腾讯区块链半年报揭秘加密货币三大安全威胁

本篇文章1951字，读完约5分钟

区块链技术创造了一个又一个互联网财富神话，而围绕高价值数字密码货币的网络犯罪逐渐浮出水面。黑色生产从业者利用区块链理念和技术获取利润，盗窃、勒索、计算机控制和服务器挖掘等非法活动频繁发生，因此区块链安全受到了前所未有的关注。

8月2日，腾讯证券获悉，于闯、腾讯云等机构发布了《2018年上半年封锁链安全报告》(以下简称《报告》)，指出盗窃、敲诈和挖掘已发展成为2018年上半年区块链的三大安全威胁，并提出了针对性的防御建议。

数字密码货币平台成为攻击目标，在2018年上半年损失了7亿美元

2018年上半年，数字密码货币的持续流行让非法黑客冒了风险。自从2018年1月，日本最大的数字密码货币交易所——货币兑换所(coincheck)窃取了价值5.34亿美元的nem(新货币)以来，几乎每个月都有消息传出该交易平台遭到非法黑客的攻击。

据报道，窃取数字密码主要包括四种方式:入侵交易所、入侵个人账户、“双花攻击”和漏洞攻击。2018年上半年，只有数字现金证券交易所窃取了价值高达7亿美元的数字密码货币。

在攻击大规模交易平台的同时，非法黑客对个人用户账户的入侵也悄然发生。2018年3月，一款基于剪贴板劫持的木马在中国出现，并招募了很多用户。根据腾讯遇见威胁情报中心的分析，越来越多的病毒试图劫持数字密码货币交易钱包地址，并将受害者的资金转移到其指定的交易账户。

基于区块链的分权机制，在数字密码货币区块链中存在一种独特的“双花”攻击，即当黑客控制了数字密码货币网络51%的计算能力时，他们攻击数字密码货币区块链，后者可以破坏已经交易的数据并再次获利。此外，针对不同数字现金漏洞的攻击导致的盗窃案件时有发生。4月，在bec智能合同中发现了数据溢出漏洞，攻击者窃取了579亿bec硬币，随后在smt硬币中也发现了类似漏洞。

数字现金的勒索事件频繁发生，公司服务器成为勒索软件的主要目标

2018年，与区块链数字现金相关的勒索攻击继续增加。为了提高获取赎金的成功率，犯罪分子逐渐将目标转向企事业单位的服务器。报告显示，今年上半年最活跃的ransomware主要包括三个ransomware家族:globe冒名顶替者、crysis和gandcrab，而撒旦等旧式家族仍在不同程度上活跃。

传统行业、互联网行业、教育行业和政府机构已经成为软件攻击的重灾区，而医疗软件事件由于行业的特殊性而备受关注。4月16日，国内一家医院的服务器遭到最新版本globe冒名顶替软件ransomware的攻击，导致部分文件和应用程序被病毒加密破坏，无法打开，影响了医院的正常运行。腾讯安全与杭州卓建信息技术有限公司合作，连夜对医院进行调查和支持，成功抵御病毒攻击。与此同时，腾讯智能安全终端安全管理系统的紧急部署，有效防止了恶意软件的再次攻击。

将特洛伊木马挖掘成硬币圈价值“风向标”的犯罪分子瞄准云端进行挖掘

除了盗窃和敲诈之外，利用木马病毒控制计算机挖掘也是犯罪分子获取数字密码的重要途径。挖掘病毒已成为2018年传播最广泛的网络病毒。

根据该报告，自2018年以来，pc端的挖掘木马以前所未有的速度增长，上半年仅发生45起挖掘木马，超过了2017年全年发生的挖掘木马。为了攫取更大的利益，挖掘木马不仅热衷于挖掘流行和高价值的货币，还通过隐藏游戏辅助程序、在云中挖掘和在网页上挂马来提高通信效率。

由于其强大的性能和24小时在线，服务器受到犯罪分子的青睐。企业、政府机构和机关的服务器已经成为云端采矿的重灾区。腾讯遇见威胁情报中心曾经发现了一个名为“photominer”的挖掘木马，通过入侵和感染ftp服务器以及暴力破解smb服务器来扩大其传播范围。特洛伊人控制肉鸡电脑挖掘出8万枚门罗币，累计挖掘收入达到惊人的8900万元，使其成为名副其实的“淘金者”。

腾讯安全云顶实验室对dns请求在云中挖掘的矿池地址进行了统计和分类，发现云主机服务器上的挖掘木马最常连接的矿池地址是xmr.pool.minergate，云上的挖掘货币主要是xmr(门罗货币)、eth(以太网货币)和etn(盈利货币)。通过对数字现金价格趋势与矿业热的相关性分析，不难发现矿业热与货币价格成正比。

鉴于目前复杂的区块链安全形势，腾讯安全专家建议参与数字现金交易的网民应充分认识可能存在的各种风险，不要盲目投机硬币，同时使用安全软件确保电脑和手机的安全，以免设备感染木马病毒。对于相关企业和服务器资源的管理者来说，及时发现和修复系统漏洞，防止它们被软件入侵，避免企业服务器安装挖掘病毒的入侵。腾讯智能安防终端安全管理系统可以部署在企业网站和服务器上，通过终端杀毒统一控制、漏洞修复统一控制、策略控制等全方位的安全管理功能，有效保障网络系统的安全。

来源：央视线