區塊鏈在近兩年的迎來了前所未有的熱度,街頭巷尾、線上線下,對區塊鏈的討論可謂無處不在。
但是區塊鏈行業的安全問題逐漸凸顯,與區塊鏈相關的詐騙、傳銷等社會化安全問題也日益突出。
基于此,騰訊安全聯合實驗室聯合知道創宇,發布《2018上半年區塊鏈安全報告》(以下簡稱《報告》),梳理了2018年上半年圍繞區塊鏈爆發的典型安全事件,并給出了相應的防御措施。
Bianews梳理了報告的要點,以饗讀者。
區塊鏈安全現狀
案值過億安全事件頻發
目前,全球約有1600余中數字加密貨幣,在高峰時期,這些數字加密貨幣曾撐起了6000億美元的市值。而排名前十的加密數字貨幣,占總市場的90%,其中比特幣、以太坊幣分別占總市值的46.66%和20.12%。
數字加密貨幣市值分布
這1600多種數字虛擬幣中,存在大量完全沒有實體項目支撐的“空氣幣”,被認為一文不值。而除了有空氣幣的威脅外,還經常要面臨被盜的風險。
據不完全調查,僅在2018年上半年,就有價值約11億美元的數字加密貨幣被盜,而且這種風險并未得到根本解決。
部分案例:
2013年11月,澳大利亞廣播公司報道,當地一位18歲的青年稱,自己運營的比特幣銀行被盜,損失4100個比特幣;
2014年3月,美國數字貨幣交易所Poloniex被盜,損失12.3%的比特幣;
2014年Mt.gox盜幣案——85萬枚,價值120億美元;
2015年1月,Bitstamp交易所盜幣案——1.9萬枚比特幣,當時價值510萬美元;
2015年2月,黑客利用比特兒從冷錢包填充熱錢包的瞬間,將比特兒交易平臺冷錢包中的所有比特幣盜走,總額為7170個比特幣,價值1億美元;
2016年1月1日,Cryptsy交易平臺失竊1.3萬比特幣,價值1.9億美元;
2016年8月1日,全球知名比特幣交易平臺Bitfinex盜幣案——約12萬枚,價值18億美元;
2017年3月1日,韓國比特幣交易所yapizon被盜3831枚比特幣,相當于該平臺總資產的37%,價值5700萬美元;
2017年6月1日,韓國數字資產交易平臺Bithumb被黑客入侵,受損賬戶損失數十億韓元;
2017年7月1日,BTC-e交易所盜幣案——6.6萬枚,價值9.9億美元;
2017年11月22日Tether宣布被黑客入侵,價值3100萬美元的比特幣被盜;
2017年11月23日,Bitfinex發生擠兌3萬比特幣瞬間被提走;
區塊鏈安全威脅三大根源
機制、生態、使用者
數字貨幣為何會有如此大的安全風險,其根源在哪兒?
報告指出基于區塊鏈加密數字貨幣引發的安全問題來源于區塊鏈自身機制安全、生態安全和使用者安全三個方面。
區塊鏈的安全威脅三大根源
上述三方面原因造成的經濟損失分別是12.5億、14.2億和0.56億美元。
安全事件統計
其一,區塊鏈自身機制問題。
以以太坊為代表的區塊鏈智能合約設計存在的漏洞問題,帶來的經濟損失極為嚴重。
2016年6月,以太坊最大眾籌項目The DAO被攻擊,黑客獲得超過350萬個以太幣,最終導致以太坊分叉為ETH和ETC。
同時,真實的區塊鏈網絡是自由開放的,理論上是無法阻止擁有足夠多計算機資源的節點做任何操作,若黑客控制節點中絕大多數計算機資源,就能重改共有賬本,最終實現51%“雙花攻擊”。
其二,區塊鏈生態安全問題。
區塊鏈生態中包括PoW機制下的礦場和礦池、PoS機制下的權益節點、加密數字貨幣交易所、軟硬錢包、數據跟蹤瀏覽器、dApp應用,以及面向未來dApp應用的區塊鏈網關系統等。
其中,圍繞交易所發生的安全事件最為顯著,交易所被盜遠超其他事件類型、交易所被釣魚、內鬼盜竊、錢包失竊、各種信息數據泄露和篡改、交易所賬號失竊等問題,同樣值得關注。
《報告》顯示,現階段涉及區塊鏈生態的安全問題,不論從發生數量、損失金額還是攻擊類型上在全部的安全事件中均占比最高也最為突出,是近期區塊鏈加密數字貨幣安全防范的重點。
其三,使用者安全問題。
對于普通用戶而言,要理解或完全掌握數字虛擬幣錢包這些交易工具使用,具有較高的門檻,要求使用者對計算機、對加密原理、對網絡安全均有較高的認知。
然而,許多數字虛擬幣交易參與者并不具有這些能力,極易出現安全問題。東莞曾有一名叫imToken的用戶發現自己賬戶的100多個ETH(以太坊幣)被盜,最終發現是身邊的熟人作案。
數字加密貨幣的三大安全威脅
勒索、非法挖礦、盜竊
從席卷全球的WannaCry勒索病毒到“tlMiner”挖礦木馬案件,再到近期層出不窮的數字貨幣被盜事件,不法分子看中數字加密貨幣的匿名性,使用非法手段獲取了大量不義之財,“勒索”、“非法挖礦”及“盜竊”已發展成為區塊鏈數字加密貨幣三大安全威脅。
1.勒索
勒索病毒加密受害者電腦系統,并要求受害者向某些指定的比特幣錢包轉帳,其危害范圍日益擴大,影響到事關國計民生的各個行業。
從受攻擊行業分布上看,傳統工業、互聯網行業、教育行業和政府機構是受勒索病毒攻擊的重災區,醫療行業緊隨其后。醫療由于其行業特殊性,一旦遭受到病毒攻擊導致業務停擺,后果將不堪設想。
勒索病毒攻擊行業分布
觀察2018上半年勒索病毒攻擊系統占比可知,Windows Server版本系統受攻擊次數占比大于普通家用、辦公系統。
Windows Server版本系統中Windows Server 2008版本系統受勒索病毒攻擊占比最大,造成該現象的主要原因為企業服務器數據價值一般情況下要遠遠高于普通用戶,中招后更加傾向于繳納勒索贖金,這一特性進一步刺激了攻擊者有針對性地對服務器系統的設備實施攻擊行為。
勒索病毒攻擊系統占比
2.挖礦木馬
挖礦木馬侵入受害者電腦后,會運行挖礦程序,占用受害者電腦的資源,并對電腦產生巨大損耗,縮短硬件生命。
特別是在進入2018年以來,PC端挖礦木馬以前所未有的速度增長,僅上半年爆出挖礦木馬事件45起,比2017年整年爆出的挖礦木馬事件都要多。
由于挖礦對性能有一定要求,所以性能較高的游戲高配機成為“香餑餑”,這類挖礦病毒通常隱藏在熱門游戲輔助中。
2018年1月,騰訊電腦管家曝光tlMiner挖礦木馬隱藏在《絕地求生》輔助程序中進行傳播。據統計,該病毒團伙合計挖掘DGB(極特幣)、HSR(紅燒肉幣)、XMR(門羅幣)、SHR(超級現金)、BCD(比特幣鉆石)等各種數字加密貨幣超過2000萬枚,非法獲利逾千萬。
而從上半年的挖礦木馬的情況來看,挖礦木馬在不斷的進化中,可選擇的幣種越來越多,設計越來越復雜,隱藏也越來越深,與殺毒軟件的對抗會更加激烈。
挖礦網站類型
3.讓交易所頭疼的數字劫匪
數字加密貨幣的盜竊行為是區塊鏈安全的重大風險,而中心化的交易所成為被盜的重點對象。據統計,數字加密貨幣交易所被攻擊,僅2018年上半年就損失了約7億美元。
上半年數字加密貨幣交易平臺被攻擊事件
此外,數字盜匪也通過入侵個人賬戶盜取數字虛擬貨幣,或是利用智能合約的漏洞發動攻擊。
2018年4月,BEC智能合約中被爆出數據溢出漏洞,攻擊者共盜取579億枚BEC幣,隨后SMT幣也被爆出類似漏洞。
“雙花攻擊”是控制某數字加密貨幣網絡51%算力之后,對數字加密貨幣區塊鏈進行攻擊,可實現對已經交易完成的數據進行銷毀,并重新支付,這樣就可獲得雙倍服務。
2018年5月,BTG(比特黃金)交易鏈被黑客攻擊,黑客向交易所充值后迅速提幣,并銷毀提幣記錄,共轉走了38.8萬枚BTG,獲利1.2億人民幣。
安全建議
區塊鏈技術,仍是眾多互聯網公司乃至國有銀行系統重點研究的領域。區塊鏈的應用并不等同于數字虛擬貨幣,安全專家并不鼓勵人們炒幣,在此對炒幣行為不做贅述。
對于區塊鏈安全來講,從系統架構上,建議相關企業與專業區塊鏈安全研究組織合作,及時發現、修復系統漏洞,避免導致嚴重的大規模資金被盜事件發生;
對于參與數字虛擬幣交易的網民來講,應充分了解可能存在的風險,在電腦端、手機端使用安全軟件,避免掉進網絡釣魚陷阱,避免數字虛擬幣錢包被盜事件發生;
對于普通網民而言,應防止電腦中毒成為被人控制的“礦工”,謹慎使用游戲外掛、破解軟件、視頻網站客戶端破解工具,這些軟件被人為植入惡意程序的概率較大。同時,安裝正規殺毒軟件并及時更新升級,當電腦卡頓、溫度過熱時,使用安全軟件進行檢查,防止電腦被非法控制,造成不必要的損失;
對于企業網站、服務器資源的管理者,應部署企業級網絡安全防護系統,防止企業服務器被入侵安裝挖礦病毒,防止受到勒索病毒侵害。企業網站應防止被黑,及時修補服務器操作系統、應用系統的安全漏洞,避免企業服務器淪為黑客挖礦的工具,同時也避免因服務器被入侵而導致企業網站的訪客電腦淪為“礦工”。
