滚动快讯 易华年创始人李淑琴:叱咤商海 初心不变 火热抢席中!1000件米兰新品在中国首发,意大利设计大咖与你面对面 中国皇后号电影海上拍摄基地项目海洋环境影响评价第二次公众参与公告 泰国VC水应该怎么使用,告诉你夏季该如何护肤 报纸怎样才会刊登发表我的文章作品和新闻报道? 怎样投稿报社才会采用刊登我们的稿件? 客户服务更便捷 中秘传媒京东商城店铺正式启用 优炫17款安全产品中标2018-2019年中央国家机关项目 斥巨资做科学验证 东锦集团全面投入大健康产业 《商路论道》专访熟人网络科技河北有限公司许捷
 当前位置:科 技
 
腾讯安全上半年区块链安全报告:区块链因安全问题损失超过27亿美元
发布时间:2018-8-9 15:51:21  浏览次数:136

  8月2日,腾讯安全联合知道创宇发布《2018上半年区块链安全报告》(以下简称《报告》),结合知道创宇、腾讯安全联合实验室、腾讯云、腾讯电脑管家等提供的海量大数据,深度揭秘区块链安全三大根源性问题,并针对如何防御区块链安全风险,共建网络安全新生态提供了新思路。

  区块链安全三大根源问题:安全机制、生态安全、使用者安全

  《报告》指出,2018上半年各种关于区块链的行业资讯、投融资创业、技术和应用探索等集中爆发,成为创业与资本共同追逐的风口。然而伴随着区块链技术的不断发展,区块链领域本身的安全问题逐渐凸显,与区块链相关的社会化安全问题日益突出。

  腾讯安全技术专家认为,目前区块链加密数字货币引发的安全问题主要源于三个方面:其一,区块链自身机制问题。以以太坊为代表的区块链智能合约设计存在的漏洞问题,带来的经济损失极为严重。2016年6月,以太坊最大众筹项目The DAO被攻击,黑客获得超过350万个以太币,最终导致以太坊分叉为ETH和ETC。同时,真实的区块链网络是自由开放的,理论上是无法阻止拥有足够多计算机资源的节点做任何操作,若黑客控制节点中绝大多数计算机资源,就能重改共有账本,最终实现51%“双花攻击”。

  其二,区块链生态安全问题。区块链生态中包括PoW机制下的矿场和矿池、PoS机制下的权益节点、加密数字货币交易所、软硬钱包、数据跟踪浏览器、dApp应用,以及面向未来dApp应用的区块链网关系统等。其中,围绕交易所发生的安全事件最为显著,交易所被盗远超其他事件类型、交易所被钓鱼、内鬼盗窃、钱包失窃、各种信息数据泄露和篡改、交易所账号失窃等问题,同样值得关注。《报告》显示,现阶段涉及区块链生态的安全问题,不论从发生数量、损失金额还是攻击类型上在全部的安全事件中均占比最高也最为突出,是近期区块链加密数字货币安全防范的重点。

  其三,使用者安全问题。对于普通用户而言,要理解或完全掌握数字虚拟币钱包这些交易工具使用,具有较高的门槛,要求使用者对计算机、对加密原理、对网络安全均有较高的认知。然而,许多数字虚拟币交易参与者并不具有这些能力,极易出现安全问题。东莞曾有一名叫imToken的用户发现自己账户的100多个ETH(以太坊币)被盗,最终发现是身边的熟人作案。

  《报告》显示,区块链自身机制安全、生态安全和使用者安全三个方面造成的经济损失分别为12.5亿、14.2亿和0.56亿美元,共计高达27亿美元。随着近年来数字虚拟货币参与者的增加,各种原因导致的安全事件也显著增加,其中区块链自身机制及区块链生态问题尤为明显。

  加速能力输出护航区块链 腾讯安全联合知道创宇共建安全新生态

  近年来,由数字加密货币引发的互联网安全问题频频发生,从席卷全球的WannaCry勒索病毒到“tlMiner”挖矿木马案件,再到近期层出不穷的数字货币被盗事件,不法分子看中数字加密货币的匿名性,使用非法手段获取了大量不义之财。《报告》对区块链领域“勒索”、“非法挖矿”及“盗窃”三大安全威胁进行了详细分析,并公开腾讯安全与相关黑产对抗的实践案例,为加强区块链安全防护提供了有益参考。

  值得注意的是,传统的挖矿方式,如比特币一般采用显卡GPU挖矿,黑客难以利用,更多的场景为勒索加密;而自从采用CryptoNight算法的如门罗币等新币种的出现,挖矿方式有所变化,不再依赖于GPU挖矿,CPU挖矿也成为了可能,于是黑客在入侵了个人PC和云主机之后更多会选择消耗机器CPU资源挖矿来直接获得利益。根据腾讯安全云鼎实验室统计,存在通用安全漏洞如永恒之蓝的机器成为主要的入侵目标,黑客通常采用批量扫描通用安全问题并入侵植入挖矿程序的方式进行恶意挖矿。一些传统企业、政府机构等行业的机器被入侵挖矿现象尤为显著,主要原因是这些行业的云主机由于部分维护人员缺乏安全意识,容易存在漏洞,甚至长期不登录云主机,更是变向给黑客提供了长期矿机,这些存在安全问题的云主机也是云上挖矿等恶意行为肆意繁衍的温床。

  除本次腾讯安全联合知道创宇共同发布《报告》以外,双方在护航区块链产业健康发展方面早有合作。今年6月21日“中国区块链安全高峰论坛”上,腾讯安全联合中国技术市场协会、知道创宇等政府指导单位、网络安全企业、区块链相关机构及媒体二十余家机构、单位联合发起“中国区块链安全联盟”,共同发起建立区块链生态良性发展长效机制。

  从《报告》整体来看,当前国内外网络安全形势日益复杂,区块链的安全也面临着巨大的挑战,假借区块链名义的诈骗、传销等社会问题日益增多,已发展成为社会经济的毒瘤。对此,腾讯安全携手知道创宇等区块链安全联盟成员共同探讨行业的解决方案,提升整体行业安全实力的同时,将联合更多的政府部门、企业,共同打击黑色产业链,共建网络安全新生态。

 

      

上一篇: 数字货币交易所半年被盗7亿美元 腾讯安全半年报揭秘区块链三大安全威胁
下一篇: 全影音商务旗舰 中兴AXON天机 7今日正式发售

 
推荐资讯
· 联盟主办京津冀军民融合新材料新工艺
· 联盟主办大数据背景下企业税收风险管
· 北京石化新材料产业联盟主办知识产权
· 北京石化新材料产业联盟承办北京石墨
· 联盟成功举办政策性支持资金及中小企
· 北京石油与化工新材料产业联盟项目对
· 知诚会举办国际慈善税收专家交流讨论
· 知诚会举办中关村企业走出去之“一带
· 知诚会举办“一带一路”中俄文化交流
· 知诚会举办优化营商环境“一带一路”
 
相关资讯
· “去哪借”研发团队获中国大数据顶级
· 浅橙科技推出全国首个智能贷款超市“
· 揭秘!51%攻击成现实 
· 数字货币交易所半年被盗7亿美元&n
· 腾讯安全上半年区块链安全报告:区块
· 浅橙科技正式成为中国互联网金融协会
· 浅橙科技朱磊荣登2018福布斯中国
· 医院数据遭勒索病毒撒旦加密,腾讯智
· 网站基础优化效果如何?看这2点就知
· 腾讯网游加速器将首次亮相China
 
联系我们
 
品牌宣传编辑部
客服联系电话:010-52487360
QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com
QQ:840573529
关于我们 - 联系我们 - 网编人员 - 网编招聘 - 网站合作 - 随机投稿
Copyright 2003-2010 www.hbppt.com Inc All Rights Reserved
京ICP备10040773号