滚动快讯 趣步健康,零投资走路都可以赚钱推广身边人健康 疤痕让你痛苦不堪就找嘉古除疤 嘉古除疤助力公益项目工程在行动 CCTV《娜就说吧》独家报道世界电 子指纹发明发布会在北京顺利召开! 知名书画家王宏月作品欣赏 ——雅昌2018年秋季拍卖会 谷丰园 好玩吗?没游谷丰园,别吹你会玩! 荷兰SABA胶粘连接技术在商用车制造中的应用 中国梦组委会:中国梦·新活力 中药饮片创新项目将亮相全国药交会 第三届国际性艺术比赛2019报名日期:即日起至2019年3月15日止
 当前位置:科 技
 
揭秘!51%攻击成现实 区块链安全超出你想象
发布时间:2018-8-9 15:53:48  浏览次数:241

2018上半年,伴随着区块链技术的不断发展,经济价值的不断升高,与之相关的安全问题也日益突出。腾讯安全联合深耕区块链安全领域的知道创宇发布《2018上半年区块链安全报告》(以下简称《报告》),对近期区块链安全事件做了统计分析,深度揭秘区块链行业安全事件发展趋势。

《报告》指出,区块链安全事件发生频率持续走高,涉案案值增大已发展成一大趋势。“双花攻击”与漏洞成行业重大隐患,木马病毒劫持加密货币钱包,数字货币交易所频频被“黑”,区块链数字加密货币正面临多层次的安全风险。

漏洞与双花攻击事件频发涉案案值过亿屡见不鲜

基于区块链的去中心化机制,数字加密货币区块链存在一种较为独特的“双花”攻击,即当黑客控制某数字加密货币网络51%算力之后,对数字加密货币区块链进行攻击,可实现对已经交易完成的数据进行销毁并重新支付,这样就可获得双倍服务。

2018年5月,BTG(比特黄金)交易链被黑客攻击,黑客向交易所充值后迅速提币,并销毁提币记录,共转走了38.8万枚BTG,获利1.2亿人民币。这次攻击事件证明了区块链理论上存在的51%攻击已成事实。

../jpg/0731-腾讯安全2018上半年区块链安全报告-04.jpg

《报告》还指出,智能合约安全事件、交易延展性攻击、垃圾交易攻击等安全威胁也愈加严重。针对不同数字货币漏洞攻击导致的盗窃案例时有发生,4月BEC智能合约中被爆出数据溢出漏洞,攻击者共盗取579亿枚BEC币,随后SMT币也被爆出类似漏洞。相关安全专家表示,通过以太坊智能合约“发币”容易,若不做好严格的代码审计和安全防护,亿级资金的损失只在一瞬间。

加密货币钱包成盗号木马新目标数字货币交易可被劫持

与此同时,个人数字加密货币账户安全也遭遇了来自木马病毒的威胁。2018年2月,腾讯电脑管家发现大量利用Office公式编辑器组件漏洞(CVE-2017-11882)的攻击样本,通过下载并运行波尼木马,窃取用户比特币钱包文件等敏感信息。

无独有偶,3月一款基于剪切板劫持的盗币木马在国内出现,该木马使用易语言编写,通过激活工具、下载站到达用户机器。该木马会监视用户剪切板,一旦发现有比特币等钱包地址,则替换为木马的钱包地址。该木马内置多达30余钱包地址,且目前部分钱包已经有盗取记录。

腾讯御见威胁情报中心分析发现,越来越多的病毒尝试劫持数字加密币交易钱包地址,当受害者在中毒电脑上操作数字加密货币转帐交易时,病毒会迅速将收款钱包地址替换为病毒指定的地址,其行为正如同现实中的劫匪。

数字货币交易所遭攻击2018上半年损失7亿美金

对于网络黑客而言,加密货币交易平台也是十分诱人的攻击目标。自1月日本最大的数字加密货币交易所Coincheck被爆出价值5.34亿美元新经币被盗事件,几乎每月都有交易平台遭到不法黑客攻击的消息传出。《报告》显示,仅2018年上半年,因数字加密货币交易所被攻击造成的损失就高达7亿美元。

../jpg/0731-腾讯安全2018上半年区块链安全报告-22.jpg

日本、印度、韩国等地区的数字加密货币交易所频频中招,因黑客入侵或疑似内部员工坚守自盗造成的安全事件层出不穷。今年6月20,韩国排名第一的数字加密货币交易所Bithumb被攻击,价值3000万美元的数字加密货币被盗。在此之前,Bithumb已两次遭遇黑客攻击。

安全生产重在“事前防范”腾讯智慧安全御点防御升级

回顾区块链安全事件可知,损失过亿案件屡见不鲜,对于大型企业与区块链交易机构而言,对抗网络安全风险的关键在于做好事前防范。腾讯安全专家建议企业网站、服务器资源的管理者,尽快部署企业级网络安全防护系统,及时修补服务器操作系统、应用系统的安全漏洞,防止服务器遭遇木马病毒的侵害。

腾讯智慧安全御点终端安全管理系统,将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎、系统修复引擎应用到企业安全系统内部,能有效防御企业内网终端的病毒木马攻击,保护企业数据库文档不受勒索病毒的侵害。同时通过终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,高效保障网络系统安全。

《报告》同时也为个人防御区块链安全风险提供了实用建议。对于普通网民而言,应充分了解可能存在的风险,避免掉进网络钓鱼陷阱,避免数字虚拟币钱包被盗事件发生。谨慎使用游戏外挂、破解软件、视频网站客户端破解工具,建议安装安全软件加强防护,避免个人电脑被非法控制,造成不必要的财产损失。

 

      

上一篇: 数字货币交易所半年被盗7亿美元 腾讯安全半年报揭秘区块链三大安全威胁
下一篇: 蚕网络科技有限公司-春蚕之行结合线上线下的电商模式

 
推荐资讯
· 潮人玩转“就上茶”,爽一夏!
· 助名科技,传统企业如何借助互联网整
· 助名科技之开展全网整合营销推广的五
· 首届中国陶瓷茶具产品及设计大赛颁奖
· 西藏央科:藏药到底适合哪些症状?
· 阳澄湖大闸蟹知名品牌好蟹汇地区加盟
· 融通汇信举行纪念毛主席转战陕北70
· 御韵坊植物燕窝—营养均衡搭配,适宜
· 御韵坊植物燕窝—性价比高,普通大众
· 御韵坊植物燕窝—不是燕窝,胜似燕窝
 
相关资讯
· 新形势下的医疗信息安全体系如何构建
· 新版万mi2.0APP科研发布会在
· 金牌电器诚邀全国空白地区代理商撬动
· 腾讯安全亮相2018HIMSS高峰
· 大数据时代隐私泄露呈高发趋势&nb
· 腾讯电脑管家屡创佳绩 T
· 验真防伪,一码完成 腾讯
· “Unname1989”勒索病毒终
· WannaCry病毒再袭制造行业&
· AVC测试最新报告:腾讯电脑管家斩
 
联系我们
 
四川品牌网编辑部
客服QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com



关于我们 广告评选 联系我们 品牌指数 随机投稿 网编人员 网编招聘 网站合作
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号