滚动快讯 易华年创始人李淑琴:叱咤商海 初心不变 火热抢席中!1000件米兰新品在中国首发,意大利设计大咖与你面对面 中国皇后号电影海上拍摄基地项目海洋环境影响评价第二次公众参与公告 泰国VC水应该怎么使用,告诉你夏季该如何护肤 报纸怎样才会刊登发表我的文章作品和新闻报道? 怎样投稿报社才会采用刊登我们的稿件? 客户服务更便捷 中秘传媒京东商城店铺正式启用 优炫17款安全产品中标2018-2019年中央国家机关项目 斥巨资做科学验证 东锦集团全面投入大健康产业 《商路论道》专访熟人网络科技河北有限公司许捷
 当前位置:科 技
 
数字货币交易所半年被盗7亿美元 腾讯安全半年报揭秘区块链三大安全威胁
发布时间:2018-8-9 15:52:01  浏览次数:117

区块链技术在创造了一个又一个互联网财富神话的同时,围绕高价值数字加密货币产生的网络犯罪也逐渐浮出水面。黑产从业者利用区块链概念和技术牟利,盗窃、勒索和控制电脑以及服务器挖矿等非法活动频频发生,区块链安全受到前所未有的关注。

8月2日,腾讯安全联合知道创宇、腾讯云等机构发布《2018年上半年区块链安全报告》(以下简称《报告》),指出盗窃、勒索和挖矿已发展成为2018上半年区块链三大安全威胁,并提供了针对性的防御建议。

数字加密货币平台成攻击目标2018上半年损失7亿美元

2018上半年,持续火爆的数字加密货币让不法黑客不惜“铤而走险”。自2018年1月日本最大的数字加密货币交易所Coincheck被盗走价值5.34亿美元的NEM(新经币)之后,几乎每月都有交易平台遭到不法黑客攻击的消息传出。

《报告》显示,盗取数字加密货币主要包括入侵交易所、入侵个人账户、“双花攻击”和漏洞攻击四种方式,其中2018上半年仅数字货币交易所就有价值高达7亿美元的数字加密货币被窃取。

在针对大型交易平台展开攻击的同时,不法黑客对个人用户账户的入侵也在悄然发生。2018年3月,一款基于剪切板劫持的盗币木马在国内出现,不少用户纷纷中招。经腾讯御见威胁情报中心分析发现,越来越多的病毒尝试劫持数字加密币交易钱包地址,将受害者资金转入自己指定的交易账户。

基于区块链的去中心化机制,数字加密货币区块链还存在一种较为独特的“双花”攻击,即当黑客控制某数字加密货币网络51%算力之后,对数字加密货币区块链进行攻击,可实现对已经交易完成的数据进行销毁,重新支付获利。此外,针对不同数字货币漏洞攻击导致的盗窃案例时有发生,4月BEC智能合约中被爆出数据溢出漏洞,攻击者共盗取579亿枚BEC币,随后SMT币也被爆出类似漏洞。

数字货币勒索事件频发企业服务器成勒索病毒重点攻击目标

2018年,与区块链数字货币相关的勒索攻击仍在持续增长。为了提升获取赎金的成功率,不法分子将攻击目标逐渐转向企业和机构的服务器。《报告》显示,上半年最为活跃的勒索病毒主要包括GlobeImposter、Crysis和GandCrab三大勒索病毒家族,同时Satan等老牌家族依然有不同程度的活跃。

传统工业、互联网行业、教育行业和政府机构沦为勒索病毒攻击的重灾区,医疗遭遇勒索病毒事件由于行业特殊性而备受关注。4月16日,国内某医院的服务器遭到GlobeImposter勒索病毒最新变种的攻击,导致部分文件和应用被病毒加密破坏无法打开,影响医院的正常运行。腾讯安全联合杭州卓健信息科技有限公司对该医院连夜进行调研和支持,成功抵御了病毒侵害,同时紧急部署腾讯智慧安全御点终端安全管理系统,有效预防了勒索病毒的再次攻击。

挖矿木马成币圈价值“风向标”不法分子瞄准云上挖矿

在盗窃、勒索之外,通过木马病毒控制电脑挖矿也是获取不法分子获取数字加密货币的重要途径,挖矿病毒已俨然成为2018年传播最广的网络病毒。

《报告》显示,进入2018年以来,PC端挖矿木马以前所未有的速度增长,仅上半年爆出挖矿木马事件45起,比2017年全年爆出的挖矿木马事件都要多。为攫取更大的利益,挖矿木马不仅热衷于挖取热门且价值高的币种,还通过藏身游戏辅助程序、云端挖矿以及网页挂马等形式提高传播效率。

服务器因性能强,且24小时在线的特征,备受不法分子的青睐。企业、政府机构、事业单位的服务器沦为云上挖矿的重灾区。腾讯御见威胁情报中心曾发现一例“PhotoMiner”挖矿木马,通过入侵感染FTP服务器和SMB服务器暴力破解来扩大传播范围,该木马控制肉鸡电脑挖到8万枚门罗币,挖矿累计收益达到惊人的8900万人民币,堪称名副其实的“黄金矿工”。

腾讯安全云鼎实验室通过对云端挖矿DNS请求的矿池地址进行统计和归类,发现云主机服务器上挖矿木马最常连接的矿池地址为xmr.pool.minergate.com,且云上挖矿币种主要是XMR(门罗币)、以太币(ETH)和ETN(以利币)。通过对数字货币的价格走势和挖矿热度进行关联分析,不难发现挖矿的热度与币种价格成正比关系。

针对目前较为复杂的区块链安全形势,腾讯安全专家建议,参与数字货币交易的网民需充分了解可能存在的各种风险,切勿盲目炒币,同时可使用安全软件做好电脑和手机端的安全防护,避免设备感染木马病毒。对于相关企业、服务器资源的管理者来说,及时发现、修复系统漏洞,防止遭到勒索病毒的侵害和避免企业服务器被入侵安装挖矿病毒。企业网站和服务器可部署腾讯智慧安全御点终端安全管理系统,通过终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,高效保障网络系统安全。

 

      

上一篇: 揭秘!51%攻击成现实 区块链安全超出你想象
下一篇: 全影音商务旗舰 中兴AXON天机 7今日正式发售

 
推荐资讯
· 联盟主办京津冀军民融合新材料新工艺
· 联盟主办大数据背景下企业税收风险管
· 北京石化新材料产业联盟主办知识产权
· 北京石化新材料产业联盟承办北京石墨
· 联盟成功举办政策性支持资金及中小企
· 北京石油与化工新材料产业联盟项目对
· 知诚会举办国际慈善税收专家交流讨论
· 知诚会举办中关村企业走出去之“一带
· 知诚会举办“一带一路”中俄文化交流
· 知诚会举办优化营商环境“一带一路”
 
相关资讯
· “去哪借”研发团队获中国大数据顶级
· 浅橙科技推出全国首个智能贷款超市“
· 揭秘!51%攻击成现实 
· 数字货币交易所半年被盗7亿美元&n
· 腾讯安全上半年区块链安全报告:区块
· 浅橙科技正式成为中国互联网金融协会
· 浅橙科技朱磊荣登2018福布斯中国
· 医院数据遭勒索病毒撒旦加密,腾讯智
· 网站基础优化效果如何?看这2点就知
· 腾讯网游加速器将首次亮相China
 
联系我们
 
品牌宣传编辑部
客服联系电话:010-52487360
QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com
QQ:840573529
关于我们 - 联系我们 - 网编人员 - 网编招聘 - 网站合作 - 随机投稿
Copyright 2003-2010 www.hbppt.com Inc All Rights Reserved
京ICP备10040773号