文章来源:知道创宇
2018年,是公认的区块链大年,伴随着区块链技术的不断发展,经济价值的不断升高,其本身的安全问题逐渐凸显,与之相关的、等社会化安全问题日益突出。
为了护航区块链产业健康发展,6月21日「中国区块链安全高峰论坛」上,中国技术市场协会、腾讯安全、知道创宇等政府指导单位、安全企业、区块链相关机构及媒体等单位联合发起「中国区块链安全联盟」,着手建立区块链生态良性发展长效机制,着重打击一切假借区块链名义变相、等敛财行为。
除了广大用户特别关心的会不会踩雷「空气币」,围绕区块链,存在哪些安全风险,以及怎样才能避免出现重大损失是业界关注的焦点。基于此,腾讯安全联合实验室联合知道创宇发布《2018上半年区块链安全报告》,梳理了2018年上半年围绕区块链爆发的典型安全事件,并给出防御措施,希望尽可能帮助用户避开区块链的「雷区」。
川观新闻联合腾讯安全发布“物物相生”主题数字藏品:金色财经报道,川观新闻联合腾讯安全将于4月22日10点限时发布“三星堆+珍稀动物”主题数字藏品一《物物相生》。在这6幅精美的艺术作品中,既有三星堆IP的古老意象,也有生活在四川的珍稀动物的呆萌可爱。本次活动采取随机分配的发行机制,每份藏品均在“领御链”上拥有唯一编号和证明。藏品总量为6000份,每件藏品公开发行1000份。[2022/4/21 14:38:30]
区块链安全事件频发,案值过亿屡见不鲜
《报告》显示,目前全球数字加密货币已超过1600种,在高峰期撑起了6000亿美元市值。遗憾的是,各类重大安全事件随着加密数字货币的发展层出不穷。据CarbonBlack的调查数据,2018年上半年,有价值约11亿美元的数字加密货币被盗,在全球范围内因区块链安全事件损失金额还在不断攀升。且由于部分ICO组织近似跨国组织的行为,也导致了空气币在全球范围内满天飞。
腾讯安全威胁数据:8月份挖矿木马僵尸网络表现活跃:9月4日,腾讯安全威胁情报中心发文称,数据显示,2020年8月恶意病家族活跃情况有上升趋势,其中挖矿木马、僵尸网络、远控木马表现活跃。8月份,挖矿木马针对Linux系统的攻击依然严重。月初借助Muhstik僵尸网络传播的门罗币挖矿木马感染数千台Linux服务器,导致挖矿木马传播有上涨情况;8月末,新型挖矿木马家族MrbMiner通过SQL Server服务器弱口令爆破入侵,该木马会在Windows系统安装后门账户以便再次入侵,并且会监测任务管理器进程,当用户启动“任务管理器”进程查看系统时,挖矿进程会立刻退出,并删除相关文件,具有很强的反检测能力。[2020/9/4]
引发区块链数字加密货币,三大安全问题
腾讯联合安全实验室和知道创宇公司认为:基于区块链加密数字货币引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面。
声音 | 腾讯安全王强:区块链正在与实体行业加速融合 为产业升级转型注入动力:11月29日,湖南(长沙)网络安全?智能制造大会在长沙国际会展中心举行。腾讯安全受邀出席区块链应用与落地主体论坛,腾讯TUSI安全实验室专家王强分享了腾讯安全在产业区块链领域的前沿探索与最佳实践。王强表示,区块链正在与实体行业加速融合,为产业的升级、转型注入动力。例如对于传统产业来说,多主体间信任、价值传递和数字化转型等问题是很多传统产业所面临的难题,而区块链的技术特性可以满足其转型升级中的增信、自动化以及数字化的需求,为探索产业区块链新模式提供空间。通过“区块链+”模式,加速推进产业区块链建设,是当前区块链行业发展的主要趋势。为了更好地服务于数字经济,产业区块链从广度上不仅要覆盖实体行业的司法、政务、教育、版权、医疗和公益等,也要触及金融行业的支付、征信、保险和供应链金融等等。同时,在深度上,产业区块链将逐步打破中心化弊端,建立多方协作、资产数字化以及数字资产化链条,逐渐构建稳健的价值互联网生态。[2019/11/29]
区块链自身机制安全问题2018年5月,比特币黄金遭遇51%双花攻击,损失1860万美元,理论上存在的51%攻击已成现实。同时智能合约安全事件、交易延展性攻击、垃圾交易攻击等愈加严重。
动态 | 腾讯安全联合实验室:区块链项目NEO存在远程盗币风险:腾讯安全联合实验室发微博称,区块链再爆盗币危机!@腾讯湛泸实验室 监测到著名区块链项目NEO(对应数字货币“小蚁币”)存在远程盗币风险。用户在利用默认配置启动NEO网络节点并打开钱包时,其数字货币可能惨遭远程盗币。腾讯安全湛泸实验室已向NEO开发社区提交风险预警,同时提醒NEO节点维护者及“小蚁币”持有者,需关注钱包安全,及时更新客户端版本,注意异常转账行为。
目前,小蚁币持有者可通过采用以下方案来避免攻击:
1. 升级到最高版本的NEO-CLI客户端程序;
2. 避免使用远程RPC功能,修改配置文件中BindAddress的地址为127.0.0.1;
3. 如有特殊需求,不得不使用远程RPC功能,应采取修改RPC端口号、启用基于Https的JSON-RPC接口、设置防火墙策略等方式保障节点安全。[2018/12/1]
区块链生态安全问题比如交易所、矿池、网站被DDoS,钱包、矿池面临DNS劫持风险,交易所被钓鱼、内鬼、钱包被盗、各种信息泄露、账号被盗等。2018年3月,「币安」被攻击,大量用户发现自己账户被盗,攻击者控制交易行情,场外套利。
区块链使用者安全问题使用者面临的风险包括个人管理的账号和钱包被盗,被欺诈、被钓鱼、私钥管理不善,遭遇病木马等。要完全掌握数字虚拟币钱包等交易工具有较高的门槛,然而许多参与者并不具有这些能力,非常容易出现安全问题。
区块链数字货币「热」背后的,三大网络安全威胁
数字货币勒索事件频发,基础设施成勒索病攻击重点目标勒索病是2018年上半年危害互联网最严重的病之一,勒索病加密受害者电脑系统,并要求受害者向某些指定的比特币钱包转帐,其危害范围日益扩大,影响到事关国计民生的各个行业。
挖矿木马「异军突起」,成币圈价值「风向标」由于挖矿病的控制者可以直接通过出售挖到的数字虚拟货币牟利,挖矿病的影响力空前高涨,成为2018年传播最广的网络病,且挖矿热度往往与币种价格成正比。
值得注意的是,传统的挖矿方式,如比特币一般采用显卡GPU挖矿,黑客难以利用,更多的场景为勒索加密;而自从采用CryptoNight算法的如门罗币等新币种的出现,挖矿方式有所变化,不再依赖于GPU挖矿,CPU挖矿也成为了可能,于是黑客在入侵了个人PC和云主机之后更多会选择消耗机器CPU资源挖矿来直接获得利益。根据腾讯安全云鼎实验室统计,存在通用安全漏洞如永恒之蓝的机器成为主要的入侵目标,黑客通常采用批量扫描通用安全问题并入侵植入挖矿程序的方式进行恶意挖矿。一些传统企业、政府机构等行业的机器被入侵挖矿现象尤为显著,主要原因是这些行业的云主机由于部分维护人员缺乏安全意识,容易存在漏洞,甚至长期不登录云主机,更是变向给黑客提供了长期矿机,这些存在安全问题的云主机也是云上挖矿等恶意行为肆意繁衍的温床。
数字劫匪「铤而走险」攻击交易所,半年获利约7亿美元盗窃行为也同样可对数字加密货币持有者造成大量损失,目前盗取数字加密货币大致有入侵交易所,入侵个人用户,「双花攻击」,漏洞攻击这4种,数字加密货币交易所被攻击仅2018年上半年就损失了约7亿美元。
《报告》最后,腾讯安全与知道创宇提出了实用的安全建议。对于区块链安全来讲,建议相关企业与专业区块链安全研究组织合作,及时发现、修复系统漏洞,避免大规模资金被盗事件发生。知道创宇深耕区块链安全,现已建立起从矿池到交易所,从业务系统到办公网络的区块链全生态安全解决方案,全力为区块链发展保驾护航。
对于网民来讲,应充分了解可能存在的风险,在电脑端、手机端使用腾讯电脑管家可避免掉进网络钓鱼陷阱,避免数字虚拟币钱包被盗事件发生。同时应防止电脑中成为「矿工」,谨慎使用游戏外挂、破解软件、视频网站客户端破解工具。
对于企业网站、服务器资源的管理者,应部署企业级网络安全防护系统,防止企业服务器被入侵安装挖矿病,防止受到勒索病侵害。
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
知道创宇
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626992.html
腾讯
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
下一篇:
文摘|这几种最常见的加密货币手段,该如何避免?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。