加密技術若被作為惡意攻擊的手段，會造成什么樣的局面？_加密貨幣:OIN

編者按：本文來自區塊鏈大本營，編譯：火火醬，Odaily星球日報經授權轉載。老祖宗給我們留下過很多智慧結晶，比如一些流傳甚廣的句子：“成也蕭何、敗也蕭何”、“水可載舟，亦可覆舟”、“禍兮福所倚,福兮禍所伏”等等。這些話放到現在來看，依舊是適用的。用“加密”這個技術來打比方，在今天無論是加密貨幣還是加密信息，“加密”都是為了“保護”某一樣事物。雖有“技術本無罪”的說法，但技術如何使用、用在什么地方卻是顯得尤為重要了。接下來我們就來聊一聊，加密技術若被作為惡意攻擊的手段，會造成什么樣的局面？加密技術的應用

加密這種工具有兩種不同的工作方式。它可以通過加密的方式來隱藏信息；它也可以借助正確的信息來追蹤數據。當人們把透明度作為加密貨幣或者比特幣的主要價值時，他們談論的就是這第二種工作方式。大多數情況下，在金融交易中使用更為透明的加密技術作為法定貨幣的替代品，最終將導致企業實體和政府機構的重大權利整合。但是，對于認真對待加密未來的許多人來說，關于匿名黑客的討論并不多。去年，這些匿名黑客每天都在證明：只要普通用戶繼續犯同樣的操作錯誤，互聯網就會為有不良行為的人提供新的獲利機會。網絡安全威脅分析公司Webroot剛剛發布了他們2019年最討厭的惡意軟件列表。從“即服務”勒索軟件到復雜的網絡釣魚詐騙、加密挖礦和加密劫持，這份名單列表表明勒索軟件攻擊呈現復蘇趨勢。盡管加密攻擊有所減少，但只要加密貨幣仍然有價值，它們就不會完全消失。2019年惡意軟件列表：https://community.webroot.com/Webroot報告中的研究數據來自他們每天保護的數十億網絡和設備。通過機器學習算法，Webroot每天為超過7500億個URL和超過4.5億個域評分。為了更好的了解Webroot當前遇到的惡意軟件威脅級別，有媒體采訪了Webroot的安全分析師TylerMoffitt。勒索軟件是最大的威脅

David Schwed：加強區塊鏈安全性的規則對加密技術的采用至關重要:金色財經報道，紐約梅隆銀行數字資產技術前負責人David Schwed表示，當涉及到加密網絡安全時，為不斷發展的行業的自我監管留出空間的指導方針可能是最好的途徑。某些傳統的金融風險管理法規，例如《多德-弗蘭克法案》中對托管人的資本儲備要求，可以很容易地移植到加密貨幣中。??

當我們進入網絡安全時，事情就會變得有點棘手，因為根據設計，法規不一定規定特定的技術或不同的策略，它意味著足夠廣泛，以至于它正在發生變化。區塊鏈網絡安全對于主流采用至關重要，因為黑客的盛行會讓機構保持觀望，并嚇到監管機構。

據悉，David Schwed在紐約梅隆銀行工作一年后，于 2022 年 6 月加入區塊鏈網絡安全公司Halborn，擔任其首席運營官。此外，他于 2018 年擔任 Galaxy Digital 的首席信息安全官。[2023/5/24 15:21:58]

除了在Webroot的工作以外，Moffitt還是一名加密貨幣倡導者。自2017年12月比特幣創下歷史新高20000美元前，他就一直在自家地下室里開采加密貨幣了。Moffitt挖礦時使用的是太陽能電池板，“幸好電費還不算太高。”他笑著說。

V神：無狀態客戶端承諾在不犧牲驗證情況下改進區塊鏈節點，但在加密技術方面有障礙:在Unitize會議上，以太坊聯合創始人V神提供了關于無狀態客戶端轉換的最新進展和問題的最新情況。簡而言之，無狀態客戶端是一種允許節點完全參與驗證而不必保留整個區塊鏈早期歷史的方式。該狀態代表所有當前余額，智能合約代碼及其各自的數據。每個新塊只對狀態進行很小的更改，但是所有這些更改都必須針對整個區塊鏈進行驗證，這使得它是一個非常低效的過程。無狀態客戶是以太坊1.x計劃的核心重點，該計劃旨在使現有鏈保持可用狀態。但是這項研究對以太坊2.0也具有重要意義。V神說：“在以太坊2.0分片環境中，無狀態客戶端基本上是必需的，因為節點會在不同分片之間快速重新組合。”但V神還強調，其他區塊鏈也在研究無狀態客戶端，包括比特幣。無狀態客戶端依賴于加密技術，只計算狀態更改并驗證它們，而不必將狀態本身保存在內存中。但其中涉及的密碼學仍不完善。（Cointelegraph）[2020/7/10]

TylerMoffitt把Webroot2019年的報告和前一年的報告相比，總體的威脅水平看起來變化不大。隨著比特幣的整體價格從2017年底的歷史最高點下跌，加密挖礦和加密劫持威脅也呈下降趨勢。這導致由伊朗黑客組織SamSam推廣的遠程桌面協議勒索軟件攻擊開始復蘇。去年年底，SamSam曾試圖在一家加密貨幣交易所將比特幣贖金兌換成伊朗里亞爾，隨后便遭到了追蹤和起訴。現在，RDP漏洞是中小型企業面對的最大攻擊媒介。EmotetEmotet是當今互聯網上最大、最具傳染性的惡意軟件之一。Emotet是一個初始的第一階段載荷，其本質上是在分析利用計算機環境的最佳方式。就經濟損失而言，它可能是2019年最令人討厭、也是最成功的勒索攻擊軟件了，緊隨其后的是部署Ryuk的二級載荷TrickBot。

聲音 | 印度IAMAI律師：新技術有灰色的一面 加密技術也需要積極的監管:近日印度最高法院(Supreme Court of India)審理“Crypto v. RBI”案，印度互聯網和移動協會(IAMAI) 律師Ashim Sood表示需要積極的監管。印度加密貨幣交易所DCX的首席執行官Sumit Gupta表示，他認為Sood在該技術如何工作以及如何使用這項技術的問題上提出了一些很好的論點，前提是也強調了要有適當的監管。關于虛擬貨幣的匿名性問題，Sood解釋了各種交易所實施的強大的KYC流程。他認為，盡管該行業遵循嚴格的自我監管，但它無法在一定程度上強制執行這些規定，因此他強調了積極監管的重要性。他說，每一項新技術都有其灰色的一面，然而，積極的規章制度抑制了消極的一面，這是當前的需要。（CoinTelegraph）[2020/1/19]

GandCrab在SamSam被抓后，GandCrab憑借其聯盟計劃，成為了使用最廣泛、經濟上最成功的勒索軟件即服務示例。據稱，該計劃已經從其受害者那里獲得了超過20億美元的勒索。與大多數基于勒索軟件的攻擊一樣，GandCrab先感染計算機，然后將其文件作為人質進行加密，直到受害者同意支付贖金。RAAS的概念主要源于俄羅斯的網絡犯罪團伙——商業俱樂部。從技術層面來講，這種模式并不會感染任何人。相反，它為有效載荷提供服務，客戶可以設置自己的標準并生成自己的變體勒索軟件，以根據其規范進行部署。與實際業務不同，RaaS模型依賴于具有內置規范的腳本，該腳本會自動將受害者贖金的30%返還給服務提供商。如果用戶每月都能感染一定數量的計算機的話，那么GandCrabde就會削減其贖金比例，而GandCrabde的成功也依賴于此。Sodinokibi/REvil是自GandCrab退休以來于2019年出現的另一種勒索軟件變體。

動態 | 萬事達卡正在招聘相應加密技術崗位以專注于加密錢包領域:據The Block報道，國際支付系統公司萬事達卡（Mastercard）工作委員會表示，該公司正尋求填補三個高級職位的空缺，以領導加密貨幣領域的工作，重點是支付和錢包解決方案。職位空缺包括兩名主管，分別是“產品開發與創新—區塊鏈解決方案架構師”和“產品管理—加密貨幣/錢包”，以及一名負責區塊鏈產品管理的副總裁。根據職位描述，新員工將“與一個跨職能團隊合作，包括特許經營、合規、監管、產品、實驗室、地區和技術，以開發新產品和解決方案”。 值得注意的是，其中兩份職位描述也提到了“錢包解決方案”，特別是作為這些新員工預計將領導的區塊鏈項目的一部分。這兩個崗位還要求候選人具有管理加密貨幣錢包產品的經驗。目前還不清楚這些錢包解決方案會是什么樣子。然而，萬事達最近與Facebook的合作，可能為其提供一個新的合作機會，或打造自己的加密貨幣錢包。[2019/8/5]

加密挖礦和加密劫持威脅目前呈消退趨勢

盡管來自加密挖礦和加密劫持的威脅很可能永遠都不會消失，但其在2019年已經呈現出消退趨勢。這主要是由比特幣自2017年底和2018年初以來價格不斷下跌導致的。據報道，自比特幣價格從2018年峰值開始下跌以來，這一威脅已開始消退，環比下降約5%。Moffitt說：“這是真的，當比特幣價格飆升至兩萬美元時，我們看到加密劫持和加密挖礦有效載荷飆升至頂點。其在一月份價格暴跌，但隨后在6月份又迅速回升。”這兩種加密貨幣挖礦攻擊的區別在于：當用戶使用部署了加密貨幣挖掘cookie的腳本訪問網站時，瀏覽器選項卡上就會發生加密劫持。而加密攻擊是計算機上用戶本無意下載或啟用的可執行有效載荷。與勒索軟件攻擊相比，這兩種基于加密挖礦的黑客攻擊都在具有高質量硬件的計算機環境中十分流行，而被黑客攻擊的受害者不太可能會支付贖金。同樣地，這些攻擊更有可能會帶來即時地經濟回報。它們十分隱蔽，不需要受害者的許可和知曉就可以發起攻擊。正如Moffitt所指出，“眾所周知，在使用加密貨幣付款時，沒人會投訴或抱怨什么。”有人可能沒有注意到他們的計算機正在被黑客劫持來挖掘加密貨幣，以為黑客并不會存在于現實生活中。計算機一旦受到感染，速度會減慢，并且其CPU使用率也會激增。但黑客們找到了解決此問題的方法，他們根據受害人是否在使用受感染的電腦來擴展加密貨幣挖掘。如果計算機正在接收鼠標或者鍵盤輸入，那么這意味著有人在使用它，那么挖掘程序就會縮減，以減少對計算機整體CPU的占比。然后，當用戶停止了計算機工作時，它將恢復為100%容量。

聲音 | 中國法學會副研究員：《中華人民共和國密碼法（草案）》公開征求意見，或有利于促進區塊鏈等加密技術的商用:據財經網報道，中國人大網公布《中華人民共和國密碼法（草案）》，公開征求社會公眾意見，征求意見截止日期為2019年9月2日。 中國法學會法治研究所副研究員劉金瑞表示，《中華人民共和國密碼法（草案）》的推出既有利于規范區塊鏈等新型技術的應用，也有利于促進區塊鏈等加密技術的商用，當然有些具體問題有待進一步深入研究。 據草案第12條明確規定：“任何組織或者個人不得竊取他人的加密信息，不得非法侵入他人的密碼保障系統，不得利用密碼從事危害國家安全、社會公共利益、他人合法權益的活動或者其他違法犯罪活動。”此外草案還對核心密碼、普通密碼與商用密碼實行分類管理，為貫徹落實職能轉變和“放管服”改革要求，規范和促進商用密碼產業發展，草案第三章規定了商用密碼的主要制度。[2019/7/5]

Monero迄今為止，monero(XMR)是挖礦和加密劫持攻擊中最流行的加密貨幣。根據Moffitt的說法，這主要不是因為monero是一種只有發送方和接收方可以查看交易分類賬簿的隱私幣，而是因為monero的挖掘算法具有抗ASIC的特性。monero的開發團隊將其作為一種削弱大型挖礦公司的方法。這些公司通常會使用專門的高性能挖礦硬件來主導或壟斷其他硬幣的hash率市場份額。Monero定期軟分叉能夠更改其算法，使專門制造的微芯片比消費級硬件更快失效或無效。“Monero開發團隊十分討厭這一事實，即某些制造商或供應商會壟斷采礦池中的硬件類型。因此Monero每幾個月就會通過軟分叉來更改一次算法，這樣就沒人能開發出特定的芯片進行有效的monero挖掘。”為使用消費級硬件的礦工創造大量機會的同時，也帶來了一個意外的結果——monero也創造了一個黑客夢。這意味著黑客可以從挖礦中獲利，而不需要負擔除了部署有效載荷以外的成本，無論如何他們也都已經裝備齊全了。TheCoinhiveDebacle黑客在monero的挖礦算法中發現機會的最著名例子之一來自Coinhive的加密劫持腳本。目前沒有證據能夠證明Coinhive設計了供黑客用作惡意軟件的加密采礦腳本。假設這是真的的話，Coinhive設計了用于網站的加密劫持腳本，能夠合法地通過在打開的瀏覽器標簽頁上代替在線廣告進行加密貨幣挖掘，從而產生收入。Coinhive設計了用于網站的加密劫持腳本:https://bitcoinmagazine.com/articles/Moffitt說：“它在2017年9月爆掉了。我敢說，在所有運行Coinhive腳本的賬戶或活動中，有95%到98%都是犯罪分子，他們黑進并闖入了不屬于他們的網頁，并托管了該腳本，然后Coinhive從中獲得30%利潤。”當Coinhive被告知其腳本正在被人非法使用時，他們立即封掉了一名黑客的賬戶。但是直到收到來自被感染網站的管理員通知時，他們才停止運行其腳本。這或許是因為Coinhive無法區分感染其腳本的網站和自愿使用其服務的網站。但當時媒體輿論實在太糟了，而他們的解釋又沒起什么效果，因此他們在2019年3月關閉了。整個加密貨幣市場，特別是monero，都處于年度低谷。自從Coinhive被關閉以來，出現了很多模仿者，比如Cryptoloot和Coinlmp，大多也部署挖掘monero的腳本。Coinhive被關閉:https://www.webroot.com/雖然加密挖礦攻擊可能正在減少，但Moffitt堅稱其仍是一個很大的威脅，“我們已經阻止了超過100萬次的嘗試企圖，仍有8萬個URL正在運行加密劫持攻擊。”現在，這些攻擊更多地集中在免費的在線流媒體服務平臺和網站上，訪問者在這些網站的單個網頁上的停留時間比平均訪問時間要長得多。此外，任何對云計算巨大資源的訪問也為想要挖掘加密貨幣的黑客提供了難得的機會。媒體記錄的最近一次嘗試是在本月早些時候發生的，當時黑客冒充游戲開發人員，構建了一個龐大的AWS賬戶網絡來挖掘加密貨幣。以下是2019年流行的另外兩種加密挖礦攻擊：HiddenBee：HiddenBee是一個提供加密挖礦有效載荷的漏洞，開始于去年的IE漏洞，現已通過stenography速記技術和WAV媒體格式閃存漏洞演變成在JPEG和PNG圖像內的有效載荷。Retadup：Retadup是一種具有超過850,000次感染的加密采礦蠕蟲，在其控制了惡意軟件的命令和控制服務器之后，于八月被法國國家憲兵隊的網絡犯罪戰斗中心刪除。媒體記錄的最近一次攻擊：https://threatpost.com/未來的危機

雖然加密劫持似乎已不再處于鼎盛期，并且也變得相對容易阻止，但對于不想處理勒索軟件的黑客來說，加密挖礦有效載荷仍然是一個絕佳的機會。Moffitt說：“這些攻擊是無法追蹤的，也無法阻止付款進行，當你從采礦池中取得加密貨幣時，它基本上就已經被洗過了。”此外，他認為加密挖礦作為一種有效載荷，可以應用于任何有Wi-Fi的智能設備，這一點吸引了全世界的目光。大規模IOT感染是一種攻擊媒介，而他認為這類感染將會增多，并且會隨著價格的上漲呈現出滾雪球一般的增長趨勢。

Tags：加密貨幣COINCOIOIN加密貨幣市場最新消息分析Mongoose Coinkucoin交易所法人被抓Syariahcoin

火必下載