏安全意识,容易存在漏洞,甚至长期不登录云主机,更是变向给黑客提供了长期矿机,这些存在安全问题的云主机也是云上挖矿等恶意行为肆意繁衍的温床。,腾讯安全联合知道创宇发布《2018 上半年区块链安全报告》,

欢迎加入社群 探讨web3,分享项目空投信息  https://discord.gg/RW94PbPv3p

原创文章,作者:admin,如若转载,请注明出处:http://www.lianchaguan.com/archives/28780

(0)
上一篇 2020年12月22日 下午7:25
下一篇 2020年12月22日 下午7:25

相关推荐