2018年8月9日 來(lái)源:防爆云平臺(tái)--防爆產(chǎn)業(yè)鏈服務(wù)平臺(tái) 防爆電氣 防爆通訊 瀏覽 2108 次 評(píng)論 0 次
導(dǎo)讀:《2018上半年區(qū)塊鏈安全報(bào)告》指出�����,區(qū)塊鏈加密數(shù)字貨幣引發(fā)安全問(wèn)題主要源于區(qū)塊鏈自身機(jī)制安全���、生態(tài)安全和使用者安全三個(gè)方面���,上半年造成的經(jīng)濟(jì)損失分別高達(dá)12.5億���、14.2億和0.56億美元��,累計(jì)超27億美元���。
近年來(lái),區(qū)塊鏈技術(shù)不斷發(fā)展���,其經(jīng)濟(jì)價(jià)值也在持續(xù)提升���,但安全問(wèn)題也日漸凸顯,盜竊��、勒索���、挖礦木馬等問(wèn)題頻發(fā)��,造成高額經(jīng)濟(jì)損失���。
近日���,騰訊安全聯(lián)合實(shí)驗(yàn)室聯(lián)合知道創(chuàng)宇發(fā)布《2018上半年區(qū)塊鏈安全報(bào)告》(以下簡(jiǎn)稱(chēng)“報(bào)告”)指出,區(qū)塊鏈加密數(shù)字貨幣引發(fā)安全問(wèn)題主要源于區(qū)塊鏈自身機(jī)制安全���、生態(tài)安全和使用者安全三個(gè)方面���,上半年造成的經(jīng)濟(jì)損失分別高達(dá)12.5億、14.2億和0.56億美元���,累計(jì)超27億美元��。
報(bào)告統(tǒng)計(jì)顯示���,2018年上半年,因區(qū)塊鏈自身機(jī)制安全引發(fā)安全事件共造成價(jià)值約11.6億美元的損失�����。與去年損失3000萬(wàn)美元相比���,2018年發(fā)生安全事件頻率逐年增加���、案值也在不斷增大���。其中,以智能合同問(wèn)題和51%攻擊為典型�����,帶來(lái)的經(jīng)濟(jì)損失也為嚴(yán)重�����。
在生態(tài)安全方面�����,圍繞交易所發(fā)生的安全問(wèn)題一直是區(qū)塊鏈安全問(wèn)題的“重災(zāi)區(qū)”�����。交易所被盜所產(chǎn)生的后續(xù)影響也是遠(yuǎn)超其他事件類(lèi)型�����。據(jù)統(tǒng)計(jì)���,僅2018年上半年���,數(shù)字加密貨幣交易所被攻擊造成損失約7億美元。其中���,2018年1月日本的數(shù)字加密貨幣交易所Coincheck被盜走價(jià)值5.34億美元的NEM(新經(jīng)幣)���。
除此之外,隨著數(shù)字虛擬貨幣參與者的增加�����,各種原因?qū)е碌陌踩录诧@著增加���,錢(qián)包失竊��、交易所DDos攻擊�����、交易所信息泄露��、礦池失竊等也是層出不窮��。
而在使用者安全層面���,數(shù)字虛擬幣錢(qián)包等交易工具擁有較高的使用門(mén)檻��,要求使用者對(duì)計(jì)算機(jī)�����、加密原理��、網(wǎng)絡(luò)安全等必須有較高的認(rèn)知。然而��,許多數(shù)字虛擬幣交易參與者并不具有這些能力�����,極易出現(xiàn)安全問(wèn)題��。
值得注意的是��,不少網(wǎng)民也存在感染“挖礦”病毒的風(fēng)險(xiǎn)���。由于挖礦病毒控制者可直接通過(guò)出售挖到的數(shù)字虛擬貨幣牟利�����,不少挖礦木馬瞄準(zhǔn)游戲高配機(jī)��、網(wǎng)頁(yè)掛馬�����、網(wǎng)頁(yè)植入挖礦代碼等方式��,通過(guò)控制消耗其電腦CPU挖礦�����。據(jù)悉�����,僅在2018年上半年就爆出挖礦木馬事件45起��,比2017年整年爆出的事件還多�����。目前���,一些傳統(tǒng)企業(yè)和政府機(jī)構(gòu)也存在淪為“礦工”的高風(fēng)險(xiǎn)�����。
面對(duì)目前較為復(fù)雜的區(qū)塊鏈安全形勢(shì)�����,報(bào)告建議相關(guān)企業(yè)與專(zhuān)業(yè)區(qū)塊鏈安全研究組織合作��,及時(shí)發(fā)現(xiàn)�����、修復(fù)系統(tǒng)漏洞�����,避免導(dǎo)致嚴(yán)重的大規(guī)模資金被盜事件發(fā)生��。
報(bào)告指出�����,對(duì)于參與數(shù)字虛擬幣交易的網(wǎng)民來(lái)講�����,應(yīng)充分了解可能存在的風(fēng)險(xiǎn)���,在電腦端���、手機(jī)端使用安全軟件,避免掉進(jìn)網(wǎng)絡(luò)釣魚(yú)陷阱�����,避免數(shù)字虛擬幣錢(qián)包被盜事件發(fā)生�����。
對(duì)于普通網(wǎng)民而言��,應(yīng)防止電腦中毒成為被人控制的“礦工”��,謹(jǐn)慎使用游戲外掛�����、破解軟件���、視頻網(wǎng)站客戶端破解工具��,這些軟件被人為植入惡意程序的概率較大��。同時(shí)�����,安裝正規(guī)殺毒軟件并及時(shí)更新升級(jí)��,當(dāng)電腦卡頓���、溫度過(guò)熱時(shí)��,使用騰訊電腦管家進(jìn)行檢查��,防止電腦被非法控制���,造成不必要損失���。
網(wǎng)絡(luò)警察提醒你
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
掃黃打非網(wǎng)舉報(bào)專(zhuān)區(qū)