时代财经APP记者 胡卿如
近年来,区块链技术不断发展,其经济价值也在持续提升,但安全问题也日渐凸显,盗窃、勒索、挖矿木马等问题频发,造成高额经济损失。
近日,腾讯安全联合实验室联合知道创宇发布《2018上半年区块链安全报告》(以下简称“报告”)指出,区块链加密数字货币引发安全问题主要源于区块链自身机制安全、生态安全和使用者安全三个方面,上半年造成的经济损失分别高达12.5亿、14.2亿和0.56亿美元,累计超27亿美元。
报告统计显示,2018年上半年,因区块链自身机制安全引发安全事件共造成价值约11.6亿美元的损失。与去年损失3000万美元相比,2018年发生安全事件频率逐年增加、案值也在不断增大。其中,以智能合同问题和51%攻击最为典型,带来的经济损失也最为严重。
在生态安全方面,围绕交易所发生的安全问题一直是区块链安全问题的“重灾区”。交易所被盗所产生的后续影响也是远超其他事件类型。据统计,仅2018年上半年,数字加密货币交易所被攻击造成损失约7亿美元。其中,2018年1月日本最大的数字加密货币交易所Coincheck被盗走价值5.34亿美元的NEM(新经币)。
除此之外,随着数字虚拟货币参与者的增加,各种原因导致的安全事件也显著增加,钱包失窃、交易所DDos攻击、交易所信息泄露、矿池失窃等也是层出不穷。
而在使用者安全层面,数字虚拟币钱包等交易工具拥有较高的使用门槛,要求使用者对计算机、加密原理、网络安全等必须有较高的认知。然而,许多数字虚拟币交易参与者并不具有这些能力,极易出现安全问题。
值得注意的是,不少网民也存在感染“挖矿”病毒的风险。由于挖矿病毒控制者可直接通过出售挖到的数字虚拟货币牟利,不少挖矿木马瞄准游戏高配机、网页挂马、网页植入挖矿代码等方式,通过控制消耗其电脑CPU挖矿。据悉,仅在2018年上半年就爆出挖矿木马事件45起,比2017年整年爆出的事件还多。目前,一些传统企业和政府机构也存在沦为“矿工”的高风险。
面对目前较为复杂的区块链安全形势,报告建议相关企业与专业区块链安全研究组织合作,及时发现、修复系统漏洞,避免导致严重的大规模资金被盗事件发生。
报告指出,对于参与数字虚拟币交易的网民来讲,应充分了解可能存在的风险,在电脑端、手机端使用安全软件,避免掉进网络钓鱼陷阱,避免数字虚拟币钱包被盗事件发生。
对于普通网民而言,应防止电脑中毒成为被人控制的“矿工”,谨慎使用游戏外挂、破解软件、视频网站客户端破解工具,这些软件被人为植入恶意程序的概率较大。同时,安装正规杀毒软件并及时更新升级,当电脑卡顿、温度过热时,使用腾讯电脑管家进行检查,防止电脑被非法控制,造成不必要损失。
【更多相关资讯,请移步各应用市场下载“时代财经”APP】
领取专属 10元无门槛券
私享最新 技术干货