滚动快讯 绝对牛火锅一锅四吃,想吃什么有什么 中国梦组委会:中国梦·新活力 贾伟:用国际化视野发展设计,共同思考、合作、创新 洛可可·洛客在首届SICC大会,深讨商业服务创新发展之路 中药饮片创新项目将亮相全国药交会 链家上班怎么样?看看链家员工的真实工作感受 银谷在线荣获iTrust“互联网金融客户满意度五星级证书” 携手提升医美行业规范,产业链各方共议行业信赖发展 保妥适®广东省正品联盟成立 天安财险学习贯彻党的十九大精神和习总书记在全国民营企业座谈会上的讲话精神 可降解发泡包装材料全面出击 哪些公司有“实料”?
 当前位置:科 技
 
数字货币交易所半年被盗7亿美元 腾讯安全半年报揭秘区块链三大安全威胁
发布时间:2018-8-9 15:52:01  浏览次数:554

区块链技术在创造了一个又一个互联网财富神话的同时,围绕高价值数字加密货币产生的网络犯罪也逐渐浮出水面。黑产从业者利用区块链概念和技术牟利,盗窃、勒索和控制电脑以及服务器挖矿等非法活动频频发生,区块链安全受到前所未有的关注。

8月2日,腾讯安全联合知道创宇、腾讯云等机构发布《2018年上半年区块链安全报告》(以下简称《报告》),指出盗窃、勒索和挖矿已发展成为2018上半年区块链三大安全威胁,并提供了针对性的防御建议。

数字加密货币平台成攻击目标2018上半年损失7亿美元

2018上半年,持续火爆的数字加密货币让不法黑客不惜“铤而走险”。自2018年1月日本最大的数字加密货币交易所Coincheck被盗走价值5.34亿美元的NEM(新经币)之后,几乎每月都有交易平台遭到不法黑客攻击的消息传出。

《报告》显示,盗取数字加密货币主要包括入侵交易所、入侵个人账户、“双花攻击”和漏洞攻击四种方式,其中2018上半年仅数字货币交易所就有价值高达7亿美元的数字加密货币被窃取。

在针对大型交易平台展开攻击的同时,不法黑客对个人用户账户的入侵也在悄然发生。2018年3月,一款基于剪切板劫持的盗币木马在国内出现,不少用户纷纷中招。经腾讯御见威胁情报中心分析发现,越来越多的病毒尝试劫持数字加密币交易钱包地址,将受害者资金转入自己指定的交易账户。

基于区块链的去中心化机制,数字加密货币区块链还存在一种较为独特的“双花”攻击,即当黑客控制某数字加密货币网络51%算力之后,对数字加密货币区块链进行攻击,可实现对已经交易完成的数据进行销毁,重新支付获利。此外,针对不同数字货币漏洞攻击导致的盗窃案例时有发生,4月BEC智能合约中被爆出数据溢出漏洞,攻击者共盗取579亿枚BEC币,随后SMT币也被爆出类似漏洞。

数字货币勒索事件频发企业服务器成勒索病毒重点攻击目标

2018年,与区块链数字货币相关的勒索攻击仍在持续增长。为了提升获取赎金的成功率,不法分子将攻击目标逐渐转向企业和机构的服务器。《报告》显示,上半年最为活跃的勒索病毒主要包括GlobeImposter、Crysis和GandCrab三大勒索病毒家族,同时Satan等老牌家族依然有不同程度的活跃。

传统工业、互联网行业、教育行业和政府机构沦为勒索病毒攻击的重灾区,医疗遭遇勒索病毒事件由于行业特殊性而备受关注。4月16日,国内某医院的服务器遭到GlobeImposter勒索病毒最新变种的攻击,导致部分文件和应用被病毒加密破坏无法打开,影响医院的正常运行。腾讯安全联合杭州卓健信息科技有限公司对该医院连夜进行调研和支持,成功抵御了病毒侵害,同时紧急部署腾讯智慧安全御点终端安全管理系统,有效预防了勒索病毒的再次攻击。

挖矿木马成币圈价值“风向标”不法分子瞄准云上挖矿

在盗窃、勒索之外,通过木马病毒控制电脑挖矿也是获取不法分子获取数字加密货币的重要途径,挖矿病毒已俨然成为2018年传播最广的网络病毒。

《报告》显示,进入2018年以来,PC端挖矿木马以前所未有的速度增长,仅上半年爆出挖矿木马事件45起,比2017年全年爆出的挖矿木马事件都要多。为攫取更大的利益,挖矿木马不仅热衷于挖取热门且价值高的币种,还通过藏身游戏辅助程序、云端挖矿以及网页挂马等形式提高传播效率。

服务器因性能强,且24小时在线的特征,备受不法分子的青睐。企业、政府机构、事业单位的服务器沦为云上挖矿的重灾区。腾讯御见威胁情报中心曾发现一例“PhotoMiner”挖矿木马,通过入侵感染FTP服务器和SMB服务器暴力破解来扩大传播范围,该木马控制肉鸡电脑挖到8万枚门罗币,挖矿累计收益达到惊人的8900万人民币,堪称名副其实的“黄金矿工”。

腾讯安全云鼎实验室通过对云端挖矿DNS请求的矿池地址进行统计和归类,发现云主机服务器上挖矿木马最常连接的矿池地址为xmr.pool.minergate.com,且云上挖矿币种主要是XMR(门罗币)、以太币(ETH)和ETN(以利币)。通过对数字货币的价格走势和挖矿热度进行关联分析,不难发现挖矿的热度与币种价格成正比关系。

针对目前较为复杂的区块链安全形势,腾讯安全专家建议,参与数字货币交易的网民需充分了解可能存在的各种风险,切勿盲目炒币,同时可使用安全软件做好电脑和手机端的安全防护,避免设备感染木马病毒。对于相关企业、服务器资源的管理者来说,及时发现、修复系统漏洞,防止遭到勒索病毒的侵害和避免企业服务器被入侵安装挖矿病毒。企业网站和服务器可部署腾讯智慧安全御点终端安全管理系统,通过终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,高效保障网络系统安全。

 

      

上一篇: 揭秘!51%攻击成现实 区块链安全超出你想象
下一篇: 全影音商务旗舰 中兴AXON天机 7今日正式发售

 
推荐资讯
· 知诚会会长任壮荣获“北京市优秀社会
· 知诚会作为北京市特色商会应邀参加工
· 香港富格林平台助你规避亏损&nbs
· “知诚社会组织财税一体化系统2.0
· 知诚会“学习型、支持型、示范型”党
· 知诚会“学习型、支持型、示范型”党
· 知诚会秘书长受邀参加“一带一路”国
· 知诚会“三型”党组织党建知识竞赛启
· 富格林投资:从美伊制裁看人民币强势
· 知诚会秘书长任宏艳同志荣获第八届首
 
相关资讯
· 永磁变频空压机有哪些优点?
· 永磁变频空压机如何保养?
· WannaCry病毒再袭制造行业&
· 首届服务创新大会在深举办 
· “暗云”木马新变种“组团”来袭&n
· 病毒也过万圣节?僵尸男孩、美人蝎…
· 安森美半导体的5000万像素CCD
· 腾讯安全携手GeekPwn2018
· 故宫×腾讯十大领域成果落地&nbs
· “中国科技云·超算云”究竟怎么样?
 
联系我们
 
品牌宣传编辑部
客服联系电话:010-52487360
QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com
QQ:840573529
关于我们 - 联系我们 - 网编人员 - 网编招聘 - 网站合作 - 随机投稿
Copyright 2003-2010 www.hbppt.com Inc All Rights Reserved
京ICP备10040773号