您的位置: 青浦信息港 > 美食

腾讯安全发布2018上半年区块链安全报告

发布时间:2019-09-16 22:41:26

  腾讯安全发布《2018上半年区块链安全报告》揭秘数字加密货币三大安全威逼

  区块链技术在创造了一个又一个互联财富神话的同时,围绕高价值数字加密货币产生的络犯罪也逐渐浮出水面。黑产从业者利用区块链概念和技术牟利,偷盗、勒索和控制电脑以及服务器挖矿等非法活动频频产生,区块链安全受到的关注。

  8月2日,腾讯安全联合知道创宇、腾讯云等机构发布《2018年上半年区块链安全报告》(以下简称《报告》),指出偷盗、勒索和挖矿已发展成为2018上半年区块链三大安全威胁,并提供了针对性的防御建议。

  数字加密货币平台成攻击目标 2018上半年损失7亿美元

  2018上半年,持续火爆的数字加密货币让不法黑客不惜铤而走险。自2018年1月日本的数字加密货币交易所Coincheck被盗走价值5.34亿美元的NEM(新经币)以后,几近每月都有交易平台遭到不法黑客攻击的消息传出。

  《报告》显示,盗取数字加密货币主要包括入侵交易所、入侵个人账户、双花攻击和漏洞攻击4种方式,其中2018上半年仅数字货币交易所就有价值高达7亿美元的数字加密货币被盗取。

  在针对大型交易平台展开攻击的同时,不法黑客对个人用户账户的入侵也在悄然产生。2018年3月,一款基于剪切板劫持的盗币木马在国内出现,很多用户纷纷中招。经腾讯御见威胁情报中心分析发现,愈来愈多的病毒尝试劫持数字加密币交易钱包地址,将受害者资金转入自己指定的交易账户。

  基于区块链的去中心化机制,数字加密货币区块链还存在一种较为独特的双花攻击,即当黑客控制某数字加密货币络51%算力以后,对数字加密货币区块链进行攻击,可实现对已经交易完成的数据进行销毁,重新支付获利。另外,针对不同数字货币漏洞攻击致使的盗窃案例时有发生,4月BEC智能合约中被爆出数据溢出漏洞,攻击者共盗取579亿枚BEC币,随后SMT币也被爆出类似漏洞。

  数字货币勒索事件频发 企业服务器成勒索病毒重点攻击目标

  2018年,与区块链数字货币相关的勒索攻击仍在持续增长。为了提升获取赎金的成功率,不法分子将攻击目标逐渐转向企业和机构的服务器。《报告》显示,上半年为活跃的勒索病毒主要包括GlobeImposter、Crysis和GandCrab三大勒索病毒家族,同时Satan等老牌家族依然有不同程度的活跃。

  传统工业、互联行业、教育行业和政府机构沦为勒索病毒攻击的重灾区,医疗遭受勒索病毒事件由于行业特殊性而备受关注。4月16日,国内某医院的服务器遭到GlobeImposter勒索病毒变种的攻击,导致部分文件和应用被病毒加密破坏无法打开,影响医院的正常运行。腾讯安全联合杭州卓健信息科技有限公司对该医院连夜进行调研和支持,成功抵御了病毒侵害,同时紧急部署腾讯智慧安全御点终端安全管理系统,有效预防了勒索病毒的再次攻击。

  挖矿木马成币圈价值风向标 不法分子瞄准云上挖矿

  在盗窃、勒索之外,通过木马病毒控制电脑挖矿也是获取不法分子获取数字加密货币的重要途径,挖矿病毒已俨然成为2018年传播广的络病毒。

  《报告》显示,进入2018年以来,PC端挖矿木马以前所未有的速度增长,仅上半年爆出挖矿木马事件45起,比2017年全年爆出的挖矿木马事件都要多。为攫取更大的利益,挖矿木马不仅热衷于挖取热门且价值高的币种,还通过藏身游戏辅助程序、云端挖矿和页挂马等情势提高传播效力。

  服务器因性能强,且24小时的特点,备受不法分子的青睐。企业、政府机构、事业单位的服务器沦为云上挖矿的重灾区。腾讯御见威逼情报中心曾发现一例PhotoMiner挖矿木马,通过入侵感染FTP服务器和SMB服务器暴力破解来扩大传播范围,该木马控制肉鸡电脑挖到8万枚门罗币,挖矿累计收益到达惊人的8900万人民币,可谓名不虚传的黄金矿工。

  腾讯安全云鼎实验室通过对云端挖矿DNS要求的矿池地址进行统计和归类,发现云主机服务器上挖矿木马常连接的矿池地址为,且云上挖矿币种主要是XMR(门罗币)、以太币(ETH)和ETN(以利币)。通过对数字货币的价格走势和挖矿热度进行关联分析,不难发现挖矿的热度与币种价格成正比关系。

  针对目前较为复杂的区块链安全形势,腾讯安全专家建议,参与数字货币交易的民需充分了解可能存在的各种风险,切勿盲目炒币,同时可使用安全软件做好电脑和端的安全防护,避免设备感染木马病毒。对于相关企业、服务器资源的管理者来说,及时发现、修复系统漏洞,避免遭到勒索病毒的侵害和避免企业服务器被入侵安装挖矿病毒。企业站和服务器可部署腾讯智慧安全御点终端安全管理系统,通过终端杀毒统一管控、修复漏洞统一管控,和策略管控等全方位的安全管理功能,高效保障络系统安全。

  关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  特别提示:本内容转载自其他媒体,目的在于传递更多信息,其实不代表本赞同其观点。其原创性以及文中陈说文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承当此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理终了。

应用技术
停车O2O企业将成下一个风口上的猪
2015年台湾社区B轮企业
猜你会喜欢的
猜你会喜欢的