區塊鏈:騰訊安全聯合知道創宇發布《2018 上半年區塊鏈安全報告》

文章來源：知道創宇

2018年，是公認的區塊鏈大年，伴隨著區塊鏈技術的不斷發展，經濟價值的不斷升高，其本身的安全問題逐漸凸顯，與之相關的詐騙、傳銷等社會化安全問題日益突出。

為了護航區塊鏈產業健康發展，6月21日「中國區塊鏈安全高峰論壇」上，中國技術市場協會、騰訊安全、知道創宇等政府指導單位、安全企業、區塊鏈相關機構及媒體等單位聯合發起「中國區塊鏈安全聯盟」，著手建立區塊鏈生態良性發展長效機制，著重打擊一切假借區塊鏈名義變相傳銷、詐騙等斂財行為。

除了廣大用戶特別關心的會不會踩雷「空氣幣」，圍繞區塊鏈，存在哪些安全風險，以及怎樣才能避免出現重大損失是業界關注的焦點。基于此，騰訊安全聯合實驗室聯合知道創宇發布《2018上半年區塊鏈安全報告》，梳理了2018年上半年圍繞區塊鏈爆發的典型安全事件，并給出防御措施，希望盡可能幫助用戶避開區塊鏈的「雷區」。

川觀新聞聯合騰訊安全發布“物物相生”主題數字藏品:金色財經報道，川觀新聞聯合騰訊安全將于4月22日10點限時發布“三星堆+珍稀動物”主題數字藏品一《物物相生》。在這6幅精美的藝術作品中，既有三星堆IP的古老意象，也有生活在四川的珍稀動物的呆萌可愛。本次活動采取隨機分配的發行機制，每份藏品均在“領御鏈”上擁有唯一編號和證明。藏品總量為6000份，每件藏品公開發行1000份。[2022/4/21 14:38:30]

區塊鏈安全事件頻發，案值過億屢見不鮮

《報告》顯示，目前全球數字加密貨幣已超過1600種，在高峰期撐起了6000億美元市值。遺憾的是，各類重大安全事件隨著加密數字貨幣的發展層出不窮。據CarbonBlack的調查數據，2018年上半年，有價值約11億美元的數字加密貨幣被盜，在全球范圍內因區塊鏈安全事件損失金額還在不斷攀升。且由于部分ICO組織近似跨國詐騙組織的行為，也導致了空氣幣在全球范圍內滿天飛。

騰訊發布基于區塊鏈技術的“騰訊安心平臺”:8月5日，騰訊在京正式發布旗下數字化管理平臺“騰訊安心平臺”。據悉，該平臺主要采取了聯盟鏈技術，利用“一物一碼”和區塊鏈技術能力搭建了一套數字化管理平臺，能夠為每一件商品定制專屬“身份證”，實現商品全流程防偽溯源，在區塊鏈分布式存儲技術幫助下，可以有效解決參與主體之間的信息不對等的問題。（騰訊網）[2021/8/7 1:41:01]

引發區塊鏈數字加密貨幣，三大安全問題

騰訊聯合安全實驗室和知道創宇公司認為：基于區塊鏈加密數字貨幣引發的安全問題來源于區塊鏈自身機制安全、生態安全和使用者安全三個方面。

區塊鏈自身機制安全問題2018年5月，比特幣黃金遭遇51%雙花攻擊，損失1860萬美元，理論上存在的51%攻擊已成現實。同時智能合約安全事件、交易延展性攻擊、垃圾交易攻擊等愈加嚴重。

聲音 | 騰訊安全：2019年最活躍的挖礦木馬為WannaMiner、MyKings、DTLMiner:騰訊安全今日發布“2019年度挖礦木馬報告”。報告指出，2019年挖礦木馬最活躍的三個家族分別為WannaMiner、MyKings、DTLMiner（永恒之藍下載器木馬）。其中MyKings是老牌的僵尸網絡家族，而WannaMiner和DTLMiner分別在2018年初和年底出現。在2019年這幾個家族都有超過2萬用戶的感染量，他們的共同特點為利用“永恒之藍”漏洞進行蠕蟲式傳播，使用多種類的持久化攻擊技術，難以被徹底清除。2019年挖礦木馬主要入侵方式前三名分別是漏洞攻擊、弱口令爆破和借助僵尸網絡。由于挖礦木馬需要獲取更多的計算資源，所以利用普遍存在的漏洞和弱口令，或者是控制大量機器的僵尸網絡進行大規模傳播成為挖礦木馬的首選。[2020/2/17]

區塊鏈生態安全問題比如交易所、礦池、網站被DDoS，錢包、礦池面臨DNS劫持風險，交易所被釣魚、內鬼、錢包被盜、各種信息泄露、賬號被盜等。2018年3月，「幣安」被攻擊，大量用戶發現自己賬戶被盜，攻擊者控制交易行情，場外套利。

動態 | 騰訊安全：上半年區塊鏈因安全問題損失超27億美元:據騰訊科技消息，騰訊安全聯合知道創宇近日發布《2018上半年區塊鏈安全報告》。《報告》顯示，基于區塊鏈加密數字貨幣引發的安全問題來源于區塊鏈自身機制安全、生態安全和使用者安全三個方面，這三方面原因造成的經濟損失分別為12.5億、14.2億和0.56億美元，共計高達27億美元。總的趨勢是，隨著數字虛擬貨幣參與者的增加，各種原因導致的安全事件也顯著增加。[2018/8/6]

區塊鏈使用者安全問題使用者面臨的風險包括個人管理的賬號和錢包被盜，被欺詐、被釣魚、私鑰管理不善，遭遇病木馬等。要完全掌握數字虛擬幣錢包等交易工具有較高的門檻，然而許多參與者并不具有這些能力,非常容易出現安全問題。

區塊鏈數字貨幣「熱」背后的，三大網絡安全威脅

數字貨幣勒索事件頻發，基礎設施成勒索病攻擊重點目標勒索病是2018年上半年危害互聯網最嚴重的病之一，勒索病加密受害者電腦系統，并要求受害者向某些指定的比特幣錢包轉帳，其危害范圍日益擴大，影響到事關國計民生的各個行業。

挖礦木馬「異軍突起」，成幣圈價值「風向標」由于挖礦病的控制者可以直接通過出售挖到的數字虛擬貨幣牟利，挖礦病的影響力空前高漲，成為2018年傳播最廣的網絡病，且挖礦熱度往往與幣種價格成正比。

值得注意的是，傳統的挖礦方式，如比特幣一般采用顯卡GPU挖礦，黑客難以利用，更多的場景為勒索加密；而自從采用CryptoNight算法的如門羅幣等新幣種的出現，挖礦方式有所變化，不再依賴于GPU挖礦，CPU挖礦也成為了可能，于是黑客在入侵了個人PC和云主機之后更多會選擇消耗機器CPU資源挖礦來直接獲得利益。根據騰訊安全云鼎實驗室統計，存在通用安全漏洞如永恒之藍的機器成為主要的入侵目標，黑客通常采用批量掃描通用安全問題并入侵植入挖礦程序的方式進行惡意挖礦。一些傳統企業、政府機構等行業的機器被入侵挖礦現象尤為顯著，主要原因是這些行業的云主機由于部分維護人員缺乏安全意識，容易存在漏洞，甚至長期不登錄云主機，更是變向給黑客提供了長期礦機，這些存在安全問題的云主機也是云上挖礦等惡意行為肆意繁衍的溫床。

數字劫匪「鋌而走險」攻擊交易所，半年獲利約7億美元盜竊行為也同樣可對數字加密貨幣持有者造成大量損失，目前盜取數字加密貨幣大致有入侵交易所，入侵個人用戶，「雙花攻擊」，漏洞攻擊這4種，數字加密貨幣交易所被攻擊僅2018年上半年就損失了約7億美元。

《報告》最后，騰訊安全與知道創宇提出了實用的安全建議。對于區塊鏈安全來講，建議相關企業與專業區塊鏈安全研究組織合作，及時發現、修復系統漏洞，避免大規模資金被盜事件發生。知道創宇深耕區塊鏈安全，現已建立起從礦池到交易所，從業務系統到辦公網絡的區塊鏈全生態安全解決方案，全力為區塊鏈發展保駕護航。

對于網民來講，應充分了解可能存在的風險，在電腦端、手機端使用騰訊電腦管家可避免掉進網絡釣魚陷阱，避免數字虛擬幣錢包被盜事件發生。同時應防止電腦中成為「礦工」，謹慎使用游戲外掛、破解軟件、視頻網站客戶端破解工具。

對于企業網站、服務器資源的管理者，應部署企業級網絡安全防護系統，防止企業服務器被入侵安裝挖礦病，防止受到勒索病侵害。

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

知道創宇

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626992.html

騰訊

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

文摘|這幾種最常見的加密貨幣詐騙手段，該如何避免？

Tags：區塊鏈加密貨幣MINMINE區塊鏈的幾個大騙局htb幣加密貨幣嗎gemini女朋友goldminer幣前景

DYDX