当前位置: 网站首页 > 关于博雅
关于博雅
数字货币交易所半年被盗7亿美元 腾讯安全半年报揭秘区块链三大安全威胁
时间:2019-11-24  来源:www.oaled.com

虽然区块链技术创造了一个互联网财富的神话,但围绕高价值数字加密货币的网络犯罪逐渐浮出水面。黑人行业从业者使用区块链概念和技术来获利,并且经常发生诸如盗窃,勒索和控制计算机和服务器挖掘等非法活动,并且区块链安全性受到前所未有的关注。

8月2日,腾讯安全联合知道创宇,腾讯云等机构发布《2018 年上半年区块链安全报告》(以下简称《报告》),称盗窃,勒索和采矿已经发展成为区块链中的三大安全威胁2018年的一半,并提供有针对性的防御建议。

数字加密货币平台进入攻击目标2018年上半年损失7亿美元

在2018年的上半年,数字加密货币的持续流行使得不道德的黑客“冒险”。由于日本最大的数字加密货币交易所Coincheck在2018年1月从NEM(新货币)中被盗,价值5.34亿美元,因此交易平台非法交易黑客的消息几乎是每月一次。

《报告》表明窃取数字加密货币主要包括入侵交换,侵入个人账户,“双花攻击”和漏洞攻击。其中,在2018年上半年,只有数字货币交易所的价值高达7亿美元。加密货币被盗了。

在攻击大型交易平台时,肆无忌惮的黑客入侵个人用户账户也在悄然发生。 2018年3月,一种基于剪贴板劫持的盗版木马出现在中国,许多用户纷纷涌入。根据腾讯宇健威胁情报中心的分析,越来越多的病毒试图劫持数字加密货币交易钱包地址,并将受害者资金转移到指定的交易账户。

基于区块链的分散机制,数字加密货币区块链中仍存在一种独特的“双花”攻击,即当黑客控制数字加密货币网络51%的计算能力时,数字加密货币区块链攻击,可以破坏已完成的数据并偿还利润。此外,不时发生由不同数字货币漏洞引发的盗窃案件,4月份BEC智能合约中披露了数据泄露事件。袭击者偷走了579亿BEC硬币,SMT硬币也同样脆弱。

数字货币勒索软件事件经常发生。企业服务器成为勒索软件攻击的焦点

2018年,与区块链数字货币相关的勒索软件攻击持续增长。为了提高赎金的成功率,犯罪分子逐渐将目标转向企业和机构的服务器。《报告》显示,今年上半年最活跃的勒索软件主要包括GlobeImposter,孤岛危机和GandCrab,而撒旦的旧家族仍然有不同程度的活动。

传统产业,互联网产业,教育产业和政府机构已成为勒索软件攻击最严重的领域。由于行业的特殊性,医疗勒索事件受到了很多关注。 4月16日,中国一家医院的服务器遭到GlobeImposter勒索软件病毒的最新变种攻击,导致一些文件和应用程序被病毒加密破坏,无法打开,影响了医院的正常运行。腾讯安防和杭州卓健信息技术有限公司隔夜对医院进行了研究和支持,成功抵御了病毒侵权,并紧急部署了腾讯智能安全终端安全管理系统,有效防止了勒索软件的再次攻击。

采矿马的价值是风向标的价值。犯罪分子的目标是在云上挖掘

除盗窃和勒索外,使用木马病毒来控制计算机挖掘也是获取犯罪分子获取数字加密货币的重要途径。挖掘病毒已成为2018年传播最广泛的网络病毒。

《报告》它表明,自2018年初以来,PC端采矿木马以前所未有的速度增长。在今年上半年,只有45种采矿特洛伊木马,超过2017年爆发的采矿马。为了获得更大的利益,采矿马不仅热衷于挖掘流行的高价值货币,通过游戏辅助程序,云挖掘和网页挂马等形式提高通信效率。

由于其高性能和24小时在线功能,该服务器受到了犯罪分子的青睐。企业,政府机构和机构的服务器是云上挖掘最受打击的领域。腾讯宇智威胁情报中心发现了一个“PhotoMiner”挖掘特洛伊木马的案例,该案件扩大了受感染FTP服务器和SMB服务器的黑客攻击范围。特洛伊控制肉鸡计算机挖掘出8万颗门罗币,并且已经达到了累计的采矿收入。惊人的人民币8900万元是名副其实的“黄金矿工”。

腾讯安防云台实验室收集并分类云采矿网络要求的矿池地址。发现云主机服务器上的挖掘木马最常连接的矿池地址是xmr.pool.minergate.com和云端。采矿货币主要是XMR(梦露),以太坊(ETH)和ETN(精英)。通过对数字货币价格走势与采矿热的相关性分析,不难发现采矿热量与货币价格成正比。

鉴于当前复杂的区块链安全形势,腾讯安全专家建议,参与数字货币交易的网民需要充分了解可能存在的各种风险,不要盲目推测硬币,并使用安全软件来保护计算机和手机。防止设备感染木马病毒。对于相关企业和服务器资源的管理者,及时发现和修复系统漏洞,以防止勒索软件并防止企业服务器被入侵和安装。企业网站和服务器可以部署腾讯智能安全安全终端安全管理系统,通过终端防病毒,漏洞控制和修复,以及策略管理和控制等全面的安全管理功能,全面管理安全,确保网络系统安全。