主页 > imtokenios下载 > 腾讯安全报告揭示了令人震惊的加密货币盗窃数据
腾讯安全报告揭示了令人震惊的加密货币盗窃数据
区块链在过去两年迎来了前所未有的热度。 大街小巷、线上线下,关于区块链的讨论无处不在。
然而,区块链行业的安全问题逐渐凸显,与区块链相关的诈骗、传销等社会安全问题也日益突出。
基于此,腾讯安全联合实验室联合智创鱼发布了《2018年上半年区块链安全报告》(以下简称《报告》),梳理了上半年围绕区块链爆发的典型安全事件。 2018年,并给予相应的防御措施。
区块链安全状况
价值过亿的安全事件频发
目前,全球有超过 1600 种数字加密货币。 在巅峰时期,这些数字加密货币曾经支撑着6000亿美元的市值。 前十大加密数字货币市值占比90%,其中比特币和以太币分别占总市值的46.66%和20.12%。
加密货币市值分布
在1600多种数字虚拟货币中,有大量“空气币”根本没有实体项目支撑,被认为一文不值。 除了空气币的威胁外,他们还经常面临被盗的风险。
据不完全调查,仅2018年上半年,价值约11亿美元的数字加密货币被盗,这一风险并未得到根本解决。
一些案例:
2013年11月,澳大利亚广播公司报道称,当地一名18岁青年声称,他经营的比特币银行被盗,丢失了4100个比特币;
2014年3月,美国数字货币交易所Poloniex被盗,比特币损失12.3%;
2014年Mt.gox币失窃案——85万枚,价值120亿美元;
2015年1月,Bitstamp交易所赃款案——1.9万枚比特币,当时价值510万美元;
2015年2月,黑客利用Biter从冷钱包填充热钱包,盗取了Biter交易平台冷钱包中的所有比特币,共计7170个比特币,价值1亿美元;
2016 年 1 月 1 日,价值 1.9 亿美元的 13,000 个比特币从 Cryptsy 交易平台被盗;
2016年8月1日,全球知名比特币交易平台Bitfinex盗币——约12万枚币,价值18亿美元;
2017年3月1日,韩国比特币交易所Yapizon被盗3831枚比特币,相当于该平台总资产的37%,价值5700万美元;
2017年6月1日,韩国数字资产交易平台Bithumb遭到黑客攻击,受损账户损失数十亿韩元;
2017年7月1日,BTC-e交易所盗币案——6.6万枚,价值9.9亿美元;
2017年11月22日,Tether宣布遭到黑客攻击,价值3100万美元的比特币被盗;
2017 年 11 月 23 日,30,000 个比特币在 Bitfinex 上瞬间被挤兑;
区块链安全威胁的三个根本原因
机制、生态、用户
为什么数字货币存在如此大的安全隐患,其根源在哪里?
报告指出,基于区块链的加密数字货币带来的安全问题来自三个方面:区块链自身机制安全、生态安全和用户安全。
区块链安全威胁的三个根本原因
以上三种原因造成的经济损失分别为12.5亿元、14.2亿元和5600万美元。
安全事故统计
第一,区块链本身的机制。
以以太坊为代表的区块链智能合约的设计漏洞,造成了极其严重的经济损失。
2016年6月,以太坊上最大的众筹项目The DAO遭到攻击,黑客获得超过350万个以太币,最终导致以太坊分叉为ETH和ETC。
同时,真正的区块链网络是免费开放的。 从理论上讲,不可能阻止具有足够计算机资源的节点进行任何操作。 如果黑客控制了节点中的大部分计算机资源,他们就可以重新修改共享账本,最终实现51%的“双花攻击”。
二是区块链生态安全问题。
区块链生态包括PoW机制下的矿场和矿池,PoS机制下的权益节点,加密数字货币交易所,软硬钱包,数据追踪浏览器,dApp应用,未来dApp应用网关系统的区块链等。
其中,交易所周边的安全事件最为突出。 交易所被盗事件远远多于其他类型的事件。 值得关注。
《报告》显示,现阶段涉及区块链生态的安全问题在所有安全事件中所占比例最高、最突出,无论是事件数量、损失金额,还是攻击类型。 预防为主。
第三,用户安全问题。
对于普通用户来说,了解或完全掌握数字虚拟货币钱包等交易工具的使用具有很高的门槛。 要求用户对计算机、加密原理、网络安全有较高的了解。
然而,很多数字虚拟货币交易参与者不具备这些能力,容易出现安全问题。 东莞一位名叫imToken的用户曾发现自己账户中的100多枚ETH(以太币)被盗,最后才知道作案的是身边的熟人。
加密货币的三大安全威胁
勒索、非法采矿、盗窃
从席卷全球的WannaCry勒索软件到“tlMiner”挖矿木马案,再到最近发生的数字货币盗窃事件,不法分子正是看中了数字加密货币的匿名性,通过不法手段获取大量恶意数字货币。 “勒索”、“非法挖矿”和“盗窃”已发展成为区块链数字加密货币的三大安全威胁。
1.勒索
勒索软件病毒对受害者的计算机系统进行加密,并要求受害者将资金转移到某些指定的比特币钱包中。 其危害范围日益扩大,波及关系国计民生的各行各业。
从受攻击行业分布来看,传统行业、互联网行业、教育行业、政府机构是勒索软件攻击的重灾区,其次是医疗行业。 由于医疗行业的特殊性,一旦因病毒攻击导致业务停摆,后果不堪设想。
勒索软件攻击的行业分布
观察2018年上半年被勒索软件攻击的系统比例可以看出,Windows Server版本系统被攻击的比例大于普通家庭和办公系统。
在Windows Server版本中,Windows Server 2008在勒索软件攻击中所占比例最大。 造成这种现象的主要原因是企业服务器的数据价值普遍远高于普通用户。 这一特性进一步刺激了攻击者对服务器系统设备进行有针对性的攻击。
被勒索软件攻击的系统比例
2、挖矿木马
挖矿木马入侵受害者电脑后,会运行挖矿程序,占用受害者电脑资源,对电脑造成巨大损失,缩短硬件寿命。
尤其是2018年初以来,PC端挖矿木马以前所未有的速度增长。 仅上半年,挖矿木马事件就有45起,超过了2017年全年爆发的挖矿木马事件数量。
由于挖矿对性能有一定要求,高性能游戏机成为“宠儿”。 这类挖矿病毒通常隐藏在流行的游戏助手中。
2018年1月,腾讯电脑管家透露tlMiner挖矿木马隐藏在《绝地求生》的辅助程序中并传播。 据统计,该病毒团伙已开采DGB(至尊比特币)、HSR(红烧肉币)、XMR(门罗币)、SHR(超级现金)、BCD(比特币钻石)等数字加密货币超过2000万枚. 非法获利超过千万。
从上半年挖矿木马情况来看,挖矿木马在不断进化,可供选择的币种越来越多,设计越来越复杂bcd比特币钻石最新消息,隐藏越来越深,与杀毒对抗软件会更激烈。
矿区类型
3.数字劫匪令交易所头疼
数字加密货币被盗是区块链安全的一大隐患,中心化交易所成为被盗重点。 据统计,仅2018年上半年,数字加密货币交易所就遭受攻击bcd比特币钻石最新消息,损失约7亿美元。
上半年数字加密货币交易平台遭攻击
此外,数字窃贼还通过侵入个人账户窃取数字虚拟货币,或利用智能合约漏洞发起攻击。
2018年4月,BEC智能合约被曝数据溢出漏洞,攻击者共盗取了579亿个BEC币,随后SMT币也被曝出类似漏洞。
“双花攻击”是控制一个数字加密货币网络51%的算力,对数字加密货币区块链进行攻击,可以破坏已经完成的数据并重新支付,从而获得双倍的服务。
2018年5月,BTG(Bit Gold)交易链遭到黑客攻击。 黑客充值到交易所后迅速提币,并销毁了提币记录。 共计转出38.8万个BTG,获利1.2亿元。
安全建议
区块链技术仍然是很多互联网公司乃至国有银行系统的重点研究领域。 区块链的应用不等同于数字虚拟货币。 安全专家不鼓励人们炒币,这里不再重复炒币行为。
对于区块链安全,从系统架构的角度,建议相关企业与专业的区块链安全研究机构合作,及时发现并修复系统漏洞,避免发生严重的大规模资金盗窃事件;
对于涉及数字虚拟货币交易的网民,应充分了解可能存在的风险,在电脑和手机上使用安全软件,避免落入钓鱼陷阱,避免数字虚拟货币钱包被盗;
对于普通网民来说,要防止电脑中毒成为受人控制的“矿工”,谨慎使用游戏外挂、破解软件、视频网站客户端破解工具。 这些软件被人为植入恶意程序的概率比较高。 同时安装正规杀毒软件,及时更新。 当电脑死机或温度过高时,使用安全软件进行检查,防止电脑被非法控制,造成不必要的损失;
企业网站和服务器资源管理者应部署企业级网络安全防护系统,防止企业服务器被入侵和安装挖矿病毒和勒索软件。 防止企业网站被黑客入侵,及时修复服务器操作系统和应用系统的安全漏洞,防止企业服务器成为黑客挖矿的工具,同时防止访问者的电脑企业网站因服务器被黑而成为“矿工”。
