Rootkit病毒添加独狼2新变种
腾讯平安团结实验室团结知道创宇宣布了2018年上半年区块链安全的故事,梳理了2018年上半年区块链攻击的典型安全问题,并采取了防御措施,希望帮助用户尽可能避免区块链的雷区。 
目录
序言
1、区块链安全事宜频发,案件价值超过1亿
1.数字加密币市值6000亿美元
2.区块链安全事项发生率逐年增加,案件价值增加
二、区块链平安威胁分类
1.导致区块链数字加密硬币三大安全问题
2.详细解释了区块链数字加密硬币的安全问题
2.1因比特币本身的机制而引发的安全问题
2.2因区块链生态系统原因引起的安全问题
2.3区块链用户面临的风险
三、区块链数字硬币热背后的三大网络安全威胁
1.数字硬币勒索事项频发,基础设施成为勒索病毒攻击的关键目的
1.1上半年勒索病毒攻击特征,三大勒索病毒家族
1.2下半年勒索病毒的流传趋势
2.挖矿木马异军突起
2.1上半年采矿木马样本分析及传播特征
2.2下半年采矿木马的流传趋势
3.数字劫匪冒险攻击交易所,半年利润约7亿美元
3.1攻击数字加密货币交易平台
3.2侵入小我私人账户
3.3 双花攻击
3.4破绽攻击
四、安全建议
序言
2018年被公认为区块链新年。与区块链相关的讨论不仅存在于中关村的创业咖啡中,也存在于街道、地铁公交车、微博和微信中。然而,随着区块链技术的不断发展,区块链领域的安全问题逐渐突出,与区块链相关的欺诈、金字塔销售等社会安全问题日益突出。
随着区块链经济价值的不断提高,邪恶分子行使各种攻击手段获取更敏感的数据,如盗窃、勒索和挖掘。通过区块链的观点和技术,区块链的安全形势加倍巨大。根据网络安全公司Carbon Black根据调查数据,2018年上半年,价值约11亿美元的数字加密硬币被盗,由于区块链安全问题,全球损失仍在上升。
为护送区块链产业健康增长,6月21日中国区块链安全岑岭论坛、中国工艺市场协会、腾讯安全、知道创宇、中国区块链应用研究中心等政府指导单位、网络安全企业、区块链相关机构和媒体20多家机构、单位团结提出中国区块链安全联盟,联盟建立区块链生态良性增长机制后,重点打击所有伪装金字塔销售、欺诈等财务行为。
区块链安全越来越受到关注。腾讯平安团结实验室除了广大用户是否会踩雷空气币外,还关注区块链周围存在哪些安全风险,以及如何防止重大损失。在此基础上,腾讯平安团结实验室团结了解创宇,梳理了2018年上半年区块链周边典型的安全问题,并采取了防御措施,希望帮助用户尽可能避免区块链的雷区。
1、区块链安全事宜频发,案件价值超过1亿
1.数字加密硬币市值6000亿美元
数字加密硬币是根据一定的数学算法计算的一系列符号。信徒认为这串符号代表一定的价值,可以像硬币一样使用。由于它只存在于计算机中,它通常被称为数字加密硬币。
不同于政府出版和政府信用担保的前言—法定货币。数字加密硬币由私人或组织出版,通过某种算法找到一系列符号,然后声称是XX硬币。日本人中本聪发现了世界上第一枚数字加密硬币,被称为比特币。比特币乐成在黑市获得硬通货交易职位后,引发了数字加密硬币出版的热潮。到目前为止,世界上已经出现了1600多种数字加密硬币,是地球上国家总数的8倍多。
这1600多种数字虚拟币中,存在大量空气币,被以为一文不值。但这1600多种数字虚拟币,在岑岭时期,却撑起了6000亿美元的市值。排名前十的加密数字钱币,占总市场的90%,其中比特币、以太坊币划分占总市值的46.66%和20.12%。
关于ICO
上市公司需要向证券交易所提交股票IPO申请,当需要上市发行虚拟数字硬币时,将追求数字虚拟货币买卖所的申请ICO。ICO机构并不像IPO各国政府机构依法建立的机构,保障了财政实力的壮大,ICO组织是民间自觉形成的组织或联盟,类似于自由市场。ICO该机构的现实表明,它实际上更接近跨国诈骗组织。空气币在全球限制下满天飞,四面八方ICO机构功不可没。
2.区块链安全事项发生率逐年增加,案件价值增加
一旦加密数字硬币诞生,安全是人们关注的焦点。不幸的是,各种重大安全问题层出不穷。就像以下惊人的案例:
2013年11月,澳大利亚广播公司报道称,一名18岁的当地青年表示,他的比特币银行被盗,损失了4100个比特币;
2014年3月,美国数字钱币交易所Poloniex被盗,损失12.3比特币%;
2014年Mt.gox盗币案-85万,价值120亿美元;
2015年1月,Bitstamp买卖所盗币案——1.9当时价值510万美元的比特币万枚;
2015年2月,当黑客行使比特儿从冷钱包中填充热钱包时,他偷走了比特儿平台冷钱包中的所有比特币,总比特币7170枚,价值1亿美元;
2016年1月1日,Cryptsy买卖平台失贼1.3万比特币,价值1.9亿美元;
2016年8月1日,世界著名的比特币交易平台Bitfinex盗币案-12万左右,价值18亿美元;
2017年3月1日,韩国比特币交易所yapizon3831枚比特币被盗,相当于平台总资产的37%,价值5700万美元;
2017年6月1日,韩国数字资产交易平台Bithumb被黑客入侵,损失数十亿韩元;
2017年7月1日,BTC-e买卖所盗币案——6.6万枚,价值9.9亿美元;
2017年11月22日Tether被黑客入侵,价值3100万美元的比特币被盗;
2017年11月23日,Bitfinex3万比特币立即被提取;
根据美国金融网站CNBC报道,网络平安公司Carbon Black数据显示,2018年上半年,价值约11亿美元的数字加密币被盗。
二、区块链安全威胁分类
1.区块链数字加密硬币三大安全问题
为什么与数字加密硬币有关的安全问题会严重影响云云?安全风险的原因是什么?腾讯团结安全实验室,知道创宇认为,区块链加密数字硬币引起的安全问题源于区块链本身的安全机制、生态安全和用户安全。
上述三个原因造成的经济损失分为12.5亿、14.2亿和0.56亿美元。
的总体趋势是,随着数字虚拟硬币干预者的增加,各种原因造成的安全问题也显著增加。
细分调查:
区块链自身机制的安全问题
智能合同问题
? 理论上存在的51%攻击已成现实
区块链生态安全问题
买卖所被盗(如前所述,惊心动魄)
DDoS
钱包和矿池面临DNS绑架风险(绑架数字虚拟币买卖钱包地址的病毒层出不穷)
钓鱼、内鬼、钱包被盗、各种信息泄露、账户被盗等
使用者平安问题
私人账户和钱包被盗
被勒索、钓鱼、私钥管理不善、病毒木马等。
2.详细解释区块链数字加密硬币的安全问题
2.1由于比特币本身的机制而引发的安全问题
2018年5月,比特币黄金(BTG)遭遇51%双花攻击,损失1860万美元。
2017年10月,比特币网络遭遇垃圾交易攻击,导致10%以上的比特币节点下线。
51%双花攻击是最典型的。所谓51%攻击,就是有人掌握了整个网络51%以上的计算能力后,就可以像赛跑一样,努力完成更长更伪造的交易链。比特币只承认最长的链。所以伪造的交易也会得到所有节点的认可,假的也会导致真实;双花(Double Spending)字面上,一笔钱花了两次。BTG例如,在黑客暂时控制区块链后,他们不断提议在交易所买卖,并取消交易,以达到一定数量BTG在多个钱包地址间来回转,一笔钱黑客的地址花了很多次才得到特别的比特币。
2.2因区块链生态系统原因造成的安全事项
就像买卖面临的风险一样,DDoS攻击经常发生。此外,交易所账户由黑客控制,攻击者控制交易市场,场外套利。
2018年3月,被称为世界第二大交易所的币安被黑客攻击,大量用户发现其账户被盗。黑客以高价出售被盗账户中持有的所有比特币VIA(维尔币)导致比特币大幅下跌,VIA暴涨110倍。
2.3区块链用户面临的风险
数字虚拟货币钱包,了解或完全掌握这些销售工具的使用门槛较高,要求用户对计算机、加密原理和网络安全有较高的了解。然而,许多数字虚拟货币销售干预者并不具备这些能力,而且极易出现安全问题。
2017年7月1日,中原油田某社区居民188.31比特币被盗。几个月后,油田警方逮捕了上海的小偷戴,价值280万美元;
东莞一名 2017年10月imToken100多个用户被发现ETH(以太坊币)被盗,最终确认是同伙偷了他的数字加密币。
三、区块链数字硬币热背后的三大网络安全威胁
1.数字硬币勒索事项频发,基础设施成为勒索病毒攻击的关键目的
勒索病毒是2018年上半年互联网危害最严重的病毒之一。勒索病毒加密了受害者的计算机系统,并要求受害者转移到一些指定的比特币钱包,其危害限制正在扩大,影响了与国计和民生有关的各个行业。
1.1今年上半年勒索病毒攻击特征,三个勒索病毒家族
从攻击行业的角度来看,传统产业、互联网产业、教育产业和政府机构是受勒索病毒攻击的重灾区,其次是医疗产业。由于医疗行业的特殊性,一旦病毒攻击导致业务停止,结果将是不可想象的。
调查2018年上半年勒索病毒攻击系统的比例,Windows Server版本系统的攻击次数大于流行的家庭和办公系统。Windows Server版本系统中Windows Server 2008版本系统被勒索病毒攻击所占比例最大。造成这一迹象的主要原因是,企业服务器的数据价值与普通用户相同。在正常情况下,它比流行用户高得多。在被招募后,它倾向于支付勒索赎金,这进一步刺激了攻击者攻击服务器系统的设备。
2018上半年以GlobeImposter、Crysis、GandCrab三大勒索家族开放的攻击流占据了网络勒索事项的绝大部分。Satan2018年上半年家族开放的攻击也大幅上升,其他老家族仍有不同层次的活跃。
Top1:GlobeImposter勒索病毒家族
2018年2月,春节后不久,包括医疗行业在内的许多国内公共机构的服务器都是最新的GlobeImposter黑客在突破企业防护界限后,释放并运行勒索病毒,加密损坏数据库文件,最终损坏系统,影响正常事件的秩序。
勒索病毒变种将加密文件重新命名为.GOTHAM、.Techno、.DOC、.CHAK、.FREEMAN、.TRUE、.TECHNO等扩展名称,并通过电子邮件告知受害者付款方式,使其利润加倍方便。
Top2:Crysis勒索病毒家族
Crysis这个家庭可以追溯到2016年3月,进入2017年后是第一个windows服务器建议连续攻击。Crysis勒索病毒家族的攻击模式主要是黑客在远程登录后手动传播勒索病毒并执行。
浏览器主页被篡改,凶手是!
Crysis勒索病毒在2017年5月宣布万能密钥后消失了一段时间,但在2018年上半年,新仍活跃。Crysis家族变种也很多,比较流行的加密后缀大多是.arena、.arrow等,而且附加上的后缀中还会带有受害者id联系勒索者邮箱,如1.txt.id-EE5106A8.[decrypthelp@qq.com].arrow。赎金金额需要受害者联系黑客才能知道。
Top3:GandCrab勒索病毒家族
GandCrab勒索病毒家族可以被称为2018年勒索病毒行业的新星。自1月以来,腾讯御用威胁情报中心首次捕捉到勒索病毒,目标是达世币GrandCrab短短几个月,GrandCrab经历了四个版本的变化。
第一版GandCrab勒索病毒因C&C两个月后,被外国平安公司和警方控制,登上各大科技媒体头条。GandCrab V2勒索软件作者为了攻击平安公司和警方,控制了勒索病毒的版本V1版本的C&C服务器,在V2与平安公司和警方有关的字符直接用于版本中V2版本的C&C因此,服务器再次登上科技新闻布局。
两个月后GandCrab V3版本连系了V1版本与V2代码隐藏技术的版本,加倍隐藏。GandCrab V3使用勒索病毒CVE-2017-8570缺陷被传播,缺陷被触发释放(韩语你好)诱饵文档。与以往版本的勒索病毒相比,该版本没有直接指出赎金金额,而是要求用户使用Tor网络或者Jabber与勒索者联系即时通信软件。
GandCrab V4与之前的版本相比,该版本是该系列病毒中最新的迭代版本,V4加密后缀的版本文件进一步改变(.KRAB),传播渠道也进一步扩大,病毒通过软件供应链绑定,破解软件包装病毒文件,进一步传播到受害者机械进行勒索攻击。
另外,4月3日发现妖怪撒旦(Satan)勒索病毒以永恒的蓝色的缺陷卷土重来,变种不断涌现,对企业用户构成极大威胁。该病毒将加密中毒计算机的数据库文件、备份文件和压缩文件,然后用中、英、韩语向企业勒索0.3比特币,病毒的最新变种不仅依赖于局域网上的永恒蓝色缺陷攻击和传播,还行使了包括JBoss反序列化缺陷(CVE-2017-12149)、JBoss默认设置缺陷(CVE-2010-0738)、Tomcat破绽(CVE-2017-12615)、Tomcat web后台弱口令爆破治理,Weblogic WLS组件破绽(CVE-2017-10271)等等。
1.2下半年勒索病毒的流传趋势
(1)勒索病毒与平安软件的匹敌加剧
随着平安软件对勒索病毒解决方案的成熟和完善,勒索病毒加倍难以入侵用户计算机,病毒传播者将不断升级匹配的工艺解决方案。
(2)勒索病毒传播场景多样化
传统的勒索病毒主要通过钓鱼邮件传播。勒索病毒通过高风险缺陷(如永恒的蓝色)、鱼叉游戏攻击或水坑攻击传播,大大提高了入侵的成功率。GandCrab例如,家庭勒索病毒同时行使了四种方式:钓鱼邮件、水坑攻击、网页挂马和缺陷。
(3)勒索病毒攻击的目的转向企业用户
大多数私人电脑可以使用安全软件来修复缺陷。当被勒索病毒攻击时,私人用户往往会放弃数据并恢复系统。企业用户倾向于支付赎金,而无需实时备份来恢复数据。因此,越来越多的攻击是针对政府机关、企业、医院和学校的。
(4)勒索病毒更新迭代加速
以GandCrab例如,第一代后台被平安公司入侵后,一周内宣布GandCrab2,现已升级到3.0版本。病毒早期宣布存在缺陷,使平安公司能够解密加密文件,随后更新的版本无法解密。
(5)提高勒索赎金
随着用户安全意识的提高和安全软件防御能力的提高,勒索病毒的入侵成本越来越高,赎金也可能增加。今年上半年,一家公司被勒索病毒入侵9.5比特币。现在勒索病毒的攻击目的加倍明确,也许勒索者会攻击赎金,提高勒索赎金。
(6)升级勒索病毒加密工具
传统勒索病毒加密的目的基本上是基于文件。现在越来越多的勒索病毒将测试加密数据库文件、加密磁盘备份文件,甚至加密磁盘指导区。一旦用户在加密后无法访问系统,这将比加密更有害,并可能迫使用户支付赎金。
(7)勒索病毒玄色产业链形成
随着勒索病毒的不断出现,腾讯威胁情报中心甚至发现了一种特殊的行业:勒索代理业务。当企业遭受勒索病毒攻击,关键业务数据加密,理论上基本无法解密时,勒索代理机构承担了受害者和攻击者之间的谈判业务,以恢复数据。
2.挖矿木马异军突起价值风向标
采矿病毒已成为2018年流传最广的网络病毒,采矿热度往往与货币价格成正比。由于采矿病毒的控制者可以直接通过销售挖掘出来的数字虚拟硬币来盈利,采矿病毒的影响是前所未有的,它完全取代了几年前游戏玩家的盗窃木马、网上购物用户的销售,甚至是远程控制木马,用来窥视受害者的家庭摄像头。
当受害者的计算机运行挖掘病毒时CPU、GPU资源占用会增加,电脑会变慢。如果是笔记本电脑,会更容易发现异常:比如电脑发热,风扇转速增加,电脑噪音增加,电脑运行速度减慢。每年都有采矿,但自2018年以来,PC端挖木马以前所未有的速度增长。仅上半年就有45起挖掘木马,比2017年全年都有更多的挖掘木马。
2.1上半年采矿木马样本分析及流传特征
腾讯御见威胁情报中心对数十万挖掘病毒样本进行了分类,总结了挖掘木马使用的端口号、工艺名称和矿池地址。
采矿木马最偏心的口号是333,其次是8008、8080、555等。
木马最喜欢的借用过程名是svchost.exe以及csrss.exe,这两个名字原本属于windows系统过程现在被挖掘木马命名为疑惑用户。
矿池是一个开放的、全自动的采矿平台。目前,木马主要通过相邻的矿池进行采矿。矿工将自己的采矿机器连接到矿池中,孝顺计算能力,配合采矿,分享收入。今年上半年PC端僵尸网采矿应用最广泛的矿池是f2pool。
与以往的掘木马相比,2018年上半年挖掘木马具有新的传播特征:
(1)瞄准游戏高配机,高效挖掘
辅助插件是2018年上半年挖掘木马最喜欢的隐藏软件之一。由于游戏用户对计算机性能的要求较高,罪犯瞄准了游戏玩家的计算机,相当于找到了性能优秀的挖掘机械。
2018年1月,腾讯电脑管家曝光tlMiner采矿木马隐藏在PUBG的辅助程序中,每天最多可达20万台。3月,我们配合腾讯守护者设计了一个安全团队,协助山东警方迅速攻击木马作者,并在4月初摧毁了链条顶端的黑人公司。据统计,该团伙共同挖掘DGB(极特币),HSR(红烧肉币),XMR(门罗币),SHR(超级现金),BCD(比特币钻石)等数字加密币超过2000万枚,非法利润超过1万万枚。
2018年2月,腾讯电脑管家发现,一匹门罗币挖掘木马隐藏在数百个荒原行动辅助二次包装程序中,并在2月中下旬通过社交群、网络磁盘等渠道传播,呈现出明显的上升趋势。
2018年5月,腾讯御见威胁情报中心感知到一款名为520Miner挖矿木马通过游戏插件传播,控制数千台机械挖矿几天,最终收获67枚VIT货币总价值不到一毛钱,可以说是历史上最差的挖矿木马。
(2)行使网页挂马,限制大局传播
挖掘木马的流通渠道不限于伪装成计算机软件下载,而且一般采用网页挂马等最高效的流通方式。
2018年4月12日,腾讯御用威胁情报中心监控了中国大规模网页挂马事宜。当天,50多个用户数量为1万的计算机软件,包括各种著名的播放器软件、视频网站客户端和普通工具软件,遭到了大规模网页挂马攻击。
攻击者将攻击代码通过广告联盟系统自动分发毒品页面,毒品页面嵌入50多万用户组常用软件,这些用户计算机打开机会自动网络下载广告资源,计算机将下载几种病毒,包括采矿病毒。腾讯计算机管家阻止了超过20万次的病毒下载。
此外,腾讯威胁情报中心还监测到一种挖掘病毒的吸烟量异常增加。根据病毒追溯分析,受害者电脑上的挖掘木马来自一些打着人类艺术旗号的色情网站。
当网民浏览这些网站时,由于部门系统的存在Flash高风险和安全缺陷,打开网页会立即中毒。在那之后,受害者的计算机将运行挖掘代码,计算机将成为一名矿工。攻击者将控制大量的矿工计算机集中计算挖掘,以获利。
(3)入侵控制企业服务器,形成僵尸网络云采矿
随着各种数字加密硬币的开采越来越困难,很难通过流行用户的私人电脑实现利益最大化。除了网页,最常见的方法是控制肉鸡电脑建立僵尸网络开采。服务器性能强,24小时在线特点,吸引更多邪恶矿工将攻击目的转移到企业、政府机构、机构服务器实现云开采。
腾讯御见威胁情报中心发现了惊人的PhotoMiner通过入侵熏染的木马FTP服务器和SMB服务器暴力破解,扩大传播限制。查询木马控制的门罗币钱包地址,发现木马控制的肉鸡计算机挖掘了8万枚门罗币,累计挖掘收入达到惊人的8900万元,是真正的金矿工。
通过DNS对所需矿池地址进行统计分类,发现云上矿币主要是XMR(门罗币),以太币(ETH)和ETN(以利币)。统计了云主机服务器上挖掘木马最常邻近的矿池地址,发现xmr.pool.minergate.com使用频率最高。
国内流行的采矿木马采用自建矿池进行采矿,主要是因为第三方矿池的使用会收取一定的手续费,自建矿池的使用可以减少这些不必要的费用。
通过对数字硬币价格趋势和采矿热度的相关分析,发现采矿热度与货币价格成正比。这也再次证实,网络黑色生产的目的是最大化利益。ETN从1月中旬开始,我们可以发现(以利币)的价格走势呈下降趋势:
调查其对应矿池的接触,发现也是下降趋势:
通过对历史捕捉挖掘案例的分析,云挖掘通常是一种批量入侵,由于其批量入侵的特点,只能是一般的安全问题,如系统缺陷、服务缺陷,最常见的是永恒的蓝色,Redis未经授权接触问题,Apache Struts 2缺陷导致企业Web批量入侵服务器。
攻击者还擅长使用挖掘木马生成器、弱密码攻击字典等攻击工具入侵服务器,然后扩散大量挖掘木马。
(4)网页挖矿:在正常网址插入挖矿代码
由于杀毒软件的存在,许多挖掘木马文件可能会被用户的计算机阻挡,这不利于扩大挖掘规模。更多的攻击者倾向于实施网页挖掘:通过入侵安全缺陷的网站,将挖掘代码植入网页。只要访问者的计算机接收到这个网页,它就会成为一名矿工。
在采矿网站类型中,色情网站占比最高,其次是视频网站、博客和论坛。用户可以长时间观看视频和阅读文章。黑客可以通过行使这些网站进行采矿来获得更高的收入。
是矿池中最早出现的coinhive矿池占网页挖掘的最大比例coinhive统一平台的authemine基于coinhive确立的ppoi矿池和cryptoloot矿池划分占21%和4%。
2.2下半年采矿木马的流传趋势
数字加密硬币在2018年上半年连续暴跌,比特币从去年年底2万美元下降到现在不到7000美元,硬币热似乎冷却,但这并没有影响木马的步伐,挖掘木马是通过肉鸡挖掘赚钱,不需要投资物理设备,从最近的挖掘木马问题发现,挖掘木马可以选择越来越多的货币,设计越来越大,隐藏越来越深,下半年挖掘将继续活跃,杀毒软件将越来越激烈。
(1)万能挖矿木马同时带来各种危害
PC病毒的名字通常包罗了病毒的泉源、流传路径、目的等信息,如“Trojan.StartPage代表这是一种锁主页木马,Backdoor.GrayBird它属于灰鸽子后门病毒。现在,在强烈的软攻击下,病毒木马的栖息地越来越少。扩大业务已成为许多病毒木马的首要任务,挖掘木马也不例外。
上半年出现的 Arkei Stealer木马集盗密,远控,DDoS、挖掘和偷钱是木马世界的万能。下半年,挖掘木马可能会通过各种渠道整合更多的业务,入侵用户机械。
(2)隐藏技术更强,与平安软件的匹敌越来越激烈
病毒生长至今,PC机上隐藏毫无疑问,无疑是B/Rootkit类病毒,木马编写量大,各模块设计周到,可直接影响磁盘指导区或系统核心,其权限视角平行于软杀灭,属于一种难以消除的病毒。
这种病毒常用于锁定主页和勒索,最近发现R/Bookit手艺也被应用于挖矿木马中,使挖矿木马的隐藏技术提升几个档次。下半年数字加密钱币平安形势依然严重,挖矿木马的隐藏匹敌或将加倍猛烈。
3.数字劫匪冒险攻击交易所,半年利润约7亿美元
除了勒索病毒造成的损失外,盗窃也会给数字加密硬币持有人造成很大的损失。从数字加密硬币诞生之初,数字加密硬币被盗的消息层出不穷。现在偷数字加密硬币的方法有四种:入侵交易所、个人用户、双花攻击和缺陷攻击。
3.1攻击数字加密币买卖平台
仅2018年上半年,数字加密币交易所就遭到攻击,损失约7亿美元。
(1)2018年1月日本最大的数字加密币交易所Coincheck被盗走价值5.34亿美元的NEM(新经币);
(2)2018年3月7日,Binance买卖锁被入侵,这次是通过钓鱼获取用户账户并试图盗钱的大规则;
(3)2018年4月13日,印度数字加密币交易所CoinSecure被438枚比特币怀疑是内部人员监视自盗;
(4)2018年6月10日,韩国数字加密币交易所Coinrail遭到攻击,损失超过5000万美元;
(5)2018年6月20日,韩国数字加密币交易所Bithumb被黑客攻击,价值3000万美元的数字加密币被盗,这是Bithumb第三次被黑客攻击。
3.2个人账户被入侵
(1)通过植入病毒木马窃取钱包文件
2018年2月,腾讯电脑管家发现大量行使Office公式编辑器组件缺陷(CVE-2017-11882)通过下载和运行公开源代码的攻击样本Pony窃取用户比特币钱包文件等敏感信息的木马。
2018年3月,中国出现了一种基于剪切板的盗钱木马。木马用简单的语言编写,通过激活工具和下载站到达用户机械。木马将监控用户的剪切板。一旦发现钱包地址,将更换为木马的钱包地址。木马内置30多个钱包地址,部门钱包已被盗。
此外,腾讯威胁情报中心分析发现,越来越多的病毒将实验数字加密货币销售钱包地址,当受害者在中毒计算机操作数字加密货币转账销售时,病毒将迅速取代钱包地址到病毒指定的地址,病毒行为就像现实中的强盗。类似的病毒也出现在计算机网上购物中,病毒在销售完成时将受害者的资金转移到指定的销售账户。
(2)内部窃取加密硬币
2018年3月,北京某互联网攻击员工行使职务方便,在公司服务器上部署恶意代码,窃取公司100枚比特币已依法逮捕。这是北京第一起比特币盗窃案。
3.3双花攻击
双花攻击是指在控制数字加密硬币网络51%的计算能力后,攻击数字加密硬币区块链,可以销毁和重新支付已完成的数据,从而获得双倍服务。
2018年5月,BTG(比特黄金)交易链被黑客攻击,黑客向交易所充值后迅速提币,销毁提币记录,共转移38.8万枚BTG,赢利1.2亿人民币。
3.4破绽攻击
2018年4月,BEC在智能合同中,数据溢出了缺陷,攻击者偷走了579亿BEC币,随后SMT类似的破绽也爆出了硬币。
四、安全建议
区块链技术仍然是许多互联网公司甚至国有银行系统的关键研究领域。区块链的应用并不等同于数字虚拟硬币。安全专家不鼓励人们投机硬币,也不重复这里的投机行为。
对于区块链安全,建议相关企业与专业区块链安全研究块链安全研究机构互助,实时发现和修复系统缺陷,防止大规模资金严重盗窃;
对于参与数字虚拟货币交易的网民,应充分了解可能存在的风险,在计算机和手机上使用安全软件,防止落入网络钓鱼陷阱,防止数字虚拟货币钱包被盗;
对于受欢迎的网民,应防止计算机中毒成为控制的矿工,并严重使用游戏插件、破解软件和视频网站客户端破解工具。这些软件更有可能被人工植入恶意程序中。同时,安装常规防病毒软件并实时更新升级。当计算机卡住和温度过热时,腾讯计算机管家应使用它进行检查,以防止计算机非法控制,造成不必要的损失;
对于企业网站和服务器资源的管理者,应部署企业网络安全保护系统,防止企业服务器入侵和安装挖掘病毒,防止勒索病毒损坏。企业网站应防止被黑客攻击,实时修复服务器操作系统和应用系统的安全缺陷,防止企业服务器成为黑客挖掘工具,也防止企业网站访问计算机因服务器入侵而成为矿工。
警惕色情网站挂马风暴再次上升!