數(shù)字貨幣交易所半年被盜7億美元 騰訊安全半年報(bào)揭秘區(qū)塊鏈三大安全威脅

區(qū)塊鏈技術(shù)在創(chuàng)造了一個(gè)又一個(gè)互聯(lián)網(wǎng)財(cái)富神話的同時(shí),圍繞高價(jià)值數(shù)字加密貨幣產(chǎn)生的網(wǎng)絡(luò)犯罪也逐漸浮出水面。黑產(chǎn)從業(yè)者利用區(qū)塊鏈概念和技術(shù)牟利,盜竊、勒索和控制電腦以及服務(wù)器挖礦等非法活動(dòng)頻頻發(fā)生,區(qū)塊鏈安全受到前所未有的關(guān)注。

8月2日,騰訊安全聯(lián)合知道創(chuàng)宇、騰訊云等機(jī)構(gòu)發(fā)布《2018年上半年區(qū)塊鏈安全報(bào)告》(以下簡(jiǎn)稱《報(bào)告》),指出盜竊、勒索和挖礦已發(fā)展成為2018上半年區(qū)塊鏈三大安全威脅,并提供了針對(duì)性的防御建議。

數(shù)字加密貨幣平臺(tái)成攻擊目標(biāo)2018上半年損失7億美元

2018上半年,持續(xù)火爆的數(shù)字加密貨幣讓不法黑客不惜“鋌而走險(xiǎn)”。自2018年1月日本最大的數(shù)字加密貨幣交易所Coincheck被盜走價(jià)值5.34億美元的NEM(新經(jīng)幣)之后,幾乎每月都有交易平臺(tái)遭到不法黑客攻擊的消息傳出。

《報(bào)告》顯示,盜取數(shù)字加密貨幣主要包括入侵交易所、入侵個(gè)人賬戶、“雙花攻擊”和漏洞攻擊四種方式,其中2018上半年僅數(shù)字貨幣交易所就有價(jià)值高達(dá)7億美元的數(shù)字加密貨幣被竊取。

數(shù)字貨幣交易所半年被盜7億美元 騰訊安全半年報(bào)揭秘區(qū)塊鏈三大安全威脅

在針對(duì)大型交易平臺(tái)展開(kāi)攻擊的同時(shí),不法黑客對(duì)個(gè)人用戶賬戶的入侵也在悄然發(fā)生。2018年3月,一款基于剪切板劫持的盜幣木馬在國(guó)內(nèi)出現(xiàn),不少用戶紛紛中招。經(jīng)騰訊御見(jiàn)威脅情報(bào)中心分析發(fā)現(xiàn),越來(lái)越多的病毒嘗試劫持?jǐn)?shù)字加密幣交易錢包地址,將受害者資金轉(zhuǎn)入自己指定的交易賬戶。

基于區(qū)塊鏈的去中心化機(jī)制,數(shù)字加密貨幣區(qū)塊鏈還存在一種較為獨(dú)特的“雙花”攻擊,即當(dāng)黑客控制某數(shù)字加密貨幣網(wǎng)絡(luò)51%算力之后,對(duì)數(shù)字加密貨幣區(qū)塊鏈進(jìn)行攻擊,可實(shí)現(xiàn)對(duì)已經(jīng)交易完成的數(shù)據(jù)進(jìn)行銷毀,重新支付獲利。此外,針對(duì)不同數(shù)字貨幣漏洞攻擊導(dǎo)致的盜竊案例時(shí)有發(fā)生,4月BEC智能合約中被爆出數(shù)據(jù)溢出漏洞,攻擊者共盜取579億枚BEC幣,隨后SMT幣也被爆出類似漏洞。

數(shù)字貨幣勒索事件頻發(fā)企業(yè)服務(wù)器成勒索病毒重點(diǎn)攻擊目標(biāo)

2018年,與區(qū)塊鏈數(shù)字貨幣相關(guān)的勒索攻擊仍在持續(xù)增長(zhǎng)。為了提升獲取贖金的成功率,不法分子將攻擊目標(biāo)逐漸轉(zhuǎn)向企業(yè)和機(jī)構(gòu)的服務(wù)器?!秷?bào)告》顯示,上半年最為活躍的勒索病毒主要包括GlobeImposter、Crysis和GandCrab三大勒索病毒家族,同時(shí)Satan等老牌家族依然有不同程度的活躍。

數(shù)字貨幣交易所半年被盜7億美元 騰訊安全半年報(bào)揭秘區(qū)塊鏈三大安全威脅

傳統(tǒng)工業(yè)、互聯(lián)網(wǎng)行業(yè)、教育行業(yè)和政府機(jī)構(gòu)淪為勒索病毒攻擊的重災(zāi)區(qū),醫(yī)療遭遇勒索病毒事件由于行業(yè)特殊性而備受關(guān)注。4月16日,國(guó)內(nèi)某醫(yī)院的服務(wù)器遭到GlobeImposter勒索病毒最新變種的攻擊,導(dǎo)致部分文件和應(yīng)用被病毒加密破壞無(wú)法打開(kāi),影響醫(yī)院的正常運(yùn)行。騰訊安全聯(lián)合杭州卓健信息科技有限公司對(duì)該醫(yī)院連夜進(jìn)行調(diào)研和支持,成功抵御了病毒侵害,同時(shí)緊急部署騰訊智慧安全御點(diǎn)終端安全管理系統(tǒng),有效預(yù)防了勒索病毒的再次攻擊。

挖礦木馬成幣圈價(jià)值“風(fēng)向標(biāo)”不法分子瞄準(zhǔn)云上挖礦

在盜竊、勒索之外,通過(guò)木馬病毒控制電腦挖礦也是獲取不法分子獲取數(shù)字加密貨幣的重要途徑,挖礦病毒已儼然成為2018年傳播最廣的網(wǎng)絡(luò)病毒。

《報(bào)告》顯示,進(jìn)入2018年以來(lái),PC端挖礦木馬以前所未有的速度增長(zhǎng),僅上半年爆出挖礦木馬事件45起,比2017年全年爆出的挖礦木馬事件都要多。為攫取更大的利益,挖礦木馬不僅熱衷于挖取熱門且價(jià)值高的幣種,還通過(guò)藏身游戲輔助程序、云端挖礦以及網(wǎng)頁(yè)掛馬等形式提高傳播效率。

服務(wù)器因性能強(qiáng),且24小時(shí)在線的特征,備受不法分子的青睞。企業(yè)、政府機(jī)構(gòu)、事業(yè)單位的服務(wù)器淪為云上挖礦的重災(zāi)區(qū)。騰訊御見(jiàn)威脅情報(bào)中心曾發(fā)現(xiàn)一例“PhotoMiner”挖礦木馬,通過(guò)入侵感染FTP服務(wù)器和SMB服務(wù)器暴力破解來(lái)擴(kuò)大傳播范圍,該木馬控制肉雞電腦挖到8萬(wàn)枚門羅幣,挖礦累計(jì)收益達(dá)到驚人的8900萬(wàn)人民幣,堪稱名副其實(shí)的“黃金礦工”。

數(shù)字貨幣交易所半年被盜7億美元 騰訊安全半年報(bào)揭秘區(qū)塊鏈三大安全威脅

騰訊安全云鼎實(shí)驗(yàn)室通過(guò)對(duì)云端挖礦DNS請(qǐng)求的礦池地址進(jìn)行統(tǒng)計(jì)和歸類,發(fā)現(xiàn)云主機(jī)服務(wù)器上挖礦木馬最常連接的礦池地址為xmr.pool.minergate.com,且云上挖礦幣種主要是XMR(門羅幣)、以太幣(ETH)和ETN(以利幣)。通過(guò)對(duì)數(shù)字貨幣的價(jià)格走勢(shì)和挖礦熱度進(jìn)行關(guān)聯(lián)分析,不難發(fā)現(xiàn)挖礦的熱度與幣種價(jià)格成正比關(guān)系。

數(shù)字貨幣交易所半年被盜7億美元 騰訊安全半年報(bào)揭秘區(qū)塊鏈三大安全威脅

針對(duì)目前較為復(fù)雜的區(qū)塊鏈安全形勢(shì),騰訊安全專家建議,參與數(shù)字貨幣交易的網(wǎng)民需充分了解可能存在的各種風(fēng)險(xiǎn),切勿盲目炒幣,同時(shí)可使用安全軟件做好電腦和手機(jī)端的安全防護(hù),避免設(shè)備感染木馬病毒。對(duì)于相關(guān)企業(yè)、服務(wù)器資源的管理者來(lái)說(shuō),及時(shí)發(fā)現(xiàn)、修復(fù)系統(tǒng)漏洞,防止遭到勒索病毒的侵害和避免企業(yè)服務(wù)器被入侵安裝挖礦病毒。企業(yè)網(wǎng)站和服務(wù)器可部署騰訊智慧安全御點(diǎn)終端安全管理系統(tǒng),通過(guò)終端殺毒統(tǒng)一管控、修復(fù)漏洞統(tǒng)一管控,以及策略管控等全方位的安全管理功能,高效保障網(wǎng)絡(luò)系統(tǒng)安全。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2018-08-08
數(shù)字貨幣交易所半年被盜7億美元 騰訊安全半年報(bào)揭秘區(qū)塊鏈三大安全威脅
區(qū)塊鏈技術(shù)在創(chuàng)造了一個(gè)又一個(gè)互聯(lián)網(wǎng)財(cái)富神話的同時(shí),圍繞高價(jià)值數(shù)字加密貨幣產(chǎn)生的網(wǎng)絡(luò)犯罪也逐漸浮出水面。

長(zhǎng)按掃碼 閱讀全文