专栏首页云鼎实验室的专栏腾讯安全发布区块链上半年安全报告,深度剖析区块链安全三大根源问题

腾讯安全发布区块链上半年安全报告,深度剖析区块链安全三大根源问题

2018上半年,各种关于区块链的行业资讯、投融资创业、技术和应用探索等集中爆发,成为创业与资本共同追逐的风口。然而,伴随着区块链技术的不断发展,区块链领域本身的安全问题逐渐凸显,与之相关的社会化问题不断显现。

区块链安全事件频发,涉案案值过亿屡见不鲜;

盗窃、勒索病毒、挖矿木马发展成为数字加密货币三大安全威胁,值得关注的是一些存在安全问题的云主机成为了云上挖矿等恶意行为肆意繁衍的温床。

全球范围内因区块链安全事件损失的金额仍在不断攀升……

8月2日,腾讯安全联合知道创宇发布《2018上半年区块链安全报告》,结合知道创宇、腾讯安全联合实验室、腾讯云、腾讯电脑管家等提供的海量大数据,深度揭秘区块链安全三大根源性问题,并针对如何防御区块链安全风险,共建网络安全新生态提供了新思路。

区块链安全三大根源问题:

安全机制、生态安全、使用者安全

腾讯安全联合实验室和知道创宇公司认为:基于区块链加密数字货币引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面。

理论上存在的51%攻击已成现实,同时智能合约安全事件、交易延展性攻击、垃圾交易攻击等愈加严重;交易所、矿池、网站面临的被盗、被挖矿等常规安全风险;个人管理的账号和钱包被盗问题等,都亟待解决。

区块链数字货币“热”背后的三大网络安全威胁

①数字货币勒索事件频发,基础设施成勒索病毒攻击重点目标

勒索病毒是2018年上半年危害互联网最严重的病毒之一,勒索病毒加密受害者电脑系统,并要求受害者向某些指定的比特币钱包转帐,其危害范围日益扩大,影响到事关国计民生的各个行业。

②挖矿木马“异军突起”,成币圈价值“风向标”

由于挖矿病毒的控制者可以直接通过出售挖到的数字虚拟货币牟利,挖矿病毒的影响力空前高涨,成为2018年传播最广的网络病毒,且挖矿热度往往与币种价格成正比。

值得注意的是,传统的挖矿方式,如比特币一般采用显卡GPU挖矿,黑客难以利用,更多的场景为勒索加密;而自从采用CryptoNight算法的如门罗币等新币种的出现,挖矿方式有所变化,不再依赖于GPU挖矿,CPU挖矿也成为了可能,于是黑客在入侵了个人PC和云主机之后更多会选择消耗机器CPU资源挖矿来直接获得利益。根据腾讯安全云鼎实验室统计,存在通用安全漏洞如永恒之蓝的机器成为主要的入侵目标,黑客通常采用批量扫描通用安全问题并入侵植入挖矿程序的方式进行恶意挖矿。一些传统企业、政府机构等行业的机器被入侵挖矿现象尤为显著,主要原因是这些行业的云主机由于部分维护人员缺乏安全意识,容易存在漏洞,甚至长期不登录云主机,更是变向给黑客提供了长期矿机,这些存在安全问题的云主机也是云上挖矿等恶意行为肆意繁衍的温床。

③数字劫匪“铤而走险”攻击交易所,半年获利约7亿美元

盗窃行为也同样可对数字加密货币持有者造成大量损失,目前盗取数字加密货币大致有入侵交易所、入侵个人用户、“双花攻击”、漏洞攻击这4种,数字加密货币交易所被攻击仅2018年上半年就损失了约7亿美元。

除本次腾讯安全联合知道创宇共同发布报告以外,双方在护航区块链产业健康发展方面早有合作。今年6月21日“中国区块链安全高峰论坛”上,腾讯安全联合中国技术市场协会、知道创宇等政府指导单位、区块链相关机构及媒体二十余家机构、单位联合发起“中国区块链安全联盟”,共同发起建立区块链生态良性发展长效机制,着重打击一切假借区块链名义进行变相传销、诈骗等敛财行为。《报告》最后,腾讯安全与知道创宇提出了实用的安全建议。

点击阅读原文查看报告详情

本文分享自微信公众号 - 云鼎实验室(YunDingLab)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-08-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 云上挖矿大数据:黑客最钟爱门罗币

    本文作者:zhenyiguo、jaryzhou、youzuzhang 2018年,区块链项目在这一年上演着冰与火之歌,年初火爆的比特币在一年时间内跌去八成。除...

    云鼎实验室
  • 事件分析 | 门罗币挖矿新家族「罗生门」

    腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现,目前各大杀软对此样...

    云鼎实验室
  • 事件分析 | 门罗币挖矿新家族「罗生门」

    腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现,目前各大杀软对此样本...

    云鼎实验室
  • 『6.25-7.1』数字资产交易所情报纵览

    6月25日,Bit-Z正式开启交易挖矿模式,用户可以通过交易获得平台币BZ的返还。这意味着 Bit-Z成为主流交易所(日均交易额超过10亿元)中第一个直接采用交...

    金融科技先驱者
  • 【通俗理解】区块链

    用户1594945
  • 让智能硬件YONO帮你挑选滚床单的日子

    镁客网
  • Web 3.0 大串讲:原来你是这样的区块链!

    我们可以这样说,在如今的时代,想实现你的创业梦,web3.0 是你与巨头对抗的最佳武器,也是你实现创业梦的唯一方式。

    AI研习社
  • 每日脑洞——前端与后端

    疯狂的技术宅
  • “只有更多的裁员、倒闭与退出,区块链才死不了!”

    这次长时间的萎靡与亏损已经比2011年的第一次熊市和2013-2015年的价格暴跌拖得更久。其影响是显而易见的:我们已经看到了公司裁员、战略转变,以及来自行业领...

    区块链大本营
  • 第10天:CSS初始化操作

           在写页面过程中,每个浏览器都会有默认样式,为了避免浏览器的样式兼容问题,我们会在样式开始部分对常用标签进行重置样式。这样我们在写样式时,就不会有误...

    半指温柔乐

扫码关注云+社区

领取腾讯云代金券