區塊鏈:騰訊安全聯合知道創宇發布《2018 上半年區塊鏈安全報告》

文章來源：知道創宇

2018年，是公認的區塊鏈大年，伴隨著區塊鏈技術的不斷發展，經濟價值的不斷升高，其本身的安全問題逐漸凸顯，與之相關的詐騙、傳銷等社會化安全問題日益突出。

為了護航區塊鏈產業健康發展，6月21日「中國區塊鏈安全高峰論壇」上，中國技術市場協會、騰訊安全、知道創宇等政府指導單位、安全企業、區塊鏈相關機構及媒體等單位聯合發起「中國區塊鏈安全聯盟」，著手建立區塊鏈生態良性發展長效機制，著重打擊一切假借區塊鏈名義變相傳銷、詐騙等斂財行為。

除了廣大用戶特別關心的會不會踩雷「空氣幣」，圍繞區塊鏈，存在哪些安全風險，以及怎樣才能避免出現重大損失是業界關注的焦點。基于此，騰訊安全聯合實驗室聯合知道創宇發布《2018上半年區塊鏈安全報告》，梳理了2018年上半年圍繞區塊鏈爆發的典型安全事件，并給出防御措施，希望盡可能幫助用戶避開區塊鏈的「雷區」。

聲音 | 騰訊安全：廣東、浙江、北京、江蘇感染挖礦木馬情況最嚴重:騰訊安全今日發布“2019年度挖礦木馬報告”。報告指出，從地區分布來看，2019年挖礦木馬在全國各地均有分布，其中感染最嚴重的地區分別為廣東省、浙江省、北京市、江蘇省。從行業分布來看，2019年受挖礦木馬影響最嚴重的行業分別為互聯網，制造業，科研和技術服務以及房地產業。[2020/2/17]

區塊鏈安全事件頻發，案值過億屢見不鮮

《報告》顯示，目前全球數字加密貨幣已超過1600種，在高峰期撐起了6000億美元市值。遺憾的是，各類重大安全事件隨著加密數字貨幣的發展層出不窮。據CarbonBlack的調查數據，2018年上半年，有價值約11億美元的數字加密貨幣被盜，在全球范圍內因區塊鏈安全事件損失金額還在不斷攀升。且由于部分ICO組織近似跨國詐騙組織的行為，也導致了空氣幣在全球范圍內滿天飛。

動態 | 國臺與騰訊安心計劃簽約，共建國臺區塊鏈鑒真溯源平臺:在1月5日召開的國臺2020全國經銷商賦能大會上，國臺與騰訊安心計劃正式簽約，合作打造鑒真溯源體系，基于騰訊區塊鏈安心計劃平臺，將為企業提供包含防偽、溯源、營銷欺詐、防刷等能力在內的安全服務，助力企業品牌安全體系升級。（DoNews）[2020/1/6]

引發區塊鏈數字加密貨幣，三大安全問題

騰訊聯合安全實驗室和知道創宇公司認為：基于區塊鏈加密數字貨幣引發的安全問題來源于區塊鏈自身機制安全、生態安全和使用者安全三個方面。

區塊鏈自身機制安全問題2018年5月，比特幣黃金遭遇51%雙花攻擊，損失1860萬美元，理論上存在的51%攻擊已成現實。同時智能合約安全事件、交易延展性攻擊、垃圾交易攻擊等愈加嚴重。

動態 | 騰訊安全聯合實驗室：區塊鏈項目NEO存在遠程盜幣風險:騰訊安全聯合實驗室發微博稱，區塊鏈再爆盜幣危機！@騰訊湛瀘實驗室 監測到著名區塊鏈項目NEO（對應數字貨幣“小蟻幣”）存在遠程盜幣風險。用戶在利用默認配置啟動NEO網絡節點并打開錢包時，其數字貨幣可能慘遭遠程盜幣。騰訊安全湛瀘實驗室已向NEO開發社區提交風險預警，同時提醒NEO節點維護者及“小蟻幣”持有者，需關注錢包安全，及時更新客戶端版本，注意異常轉賬行為。

目前，小蟻幣持有者可通過采用以下方案來避免攻擊：

1. 升級到最高版本的NEO-CLI客戶端程序；

2. 避免使用遠程RPC功能，修改配置文件中BindAddress的地址為127.0.0.1；

3. 如有特殊需求，不得不使用遠程RPC功能，應采取修改RPC端口號、啟用基于Https的JSON-RPC接口、設置防火墻策略等方式保障節點安全。[2018/12/1]

區塊鏈生態安全問題比如交易所、礦池、網站被DDoS，錢包、礦池面臨DNS劫持風險，交易所被釣魚、內鬼、錢包被盜、各種信息泄露、賬號被盜等。2018年3月，「幣安」被攻擊，大量用戶發現自己賬戶被盜，攻擊者控制交易行情，場外套利。

動態 | 騰訊安全：上半年區塊鏈因安全問題損失超27億美元:據騰訊科技消息，騰訊安全聯合知道創宇近日發布《2018上半年區塊鏈安全報告》。《報告》顯示，基于區塊鏈加密數字貨幣引發的安全問題來源于區塊鏈自身機制安全、生態安全和使用者安全三個方面，這三方面原因造成的經濟損失分別為12.5億、14.2億和0.56億美元，共計高達27億美元。總的趨勢是，隨著數字虛擬貨幣參與者的增加，各種原因導致的安全事件也顯著增加。[2018/8/6]

區塊鏈使用者安全問題使用者面臨的風險包括個人管理的賬號和錢包被盜，被欺詐、被釣魚、私鑰管理不善，遭遇病木馬等。要完全掌握數字虛擬幣錢包等交易工具有較高的門檻，然而許多參與者并不具有這些能力,非常容易出現安全問題。

區塊鏈數字貨幣「熱」背后的，三大網絡安全威脅

數字貨幣勒索事件頻發，基礎設施成勒索病攻擊重點目標勒索病是2018年上半年危害互聯網最嚴重的病之一，勒索病加密受害者電腦系統，并要求受害者向某些指定的比特幣錢包轉帳，其危害范圍日益擴大，影響到事關國計民生的各個行業。

挖礦木馬「異軍突起」，成幣圈價值「風向標」由于挖礦病的控制者可以直接通過出售挖到的數字虛擬貨幣牟利，挖礦病的影響力空前高漲，成為2018年傳播最廣的網絡病，且挖礦熱度往往與幣種價格成正比。

值得注意的是，傳統的挖礦方式，如比特幣一般采用顯卡GPU挖礦，黑客難以利用，更多的場景為勒索加密；而自從采用CryptoNight算法的如門羅幣等新幣種的出現，挖礦方式有所變化，不再依賴于GPU挖礦，CPU挖礦也成為了可能，于是黑客在入侵了個人PC和云主機之后更多會選擇消耗機器CPU資源挖礦來直接獲得利益。根據騰訊安全云鼎實驗室統計，存在通用安全漏洞如永恒之藍的機器成為主要的入侵目標，黑客通常采用批量掃描通用安全問題并入侵植入挖礦程序的方式進行惡意挖礦。一些傳統企業、政府機構等行業的機器被入侵挖礦現象尤為顯著，主要原因是這些行業的云主機由于部分維護人員缺乏安全意識，容易存在漏洞，甚至長期不登錄云主機，更是變向給黑客提供了長期礦機，這些存在安全問題的云主機也是云上挖礦等惡意行為肆意繁衍的溫床。

數字劫匪「鋌而走險」攻擊交易所，半年獲利約7億美元盜竊行為也同樣可對數字加密貨幣持有者造成大量損失，目前盜取數字加密貨幣大致有入侵交易所，入侵個人用戶，「雙花攻擊」，漏洞攻擊這4種，數字加密貨幣交易所被攻擊僅2018年上半年就損失了約7億美元。

《報告》最后，騰訊安全與知道創宇提出了實用的安全建議。對于區塊鏈安全來講，建議相關企業與專業區塊鏈安全研究組織合作，及時發現、修復系統漏洞，避免大規模資金被盜事件發生。知道創宇深耕區塊鏈安全，現已建立起從礦池到交易所，從業務系統到辦公網絡的區塊鏈全生態安全解決方案，全力為區塊鏈發展保駕護航。

對于網民來講，應充分了解可能存在的風險，在電腦端、手機端使用騰訊電腦管家可避免掉進網絡釣魚陷阱，避免數字虛擬幣錢包被盜事件發生。同時應防止電腦中成為「礦工」，謹慎使用游戲外掛、破解軟件、視頻網站客戶端破解工具。

對于企業網站、服務器資源的管理者，應部署企業級網絡安全防護系統，防止企業服務器被入侵安裝挖礦病，防止受到勒索病侵害。

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

知道創宇

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626992.html

騰訊

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

文摘|這幾種最常見的加密貨幣詐騙手段，該如何避免？

Tags：區塊鏈數字貨幣加密貨幣NEO區塊鏈存證是什么意思數字貨幣被騙過程600秒視頻今天加密貨幣為何暴跌NeoGold

火必交易所