騰訊安全聯合知道創宇發布《2018 上半年區塊鏈安全報告》_區塊鏈:加密貨幣

文章來源：知道創宇

2018年，是公認的區塊鏈大年，伴隨著區塊鏈技術的不斷發展，經濟價值的不斷升高，其本身的安全問題逐漸凸顯，與之相關的詐騙、傳銷等社會化安全問題日益突出。

為了護航區塊鏈產業健康發展，6月21日「中國區塊鏈安全高峰論壇」上，中國技術市場協會、騰訊安全、知道創宇等政府指導單位、安全企業、區塊鏈相關機構及媒體等單位聯合發起「中國區塊鏈安全聯盟」，著手建立區塊鏈生態良性發展長效機制，著重打擊一切假借區塊鏈名義變相傳銷、詐騙等斂財行為。

除了廣大用戶特別關心的會不會踩雷「空氣幣」，圍繞區塊鏈，存在哪些安全風險，以及怎樣才能避免出現重大損失是業界關注的焦點。基于此，騰訊安全聯合實驗室聯合知道創宇發布《2018上半年區塊鏈安全報告》，梳理了2018年上半年圍繞區塊鏈爆發的典型安全事件，并給出防御措施，希望盡可能幫助用戶避開區塊鏈的「雷區」。

騰訊安心平臺啟動安心農品計劃:8月5日，騰訊安心平臺戰略新品發布會暨安心農品計劃啟動儀式在京舉行，會上騰訊安全及安心平臺相關負責人介紹到，安心平臺是商品數字化的一站式服務平臺，是商品的全鏈路數字化平臺，通過一物一碼來保證商品的唯一身份，通過二維碼進行商品數據的共建，并通過區塊鏈技術保證數據的不可篡改和隱私保護性。

此外，平臺具備區塊鏈+農業保險、區塊鏈+農產品安全質量溯源、區塊鏈+農村金融、區塊鏈+農產品供應鏈四大模塊打通上下游企業，最終可通過小程序入口展現出全鏈路數據。[2021/8/5 1:36:46]

區塊鏈安全事件頻發，案值過億屢見不鮮

《報告》顯示，目前全球數字加密貨幣已超過1600種，在高峰期撐起了6000億美元市值。遺憾的是，各類重大安全事件隨著加密數字貨幣的發展層出不窮。據CarbonBlack的調查數據，2018年上半年，有價值約11億美元的數字加密貨幣被盜，在全球范圍內因區塊鏈安全事件損失金額還在不斷攀升。且由于部分ICO組織近似跨國詐騙組織的行為，也導致了空氣幣在全球范圍內滿天飛。

騰訊安全威脅情報中心：跨平臺挖礦木馬MrbMiner已控制上千臺服務器:騰訊安全威脅情報中心檢測到新型挖礦木馬家族MrbMiner，黑客通過SQL Server服務器弱口令爆破入侵，爆破成功后在目標系統釋放C#語言編寫的木馬assm.exe，進一步通過該木馬與C2服務器通信，然后下載門羅幣挖礦木馬并維持挖礦進程。

騰訊安全專家在MrbMiner挖礦木馬的FTP服務器上還發現了基于Linux系統和ARM系統的挖礦木馬文件，推測MrbMiner已具備跨平臺攻擊能力。根據目前掌握的威脅情報數據，MrbMiner挖礦木馬已控制上千臺服務器組網挖礦。[2020/9/1]

引發區塊鏈數字加密貨幣，三大安全問題

騰訊聯合安全實驗室和知道創宇公司認為：基于區塊鏈加密數字貨幣引發的安全問題來源于區塊鏈自身機制安全、生態安全和使用者安全三個方面。

騰訊安全領御區塊鏈-北京方正公證取證平臺正式發布:金色財經報道，4月17日上午，騰訊安全領御區塊鏈-北京方正公證取證平臺正式發布。該平臺是北京方正公證處聯合騰訊安全共同打造的基于區塊鏈技術的電子數據服務平臺，并由江蘇安凰領御科技有限公司提供平臺的技術運營服務。騰訊領御總經理申子熹表示，這意味著騰訊在區塊鏈司法取證方面有了一個典型的嘗試。據介紹，該平臺的核心功能包括原創取證、侵權取證、電子公證、數據核驗等，主要針對B端和G端用戶。To B方面，主要以騰訊自有業務為主，目前已經應用在企鵝號的一鍵維權當中，后期會在自有公益、音樂、視頻等平臺方面進行落地應用，在階段性完善自身能力之后會面向小B市場。[2020/4/17]

區塊鏈自身機制安全問題2018年5月，比特幣黃金遭遇51%雙花攻擊，損失1860萬美元，理論上存在的51%攻擊已成現實。同時智能合約安全事件、交易延展性攻擊、垃圾交易攻擊等愈加嚴重。

動態 | 騰訊安全：打開文件就中招 “老虎”挖礦木馬已感染超5000臺電腦:騰訊安全御見威脅情報中心近日監測發現一款通過社會工程騙術傳播的“老虎”挖礦木馬。攻擊者將木馬程序偽裝成“火爆新聞”、“內容”、“隱私資料”、“詐騙技巧”等虛假文件名，通過社交網絡發送到目標電腦，得手后植入大灰狼遠控木馬等惡意程序，竊取大量用戶個人隱私信息，中電腦更可能遭到遠程控制。目前，該木馬已感染超5000臺電腦。因其挖礦使用的自建礦池包含字符“laofubtc”，騰訊安全技術專家將其命名為“老虎”挖礦木馬（LaofuMiner）。（騰訊電腦管家）[2019/12/6]

區塊鏈生態安全問題比如交易所、礦池、網站被DDoS，錢包、礦池面臨DNS劫持風險，交易所被釣魚、內鬼、錢包被盜、各種信息泄露、賬號被盜等。2018年3月，「幣安」被攻擊，大量用戶發現自己賬戶被盜，攻擊者控制交易行情，場外套利。

區塊鏈使用者安全問題使用者面臨的風險包括個人管理的賬號和錢包被盜，被欺詐、被釣魚、私鑰管理不善，遭遇病木馬等。要完全掌握數字虛擬幣錢包等交易工具有較高的門檻，然而許多參與者并不具有這些能力,非常容易出現安全問題。

區塊鏈數字貨幣「熱」背后的，三大網絡安全威脅

數字貨幣勒索事件頻發，基礎設施成勒索病攻擊重點目標勒索病是2018年上半年危害互聯網最嚴重的病之一，勒索病加密受害者電腦系統，并要求受害者向某些指定的比特幣錢包轉帳，其危害范圍日益擴大，影響到事關國計民生的各個行業。

挖礦木馬「異軍突起」，成幣圈價值「風向標」由于挖礦病的控制者可以直接通過出售挖到的數字虛擬貨幣牟利，挖礦病的影響力空前高漲，成為2018年傳播最廣的網絡病，且挖礦熱度往往與幣種價格成正比。

值得注意的是，傳統的挖礦方式，如比特幣一般采用顯卡GPU挖礦，黑客難以利用，更多的場景為勒索加密；而自從采用CryptoNight算法的如門羅幣等新幣種的出現，挖礦方式有所變化，不再依賴于GPU挖礦，CPU挖礦也成為了可能，于是黑客在入侵了個人PC和云主機之后更多會選擇消耗機器CPU資源挖礦來直接獲得利益。根據騰訊安全云鼎實驗室統計，存在通用安全漏洞如永恒之藍的機器成為主要的入侵目標，黑客通常采用批量掃描通用安全問題并入侵植入挖礦程序的方式進行惡意挖礦。一些傳統企業、政府機構等行業的機器被入侵挖礦現象尤為顯著，主要原因是這些行業的云主機由于部分維護人員缺乏安全意識，容易存在漏洞，甚至長期不登錄云主機，更是變向給黑客提供了長期礦機，這些存在安全問題的云主機也是云上挖礦等惡意行為肆意繁衍的溫床。

數字劫匪「鋌而走險」攻擊交易所，半年獲利約7億美元盜竊行為也同樣可對數字加密貨幣持有者造成大量損失，目前盜取數字加密貨幣大致有入侵交易所，入侵個人用戶，「雙花攻擊」，漏洞攻擊這4種，數字加密貨幣交易所被攻擊僅2018年上半年就損失了約7億美元。

《報告》最后，騰訊安全與知道創宇提出了實用的安全建議。對于區塊鏈安全來講，建議相關企業與專業區塊鏈安全研究組織合作，及時發現、修復系統漏洞，避免大規模資金被盜事件發生。知道創宇深耕區塊鏈安全，現已建立起從礦池到交易所，從業務系統到辦公網絡的區塊鏈全生態安全解決方案，全力為區塊鏈發展保駕護航。

對于網民來講，應充分了解可能存在的風險，在電腦端、手機端使用騰訊電腦管家可避免掉進網絡釣魚陷阱，避免數字虛擬幣錢包被盜事件發生。同時應防止電腦中成為「礦工」，謹慎使用游戲外掛、破解軟件、視頻網站客戶端破解工具。

對于企業網站、服務器資源的管理者，應部署企業級網絡安全防護系統，防止企業服務器被入侵安裝挖礦病，防止受到勒索病侵害。

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

知道創宇

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626992.html

騰訊

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

文摘|這幾種最常見的加密貨幣詐騙手段，該如何避免？

Tags：區塊鏈加密貨幣MINENER區塊鏈技術的特點加密貨幣市場分析圖MekaMinersGenerative AI

火星幣