數(shù)字貨幣交易所半年被盜7億美元 騰訊安全半年報揭秘區(qū)塊鏈三大安全威脅

區(qū)塊鏈技術(shù)在創(chuàng)造了一個又一個互聯(lián)網(wǎng)財富神話的同時，圍繞高價值數(shù)字加密貨幣產(chǎn)生的網(wǎng)絡(luò)犯罪也逐漸浮出水面。黑產(chǎn)從業(yè)者利用區(qū)塊鏈概念和技術(shù)牟利，盜竊、勒索和控制電腦以及服務(wù)器挖礦等非法活動頻頻發(fā)生，區(qū)塊鏈安全受到前所未有的關(guān)注。

8月2日，騰訊安全聯(lián)合知道創(chuàng)宇、騰訊云等機構(gòu)發(fā)布《2018年上半年區(qū)塊鏈安全報告》(以下簡稱《報告》)，指出盜竊、勒索和挖礦已發(fā)展成為2018上半年區(qū)塊鏈三大安全威脅，并提供了針對性的防御建議。

數(shù)字加密貨幣平臺成攻擊目標2018上半年損失7億美元

2018上半年，持續(xù)火爆的數(shù)字加密貨幣讓不法黑客不惜“鋌而走險”。自2018年1月日本最大的數(shù)字加密貨幣交易所Coincheck被盜走價值5.34億美元的NEM(新經(jīng)幣)之后，幾乎每月都有交易平臺遭到不法黑客攻擊的消息傳出。

《報告》顯示，盜取數(shù)字加密貨幣主要包括入侵交易所、入侵個人賬戶、“雙花攻擊”和漏洞攻擊四種方式，其中2018上半年僅數(shù)字貨幣交易所就有價值高達7億美元的數(shù)字加密貨幣被竊取。

在針對大型交易平臺展開攻擊的同時，不法黑客對個人用戶賬戶的入侵也在悄然發(fā)生。2018年3月，一款基于剪切板劫持的盜幣木馬在國內(nèi)出現(xiàn)，不少用戶紛紛中招。經(jīng)騰訊御見威脅情報中心分析發(fā)現(xiàn)，越來越多的病毒嘗試劫持數(shù)字加密幣交易錢包地址，將受害者資金轉(zhuǎn)入自己指定的交易賬戶。

基于區(qū)塊鏈的去中心化機制，數(shù)字加密貨幣區(qū)塊鏈還存在一種較為獨特的“雙花”攻擊，即當黑客控制某數(shù)字加密貨幣網(wǎng)絡(luò)51%算力之后，對數(shù)字加密貨幣區(qū)塊鏈進行攻擊，可實現(xiàn)對已經(jīng)交易完成的數(shù)據(jù)進行銷毀，重新支付獲利。此外，針對不同數(shù)字貨幣漏洞攻擊導(dǎo)致的盜竊案例時有發(fā)生，4月BEC智能合約中被爆出數(shù)據(jù)溢出漏洞，攻擊者共盜取579億枚BEC幣，隨后SMT幣也被爆出類似漏洞。

數(shù)字貨幣勒索事件頻發(fā)企業(yè)服務(wù)器成勒索病毒重點攻擊目標

2018年，與區(qū)塊鏈數(shù)字貨幣相關(guān)的勒索攻擊仍在持續(xù)增長。為了提升獲取贖金的成功率，不法分子將攻擊目標逐漸轉(zhuǎn)向企業(yè)和機構(gòu)的服務(wù)器。《報告》顯示，上半年最為活躍的勒索病毒主要包括GlobeImposter、Crysis和GandCrab三大勒索病毒家族，同時Satan等老牌家族依然有不同程度的活躍。

傳統(tǒng)工業(yè)、互聯(lián)網(wǎng)行業(yè)、教育行業(yè)和政府機構(gòu)淪為勒索病毒攻擊的重災(zāi)區(qū)，醫(yī)療遭遇勒索病毒事件由于行業(yè)特殊性而備受關(guān)注。4月16日，國內(nèi)某醫(yī)院的服務(wù)器遭到GlobeImposter勒索病毒最新變種的攻擊，導(dǎo)致部分文件和應(yīng)用被病毒加密破壞無法打開，影響醫(yī)院的正常運行。騰訊安全聯(lián)合杭州卓健信息科技有限公司對該醫(yī)院連夜進行調(diào)研和支持，成功抵御了病毒侵害，同時緊急部署騰訊智慧安全御點終端安全管理系統(tǒng)，有效預(yù)防了勒索病毒的再次攻擊。

挖礦木馬成幣圈價值“風向標”不法分子瞄準云上挖礦

在盜竊、勒索之外，通過木馬病毒控制電腦挖礦也是獲取不法分子獲取數(shù)字加密貨幣的重要途徑，挖礦病毒已儼然成為2018年傳播最廣的網(wǎng)絡(luò)病毒。

《報告》顯示，進入2018年以來，PC端挖礦木馬以前所未有的速度增長，僅上半年爆出挖礦木馬事件45起，比2017年全年爆出的挖礦木馬事件都要多。為攫取更大的利益，挖礦木馬不僅熱衷于挖取熱門且價值高的幣種，還通過藏身游戲輔助程序、云端挖礦以及網(wǎng)頁掛馬等形式提高傳播效率。

服務(wù)器因性能強，且24小時在線的特征，備受不法分子的青睞。企業(yè)、政府機構(gòu)、事業(yè)單位的服務(wù)器淪為云上挖礦的重災(zāi)區(qū)。騰訊御見威脅情報中心曾發(fā)現(xiàn)一例“PhotoMiner”挖礦木馬，通過入侵感染FTP服務(wù)器和SMB服務(wù)器暴力破解來擴大傳播范圍，該木馬控制肉雞電腦挖到8萬枚門羅幣，挖礦累計收益達到驚人的8900萬人民幣，堪稱名副其實的“黃金礦工”。

騰訊安全云鼎實驗室通過對云端挖礦DNS請求的礦池地址進行統(tǒng)計和歸類，發(fā)現(xiàn)云主機服務(wù)器上挖礦木馬最常連接的礦池地址為xmr.pool.minergate.com，且云上挖礦幣種主要是XMR(門羅幣)、以太幣(ETH)和ETN(以利幣)。通過對數(shù)字貨幣的價格走勢和挖礦熱度進行關(guān)聯(lián)分析，不難發(fā)現(xiàn)挖礦的熱度與幣種價格成正比關(guān)系。

針對目前較為復(fù)雜的區(qū)塊鏈安全形勢，騰訊安全專家建議，參與數(shù)字貨幣交易的網(wǎng)民需充分了解可能存在的各種風險，切勿盲目炒幣，同時可使用安全軟件做好電腦和手機端的安全防護，避免設(shè)備感染木馬病毒。對于相關(guān)企業(yè)、服務(wù)器資源的管理者來說，及時發(fā)現(xiàn)、修復(fù)系統(tǒng)漏洞，防止遭到勒索病毒的侵害和避免企業(yè)服務(wù)器被入侵安裝挖礦病毒。企業(yè)網(wǎng)站和服務(wù)器可部署騰訊智慧安全御點終端安全管理系統(tǒng)，通過終端殺毒統(tǒng)一管控、修復(fù)漏洞統(tǒng)一管控，以及策略管控等全方位的安全管理功能，高效保障網(wǎng)絡(luò)系統(tǒng)安全。