安全加

beta

推荐

安全头条

安全知识

登录注册
首页>安全头条>

下载 | 2018区块链威胁报告 不要在没有确保安全的情况下加入区块链革命

区块链 区块链安全 加密货币 2018区块链威胁报告 数据安全

McAfee发布区块链威胁报告,在2018年,挖矿恶意软件有明显的增长,超过往年,并扩大到数百万台计算机。攻击者采取了许多针对消费者和企业的方法。主要攻击手段包括网络钓鱼,恶意软件,实施漏洞和技术。另外,区块链是一项相对较新的技术,但这并不意味着旧的攻击无法奏效。字典攻击可以利用区块链的一些实现,主要由于用户行为不安全,例如,使用基于弱密码的钱包。

不要在没有确保安全的情况下加入区块链革命

推荐阅读:

黑客把目光对准加密货币恶意软件 安全技术是区块链的关键

区块链智能合约解决数据安全问题 已有成功案例

什么是区块链?

即使您没有听说过区块链,您也可能听说过加密货币,即比特币,这是最流行的实施方式。 2017年底比特币每枚货币 的价值达到20,000美元,这引发了人们对货币的兴趣,包括网络犯罪分子。 加密货币建立在区块链之上,它以分散的方式记录交易,并在不信任的参与者之间建立可信的“分类账”。 分类账中的每个块都链接到下一个块,创建一个链。 因此,该系统被称为区块链。 该链使任何人都可以验证所有交易而无需去外部来源。 从中可以分散比特币等货币。

2018年起,挖矿恶意软件明显增加

网络钓鱼诈骗是窃取私人种子的最常见的攻击手段。 报告指出,一个生成IOTA种子的网站设法通过提供受污染的钱包种子欺骗客户。 在2018年,采矿恶意软件有明显的增长,超过往年,并扩大到数百万台计算机。

报告称,“攻击者们早已将目标转向区块链,并使用社交工程,恶意软件和漏洞攻击等手段。”“根据数据显示,在过去的六个月中,许多恶意软件开发者似乎已经从勒索软件迁移到了加密货币挖掘,这表明2018年第一季度勒索软件攻击从2017年第四季度下降32%,而硬币挖掘增加了1,189%发现了最新的报道。

挖掘恶意软件使用更复杂的感染技术,通常针对游戏社区,或使用其他方法让用户下载挖矿软件,相信这是另一种类型的软件。

51%的攻击也是主要风险之一,并针对包括Verge(XVG)以及Bitcoin Gold(BTG)和ZenCash(ZEN)在内的知名硬币进行。

至于保护一个复杂的散列函数,即使这可能还不够,并将用户暴露给Dictionary Attack,或者试图猜测产生散列的熟悉的短语和单词。 但是这些攻击比受感染的钱包和其他获得私钥控制的方式更为罕见。

其他攻击和漏洞包括智能合约,以及区块链技术本身的各种漏洞。 客户端安全性仍然非常重要,许多攻击都是由于人为错误造成的,尤其是当涉及通过冒充站点来窃取交换账户时。

区块链攻击

攻击者采取了许多针对消费者和企业的方法。 主要攻击媒介包括网络钓鱼,恶意软件,实施漏洞和技术。 在1月份的钓鱼攻击计划中,Iota cryptocurrency在 持续数月的诈骗案中 损失了400万美元。恶意软件开发者经常改变他们的焦点。 在2017年末至2018年初,一些人从部署勒索软件迁移到密码安装。 已经发现它们使用开源代码,例如XMRig用于基于系统的挖掘和挖掘服务 Coinhive

实施漏洞是当新技术和工具建立在区块链之上时引入的缺陷。 最近的EOS攻击就是一个例子。 2017年7月中旬,Iota 遭受了一次袭击,从根本上使攻击者可以从任何钱包中窃取。另一种货币Verge发现了很多漏洞。利用这些漏洞的攻击者能够在不花费任何挖掘力的情况下生成硬币。

对核心区块链技术的已知攻击要难以实施,尽管它们并非前所未闻。51%攻击或大多数攻击是广为人知的,攻击者可以随意创建自己的链。第51组船员瞄准包括氪星在内的小型硬币,并将其举行赎金。另一次攻击,即Sybil攻击,可以让攻击者完全控制目标受害者的分类账。已经尝试过大规模Sybil攻击,例如2016年的攻击。

字典攻击

区块链可能是一项相对较新的技术,但这并不意味着旧的攻击无法奏效。 主要由于用户行为不安全,字典攻击可以利用区块链的一些实现。 基于弱密码的钱包不安全,但人们仍在使用它们。 这些钱包经常被盗,就像几乎从下面的钱包中偷走BTC60的情况:

这个钱包最近在2018年3月5日记录了两笔交易。大约15分钟内就有一笔交易和一笔交易发生。 来源:https : //blockchain.info。

交换受到攻击

区块链中最大的参与者和目标是加密货币交易。 Cryptocurrency交易所可以被认为是您的用户创建账户,管理财务甚至交易货币(包括传统货币)的银行。 最显着的事件之一是Gox。 Gox在2011年至2014年期间导致4.5亿美元的比特币被盗,导致 该公司被清算和关闭。前面提到的Coincheck在袭击中幸免于难 ,于2018年3月开始赔偿受害者的损失。并非所有近期交易所都表现如此出色。Bitcurex突然关闭并导致对情况进行正式调查 ; Youbit遭受两次袭击,导致该公司破产。


总结

区块链技术及其用户严重受到利润驱动的网络犯罪分子的攻击。 目前的攻击者正在改变他们的战术,新的组织正在进入这个空间。 随着越来越多的企业希望通过区块链来解决他们的业务问题,并且消费者越来越依赖这些技术,我们必须努力了解威胁所在,以实现适当和量身定制的风险管理。 新的实施必须将安全置于最前沿。 网络犯罪分子已经在区块链的使用者和实施方面取得成功,所以我们必须做好相应的准备。

报告完整版下载

文章附件

文章无附件

*文章为作者独立观点,不代表安全加立场

本文由:安全加发布,版权归属于原作者。 如果转载,请注明出处及本文链接:

如果此文章侵权,请留言,我们进行删除。

作者

您可能对以下关键词感兴趣哟,请用鼠标滑过或点击关键词 :

相关文章

无相关文章
无相关文章

参与讨论

0/300 发表评论
当前无评论

快速注册

请填写正确的邮箱格式,不能为空
请填写验证码
密码应为数字、字母、英文标点符号,长度为6-14位
两次密码不统一
立即注册

已有账号?

登录忘记密码

快速登录

手机号或邮箱不存在
密码错误请重新输入
立即登录

还没有账号?

注册忘记密码
© 2018 安全加 社区. All Rights Reserved.