DDOS:騰訊安全聯合知道創宇發布《2018 上半年區塊鏈安全報告》_加密貨幣

文章來源：知道創宇

2018年，是公認的區塊鏈大年，伴隨著區塊鏈技術的不斷發展，經濟價值的不斷升高，其本身的安全問題逐漸凸顯，與之相關的詐騙、傳銷等社會化安全問題日益突出。

為了護航區塊鏈產業健康發展，6月21日「中國區塊鏈安全高峰論壇」上，中國技術市場協會、騰訊安全、知道創宇等政府指導單位、安全企業、區塊鏈相關機構及媒體等單位聯合發起「中國區塊鏈安全聯盟」，著手建立區塊鏈生態良性發展長效機制，著重打擊一切假借區塊鏈名義變相傳銷、詐騙等斂財行為。

除了廣大用戶特別關心的會不會踩雷「空氣幣」，圍繞區塊鏈，存在哪些安全風險，以及怎樣才能避免出現重大損失是業界關注的焦點。基于此，騰訊安全聯合實驗室聯合知道創宇發布《2018上半年區塊鏈安全報告》，梳理了2018年上半年圍繞區塊鏈爆發的典型安全事件，并給出防御措施，希望盡可能幫助用戶避開區塊鏈的「雷區」。

騰訊安全發布跨鏈協同治理平臺，實現“以鏈治鏈”:11月3日-4日，2021騰訊數字生態大會在武漢舉辦。云上演播室發布大廳內，騰訊安全區塊鏈首席架構師劉鑫針對產業區塊鏈發展問題，發布了騰訊安全跨鏈協同治理平臺。

作為本屆騰訊數字生態大會重磅產品之一，跨鏈協同治理平臺具備跨鏈治理能力，是一套集算法、安全沙箱、通信鏈路、證書管理服務、跨鏈治理服務及節點可信計算環境等安全保障在內的整體防護配置策略。該平臺可避免后區塊鏈“信息孤島”的形成，構筑鏈與鏈之間的“對話”，聯通更多業務場景、進一步挖掘區塊鏈系統的應用價值。（東方網）[2021/11/5 6:33:03]

區塊鏈安全事件頻發，案值過億屢見不鮮

《報告》顯示，目前全球數字加密貨幣已超過1600種，在高峰期撐起了6000億美元市值。遺憾的是，各類重大安全事件隨著加密數字貨幣的發展層出不窮。據CarbonBlack的調查數據，2018年上半年，有價值約11億美元的數字加密貨幣被盜，在全球范圍內因區塊鏈安全事件損失金額還在不斷攀升。且由于部分ICO組織近似跨國詐騙組織的行為，也導致了空氣幣在全球范圍內滿天飛。

騰訊安全《CCGP跨鏈協同治理平臺技術白皮書》正式發布:1月13日，在國家工業信息安全發展研究中心指導、計世資訊(CCW Research)主辦的2020 IT用戶滿意度大會上，騰訊安全領御正式發布了聚焦跨鏈協同治理的解決方案——《CCGP跨鏈協同治理平臺技術白皮書》。針對當前區塊鏈應用過程中存在的鏈間協作的難點與痛點，《白皮書》提出了一種“以鏈治鏈”的跨鏈互操作模式，即CCGP跨鏈協同治理平臺。作為騰訊安全領御助力區塊鏈技術布局應用的又一探索成果，CCGP跨鏈協同治理平臺集合了騰訊安全領御在智慧城市建設、碼鏈溯源、可信存取證、透明公益等領域的實踐經驗，為產業區塊鏈提供了一個通用易擴展、高安全、多方高效共治的企業級跨鏈全棧解決方案。對構建高效跨鏈協同治理，打通異構產業區塊鏈技術和應用生態具有重要參考價值。[2021/1/18 16:25:05]

引發區塊鏈數字加密貨幣，三大安全問題

騰訊安全威脅數據：8月份挖礦木馬僵尸網絡表現活躍:9月4日，騰訊安全威脅情報中心發文稱，數據顯示，2020年8月惡意病家族活躍情況有上升趨勢，其中挖礦木馬、僵尸網絡、遠控木馬表現活躍。8月份，挖礦木馬針對Linux系統的攻擊依然嚴重。月初借助Muhstik僵尸網絡傳播的門羅幣挖礦木馬感染數千臺Linux服務器，導致挖礦木馬傳播有上漲情況；8月末，新型挖礦木馬家族MrbMiner通過SQL Server服務器弱口令爆破入侵，該木馬會在Windows系統安裝后門賬戶以便再次入侵，并且會監測任務管理器進程，當用戶啟動“任務管理器”進程查看系統時，挖礦進程會立刻退出，并刪除相關文件，具有很強的反檢測能力。[2020/9/4]

騰訊聯合安全實驗室和知道創宇公司認為：基于區塊鏈加密數字貨幣引發的安全問題來源于區塊鏈自身機制安全、生態安全和使用者安全三個方面。

聲音 | 騰訊安全：古老的DDoS攻擊仍是威脅區塊鏈安全的最大隱患:騰訊安全近日發布《2018上半年區塊鏈安全報告》，報告顯示，在諸多安全問題中，古老的DDoS攻擊仍十分普遍。據悉，DDoS攻擊對區塊鏈生態安全產生普遍威脅自互聯網誕生起DDoS攻擊就已存在并作為一種經典的攻擊方法延續至今，并隨著網絡技術和互聯網基礎設施的不斷提升，衍生出了更多難以應付的攻擊手段。簡單來說，DDoS攻擊就是在某一時刻，向目標服務器發送遠超出常規的大量通訊請求，造成目標服務器資源瞬間消耗殆盡，無法提供正常服務。DDoS攻擊的意圖也十分明確：變相獲取對手流量或直接敲詐對手錢財。[2018/8/24]

區塊鏈自身機制安全問題2018年5月，比特幣黃金遭遇51%雙花攻擊，損失1860萬美元，理論上存在的51%攻擊已成現實。同時智能合約安全事件、交易延展性攻擊、垃圾交易攻擊等愈加嚴重。

區塊鏈生態安全問題比如交易所、礦池、網站被DDoS，錢包、礦池面臨DNS劫持風險，交易所被釣魚、內鬼、錢包被盜、各種信息泄露、賬號被盜等。2018年3月，「幣安」被攻擊，大量用戶發現自己賬戶被盜，攻擊者控制交易行情，場外套利。

區塊鏈使用者安全問題使用者面臨的風險包括個人管理的賬號和錢包被盜，被欺詐、被釣魚、私鑰管理不善，遭遇病木馬等。要完全掌握數字虛擬幣錢包等交易工具有較高的門檻，然而許多參與者并不具有這些能力,非常容易出現安全問題。

區塊鏈數字貨幣「熱」背后的，三大網絡安全威脅

數字貨幣勒索事件頻發，基礎設施成勒索病攻擊重點目標勒索病是2018年上半年危害互聯網最嚴重的病之一，勒索病加密受害者電腦系統，并要求受害者向某些指定的比特幣錢包轉帳，其危害范圍日益擴大，影響到事關國計民生的各個行業。

挖礦木馬「異軍突起」，成幣圈價值「風向標」由于挖礦病的控制者可以直接通過出售挖到的數字虛擬貨幣牟利，挖礦病的影響力空前高漲，成為2018年傳播最廣的網絡病，且挖礦熱度往往與幣種價格成正比。

值得注意的是，傳統的挖礦方式，如比特幣一般采用顯卡GPU挖礦，黑客難以利用，更多的場景為勒索加密；而自從采用CryptoNight算法的如門羅幣等新幣種的出現，挖礦方式有所變化，不再依賴于GPU挖礦，CPU挖礦也成為了可能，于是黑客在入侵了個人PC和云主機之后更多會選擇消耗機器CPU資源挖礦來直接獲得利益。根據騰訊安全云鼎實驗室統計，存在通用安全漏洞如永恒之藍的機器成為主要的入侵目標，黑客通常采用批量掃描通用安全問題并入侵植入挖礦程序的方式進行惡意挖礦。一些傳統企業、政府機構等行業的機器被入侵挖礦現象尤為顯著，主要原因是這些行業的云主機由于部分維護人員缺乏安全意識，容易存在漏洞，甚至長期不登錄云主機，更是變向給黑客提供了長期礦機，這些存在安全問題的云主機也是云上挖礦等惡意行為肆意繁衍的溫床。

數字劫匪「鋌而走險」攻擊交易所，半年獲利約7億美元盜竊行為也同樣可對數字加密貨幣持有者造成大量損失，目前盜取數字加密貨幣大致有入侵交易所，入侵個人用戶，「雙花攻擊」，漏洞攻擊這4種，數字加密貨幣交易所被攻擊僅2018年上半年就損失了約7億美元。

《報告》最后，騰訊安全與知道創宇提出了實用的安全建議。對于區塊鏈安全來講，建議相關企業與專業區塊鏈安全研究組織合作，及時發現、修復系統漏洞，避免大規模資金被盜事件發生。知道創宇深耕區塊鏈安全，現已建立起從礦池到交易所，從業務系統到辦公網絡的區塊鏈全生態安全解決方案，全力為區塊鏈發展保駕護航。

對于網民來講，應充分了解可能存在的風險，在電腦端、手機端使用騰訊電腦管家可避免掉進網絡釣魚陷阱，避免數字虛擬幣錢包被盜事件發生。同時應防止電腦中成為「礦工」，謹慎使用游戲外掛、破解軟件、視頻網站客戶端破解工具。

對于企業網站、服務器資源的管理者，應部署企業級網絡安全防護系統，防止企業服務器被入侵安裝挖礦病，防止受到勒索病侵害。

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

知道創宇

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626992.html

騰訊

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

文摘|這幾種最常見的加密貨幣詐騙手段，該如何避免？

Tags：區塊鏈DOSDDOS加密貨幣區塊鏈是什么意思dose幣怎么樣ddos幣挖礦加密貨幣有哪幾種

比特幣最新價格