滚动快讯 绝对牛火锅一锅四吃,想吃什么有什么 健康中国 爱瞳行动 尤本林谈书法艺术的悟性与个性 口碑很好的AI人工智能教育一对一辅导加盟项目 人工智能教育加盟项目的加盟费用大概需要多少 介绍一种智能开关 金天国际名食养商城在这里注册 第十五届全国高性能计算学术年会8月在内蒙古召开 给你一套“自动清洁”的新风系统--卡洛尼新风的AOBC到底是什么? 内衣行业“奥斯卡”颁奖典礼隆重举行,共襄行业璀璨荣耀之夜
 当前位置:科 技
 
数字货币交易所半年被盗7亿美元 腾讯安全半年报揭秘区块链三大安全威胁
发布时间:2018/8/9 15:52:01  浏览次数:1078

区块链技术在创造了一个又一个互联网财富神话的同时,围绕高价值数字加密货币产生的网络犯罪也逐渐浮出水面。黑产从业者利用区块链概念和技术牟利,盗窃、勒索和控制电脑以及服务器挖矿等非法活动频频发生,区块链安全受到前所未有的关注。

8月2日,腾讯安全联合知道创宇、腾讯云等机构发布《2018年上半年区块链安全报告》(以下简称《报告》),指出盗窃、勒索和挖矿已发展成为2018上半年区块链三大安全威胁,并提供了针对性的防御建议。

数字加密货币平台成攻击目标2018上半年损失7亿美元

2018上半年,持续火爆的数字加密货币让不法黑客不惜“铤而走险”。自2018年1月日本最大的数字加密货币交易所Coincheck被盗走价值5.34亿美元的NEM(新经币)之后,几乎每月都有交易平台遭到不法黑客攻击的消息传出。

《报告》显示,盗取数字加密货币主要包括入侵交易所、入侵个人账户、“双花攻击”和漏洞攻击四种方式,其中2018上半年仅数字货币交易所就有价值高达7亿美元的数字加密货币被窃取。

在针对大型交易平台展开攻击的同时,不法黑客对个人用户账户的入侵也在悄然发生。2018年3月,一款基于剪切板劫持的盗币木马在国内出现,不少用户纷纷中招。经腾讯御见威胁情报中心分析发现,越来越多的病毒尝试劫持数字加密币交易钱包地址,将受害者资金转入自己指定的交易账户。

基于区块链的去中心化机制,数字加密货币区块链还存在一种较为独特的“双花”攻击,即当黑客控制某数字加密货币网络51%算力之后,对数字加密货币区块链进行攻击,可实现对已经交易完成的数据进行销毁,重新支付获利。此外,针对不同数字货币漏洞攻击导致的盗窃案例时有发生,4月BEC智能合约中被爆出数据溢出漏洞,攻击者共盗取579亿枚BEC币,随后SMT币也被爆出类似漏洞。

数字货币勒索事件频发企业服务器成勒索病毒重点攻击目标

2018年,与区块链数字货币相关的勒索攻击仍在持续增长。为了提升获取赎金的成功率,不法分子将攻击目标逐渐转向企业和机构的服务器。《报告》显示,上半年最为活跃的勒索病毒主要包括GlobeImposter、Crysis和GandCrab三大勒索病毒家族,同时Satan等老牌家族依然有不同程度的活跃。

传统工业、互联网行业、教育行业和政府机构沦为勒索病毒攻击的重灾区,医疗遭遇勒索病毒事件由于行业特殊性而备受关注。4月16日,国内某医院的服务器遭到GlobeImposter勒索病毒最新变种的攻击,导致部分文件和应用被病毒加密破坏无法打开,影响医院的正常运行。腾讯安全联合杭州卓健信息科技有限公司对该医院连夜进行调研和支持,成功抵御了病毒侵害,同时紧急部署腾讯智慧安全御点终端安全管理系统,有效预防了勒索病毒的再次攻击。

挖矿木马成币圈价值“风向标”不法分子瞄准云上挖矿

在盗窃、勒索之外,通过木马病毒控制电脑挖矿也是获取不法分子获取数字加密货币的重要途径,挖矿病毒已俨然成为2018年传播最广的网络病毒。

《报告》显示,进入2018年以来,PC端挖矿木马以前所未有的速度增长,仅上半年爆出挖矿木马事件45起,比2017年全年爆出的挖矿木马事件都要多。为攫取更大的利益,挖矿木马不仅热衷于挖取热门且价值高的币种,还通过藏身游戏辅助程序、云端挖矿以及网页挂马等形式提高传播效率。

服务器因性能强,且24小时在线的特征,备受不法分子的青睐。企业、政府机构、事业单位的服务器沦为云上挖矿的重灾区。腾讯御见威胁情报中心曾发现一例“PhotoMiner”挖矿木马,通过入侵感染FTP服务器和SMB服务器暴力破解来扩大传播范围,该木马控制肉鸡电脑挖到8万枚门罗币,挖矿累计收益达到惊人的8900万人民币,堪称名副其实的“黄金矿工”。

腾讯安全云鼎实验室通过对云端挖矿DNS请求的矿池地址进行统计和归类,发现云主机服务器上挖矿木马最常连接的矿池地址为xmr.pool.minergate.com,且云上挖矿币种主要是XMR(门罗币)、以太币(ETH)和ETN(以利币)。通过对数字货币的价格走势和挖矿热度进行关联分析,不难发现挖矿的热度与币种价格成正比关系。

针对目前较为复杂的区块链安全形势,腾讯安全专家建议,参与数字货币交易的网民需充分了解可能存在的各种风险,切勿盲目炒币,同时可使用安全软件做好电脑和手机端的安全防护,避免设备感染木马病毒。对于相关企业、服务器资源的管理者来说,及时发现、修复系统漏洞,防止遭到勒索病毒的侵害和避免企业服务器被入侵安装挖矿病毒。企业网站和服务器可部署腾讯智慧安全御点终端安全管理系统,通过终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,高效保障网络系统安全。

 

      

上一篇: 揭秘!51%攻击成现实 区块链安全超出你想象
下一篇: 全影音商务旗舰 中兴AXON天机 7今日正式发售

 
推荐资讯
· 国庆75周年,维港千人交响大合唱圆
· “2024庆回归迎国庆 
· 飞剑科技签约中国航天,再掀钛晶杯壶
· 知诚会举办首都慈善组织财务负责人圆
· 知诚会承办《2018年第二期科技社
· 知诚会会长任壮荣获“北京市优秀社会
· 知诚会作为北京市特色商会应邀参加工
· 香港富格林平台助你规避亏损&nbs
· “知诚社会组织财税一体化系统2.0
· 知诚会“学习型、支持型、示范型”党
 
相关资讯
· 51Club+惊艳亮相第4届厦门国
· 箭牌卫浴高规格参加家装两会,共谋行
· 箭牌卫浴花开并蒂,再获房企500强
· 腾讯安全携手GeekPwn2019
· GeekPwn 2019
· 流氓软件下载器上演“空手套白狼”&
· 剧透国际安全圈“新风向” 
· 腾讯安全升级企鹅守护功能 
· 腾讯安全亮相2019MOSEC移动
· 第三届TSec全球议题征集正式开启
 
联系我们
 
品牌宣传编辑部
客服联系电话:010-52487360
QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com
QQ:840573529
关于我们 - 联系我们 - 网编人员 - 网编招聘 - 网站合作 - 随机投稿
Copyright 2003-2010 www.hbppt.com Inc All Rights Reserved
京ICP备10040773号-16