8月2日,騰訊安全聯(lián)合知道創(chuàng)宇、騰訊云等機(jī)構(gòu)發(fā)布《2018年上半年區(qū)塊鏈安全報(bào)告》(以下簡(jiǎn)稱《報(bào)告》),指出盜竊、勒索和挖礦已發(fā)展成為2018上半年區(qū)塊鏈三大安全威脅,并提供了針對(duì)性的防御建議。
數(shù)字加密貨幣平臺(tái)成攻擊目標(biāo)2018上半年損失7億美元
2018上半年,持續(xù)火爆的數(shù)字加密貨幣讓不法黑客不惜“鋌而走險(xiǎn)”。自2018年1月日本最大的數(shù)字加密貨幣交易所Coincheck被盜走價(jià)值5.34億美元的NEM(新經(jīng)幣)之后,幾乎每月都有交易平臺(tái)遭到不法黑客攻擊的消息傳出。
《報(bào)告》顯示,盜取數(shù)字加密貨幣主要包括入侵交易所、入侵個(gè)人賬戶、“雙花攻擊”和漏洞攻擊四種方式,其中2018上半年僅數(shù)字貨幣交易所就有價(jià)值高達(dá)7億美元的數(shù)字加密貨幣被竊齲
在針對(duì)大型交易平臺(tái)展開(kāi)攻擊的同時(shí),不法黑客對(duì)個(gè)人用戶賬戶的入侵也在悄然發(fā)生。2018年3月,一款基于剪切板劫持的盜幣木馬在國(guó)內(nèi)出現(xiàn),不少用戶紛紛中招。經(jīng)騰訊御見(jiàn)威脅情報(bào)中心分析發(fā)現(xiàn),越來(lái)越多的病毒嘗試劫持?jǐn)?shù)字加密幣交易錢包地址,將受害者資金轉(zhuǎn)入自己指定的交易賬戶。
基于區(qū)塊鏈的去中心化機(jī)制,數(shù)字加密貨幣區(qū)塊鏈還存在一種較為獨(dú)特的“雙花”攻擊,即當(dāng)黑客控制某數(shù)字加密貨幣網(wǎng)絡(luò)51%算力之后,對(duì)數(shù)字加密貨幣區(qū)塊鏈進(jìn)行攻擊,可實(shí)現(xiàn)對(duì)已經(jīng)交易完成的數(shù)據(jù)進(jìn)行銷毀,重新支付獲利。此外,針對(duì)不同數(shù)字貨幣漏洞攻擊導(dǎo)致的盜竊案例時(shí)有發(fā)生,4月BEC智能合約中被爆出數(shù)據(jù)溢出漏洞,攻擊者共盜取579億枚BEC幣,隨后SMT幣也被爆出類似漏洞。
數(shù)字貨幣勒索事件頻發(fā) 企業(yè)服務(wù)器成勒索病毒重點(diǎn)攻擊目標(biāo)
2018年,與區(qū)塊鏈數(shù)字貨幣相關(guān)的勒索攻擊仍在持續(xù)增長(zhǎng)。為了提升獲取贖金的成功率,不法分子將攻擊目標(biāo)逐漸轉(zhuǎn)向企業(yè)和機(jī)構(gòu)的服務(wù)器。《報(bào)告》顯示,上半年最為活躍的勒索病毒主要包括GlobeImposter、Crysis和GandCrab三大勒索病毒家族,同時(shí)Satan等老牌家族依然有不同程度的活躍。
傳統(tǒng)工業(yè)、互聯(lián)網(wǎng)行業(yè)、教育行業(yè)和政府機(jī)構(gòu)淪為勒索病毒攻擊的重災(zāi)區(qū),醫(yī)療遭遇勒索病毒事件由于行業(yè)特殊性而備受關(guān)注。4月16日,國(guó)內(nèi)某醫(yī)院的服務(wù)器遭到GlobeImposter勒索病毒最新變種的攻擊,導(dǎo)致部分文件和應(yīng)用被病毒加密破壞無(wú)法打開(kāi),影響醫(yī)院的正常運(yùn)行。騰訊安全聯(lián)合杭州卓健信息科技有限公司對(duì)該醫(yī)院連夜進(jìn)行調(diào)研和支持,成功抵御了病毒侵害,同時(shí)緊急部署騰訊智慧安全御點(diǎn)終端安全管理系統(tǒng),有效預(yù)防了勒索病毒的再次攻擊。
挖礦木馬成幣圈價(jià)值“風(fēng)向標(biāo)” 不法分子瞄準(zhǔn)云上挖礦
在盜竊、勒索之外,通過(guò)木馬病毒控制電腦挖礦也是獲取不法分子獲取數(shù)字加密貨幣的重要途徑,挖礦病毒已儼然成為2018年傳播最廣的網(wǎng)絡(luò)病毒。
《報(bào)告》顯示,進(jìn)入2018年以來(lái),PC端挖礦木馬以前所未有的速度增長(zhǎng),僅上半年爆出挖礦木馬事件45起,比2017年全年爆出的挖礦木馬事件都要多。為攫取更大的利益,挖礦木馬不僅熱衷于挖取熱門且價(jià)值高的幣種,還通過(guò)藏身游戲輔助程序、云端挖礦以及網(wǎng)頁(yè)掛馬等形式提高傳播效率。
服務(wù)器因性能強(qiáng),且24小時(shí)在線的特征,備受不法分子的青睞。企業(yè)、政府機(jī)構(gòu)、事業(yè)單位的服務(wù)器淪為云上挖礦的重災(zāi)區(qū)。騰訊御見(jiàn)威脅情報(bào)中心曾發(fā)現(xiàn)一例“PhotoMiner”挖礦木馬,通過(guò)入侵感染FTP服務(wù)器和SMB服務(wù)器暴力破解來(lái)擴(kuò)大傳播范圍,該木馬控制肉雞電腦挖到8萬(wàn)枚門羅幣,挖礦累計(jì)收益達(dá)到驚人的8900萬(wàn)人民幣,堪稱名副其實(shí)的“黃金礦工”。
騰訊安全云鼎實(shí)驗(yàn)室通過(guò)對(duì)云端挖礦DNS請(qǐng)求的礦池地址進(jìn)行統(tǒng)計(jì)和歸類,發(fā)現(xiàn)云主機(jī)服務(wù)器上挖礦木馬最常連接的礦池地址為xmr.pool.minergate.com,且云上挖礦幣種主要是XMR(門羅幣)、以太幣(ETH)和ETN(以利幣)。通過(guò)對(duì)數(shù)字貨幣的價(jià)格走勢(shì)和挖礦熱度進(jìn)行關(guān)聯(lián)分析,不難發(fā)現(xiàn)挖礦的熱度與幣種價(jià)格成正比關(guān)系。
針對(duì)目前較為復(fù)雜的區(qū)塊鏈安全形勢(shì),騰訊安全專家建議,參與數(shù)字貨幣交易的網(wǎng)民需充分了解可能存在的各種風(fēng)險(xiǎn),切勿盲目炒幣,同時(shí)可使用安全軟件做好電腦和手機(jī)端的安全防護(hù),避免設(shè)備感染木馬病毒。對(duì)于相關(guān)企業(yè)、服務(wù)器資源的管理者來(lái)說(shuō),及時(shí)發(fā)現(xiàn)、修復(fù)系統(tǒng)漏洞,防止遭到勒索病毒的侵害和避免企業(yè)服務(wù)器被入侵安裝挖礦病毒。企業(yè)網(wǎng)站和服務(wù)器可部署騰訊智慧安全御點(diǎn)終端安全管理系統(tǒng),通過(guò)終端殺毒統(tǒng)一管控、修復(fù)漏洞統(tǒng)一管控,以及策略管控等全方位的安全管理功能,高效保障網(wǎng)絡(luò)系統(tǒng)安全。
京公網(wǎng)安備 11010502049343號(hào)