2018上半年,伴随着区块链技术的不断发展,经济价值的不断升高,与之相关的安全问题也日益突出。腾讯安全联合深耕区块链安全领域的知道创宇发布《2018上半年区块链安全报告》(以下简称《报告》),对近期区块链安全事件做了统计分析,深度揭秘区块链行业安全事件发展趋势。 《报告》指出,区块链安全事件发生频率持续走高,涉案案值增大已发展成一大趋势。“双花攻击”与漏洞成行业重大隐患,木马病毒劫持加密货币钱包,数字货币交易所频频被“黑”,区块链数字加密货币正面临多层次的安全风险。 漏洞与双花攻击事件频发涉案案值过亿屡见不鲜 基于区块链的去中心化机制,数字加密货币区块链存在一种较为独特的“双花”攻击,即当黑客控制某数字加密货币网络51%算力之后,对数字加密货币区块链进行攻击,可实现对已经交易完成的数据进行销毁并重新支付,这样就可获得双倍服务。 2018年5月,BTG(比特黄金)交易链被黑客攻击,黑客向交易所充值后迅速提币,并销毁提币记录,共转走了38.8万枚BTG,获利1.2亿人民币。这次攻击事件证明了区块链理论上存在的51%攻击已成事实。 《报告》还指出,智能合约安全事件、交易延展性攻击、垃圾交易攻击等安全威胁也愈加严重。针对不同数字货币漏洞攻击导致的盗窃案例时有发生,4月BEC智能合约中被爆出数据溢出漏洞,攻击者共盗取579亿枚BEC币,随后SMT币也被爆出类似漏洞。相关安全专家表示,通过以太坊智能合约“发币”容易,若不做好严格的代码审计和安全防护,亿级资金的损失只在一瞬间。 加密货币钱包成盗号木马新目标数字货币交易可被劫持 与此同时,个人数字加密货币账户安全也遭遇了来自木马病毒的威胁。2018年2月,腾讯电脑管家发现大量利用Office公式编辑器组件漏洞(CVE-2017-11882)的攻击样本,通过下载并运行波尼木马,窃取用户比特币钱包文件等敏感信息。 无独有偶,3月一款基于剪切板劫持的盗币木马在国内出现,该木马使用易语言编写,通过激活工具、下载站到达用户机器。该木马会监视用户剪切板,一旦发现有比特币等钱包地址,则替换为木马的钱包地址。该木马内置多达30余钱包地址,且目前部分钱包已经有盗取记录。 腾讯御见威胁情报中心分析发现,越来越多的病毒尝试劫持数字加密币交易钱包地址,当受害者在中毒电脑上操作数字加密货币转帐交易时,病毒会迅速将收款钱包地址替换为病毒指定的地址,其行为正如同现实中的劫匪。 数字货币交易所遭攻击2018上半年损失7亿美金 对于网络黑客而言,加密货币交易平台也是十分诱人的攻击目标。自1月日本最大的数字加密货币交易所Coincheck被爆出价值5.34亿美元新经币被盗事件,几乎每月都有交易平台遭到不法黑客攻击的消息传出。《报告》显示,仅2018年上半年,因数字加密货币交易所被攻击造成的损失就高达7亿美元。 日本、印度、韩国等地区的数字加密货币交易所频频中招,因黑客入侵或疑似内部员工坚守自盗造成的安全事件层出不穷。今年6月20,韩国排名第一的数字加密货币交易所Bithumb被攻击,价值3000万美元的数字加密货币被盗。在此之前,Bithumb已两次遭遇黑客攻击。 安全生产重在“事前防范”腾讯智慧安全御点防御升级 回顾区块链安全事件可知,损失过亿案件屡见不鲜,对于大型企业与区块链交易机构而言,对抗网络安全风险的关键在于做好事前防范。腾讯安全专家建议企业网站、服务器资源的管理者,尽快部署企业级网络安全防护系统,及时修补服务器操作系统、应用系统的安全漏洞,防止服务器遭遇木马病毒的侵害。 腾讯智慧安全御点终端安全管理系统,将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎、系统修复引擎应用到企业安全系统内部,能有效防御企业内网终端的病毒木马攻击,保护企业数据库文档不受勒索病毒的侵害。同时通过终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,高效保障网络系统安全。 《报告》同时也为个人防御区块链安全风险提供了实用建议。对于普通网民而言,应充分了解可能存在的风险,避免掉进网络钓鱼陷阱,避免数字虚拟币钱包被盗事件发生。谨慎使用游戏外挂、破解软件、视频网站客户端破解工具,建议安装安全软件加强防护,避免个人电脑被非法控制,造成不必要的财产损失。 (责任编辑:海诺) |