区块链:腾讯安全联合知道创宇发布《2018 上半年区块链安全报告》

文章来源：知道创宇

2018年，是公认的区块链大年，伴随着区块链技术的不断发展，经济价值的不断升高，其本身的安全问题逐渐凸显，与之相关的、等社会化安全问题日益突出。

为了护航区块链产业健康发展，6月21日「中国区块链安全高峰论坛」上，中国技术市场协会、腾讯安全、知道创宇等政府指导单位、安全企业、区块链相关机构及媒体等单位联合发起「中国区块链安全联盟」，着手建立区块链生态良性发展长效机制，着重打击一切假借区块链名义变相、等敛财行为。

除了广大用户特别关心的会不会踩雷「空气币」，围绕区块链，存在哪些安全风险，以及怎样才能避免出现重大损失是业界关注的焦点。基于此，腾讯安全联合实验室联合知道创宇发布《2018上半年区块链安全报告》，梳理了2018年上半年围绕区块链爆发的典型安全事件，并给出防御措施，希望尽可能帮助用户避开区块链的「雷区」。

腾讯安全：H2Miner木马新变种利用Redis高危漏洞入侵云服务器挖矿:11月24日消息，腾讯主机安全（云镜）捕获H2Miner挖矿木马最新变种，该变种利用Redis 4.x/5.x主从同步命令执行漏洞（CNVD-2019-21763）攻击云服务器，检测数据显示该木马活动有明显增长。由于用户将Redis默认端口6379暴露在公网且未使用强密码认证，导致攻击者入侵并通过Redis 4.x/5.x版本的主从同步功能执行任意代码。H2Miner变种木马入侵后会下载kinsingXXXXXXXXXX（10位随机字符）木马作为挖矿木马kdevtmpfsi的维持进程，并且通过安装定时任务持久化、通过SSH复用连接进行横向移动感染。H2Miner挖矿木马会占用大量CPU资源进行挖矿计算，可能导致业务系统崩溃，该挖矿木马还会尝试卸载云服务器的安全软件。（腾讯威胁安全情报中心）[2020/11/24 21:59:07]

区块链安全事件频发，案值过亿屡见不鲜

腾讯安全威胁情报中心：跨平台挖矿木马MrbMiner已控制上千台服务器:腾讯安全威胁情报中心检测到新型挖矿木马家族MrbMiner，黑客通过SQL Server服务器弱口令爆破入侵，爆破成功后在目标系统释放C#语言编写的木马assm.exe，进一步通过该木马与C2服务器通信，然后下载门罗币挖矿木马并维持挖矿进程。

腾讯安全专家在MrbMiner挖矿木马的FTP服务器上还发现了基于Linux系统和ARM系统的挖矿木马文件，推测MrbMiner已具备跨平台攻击能力。根据目前掌握的威胁情报数据，MrbMiner挖矿木马已控制上千台服务器组网挖矿。[2020/9/1]

《报告》显示，目前全球数字加密货币已超过1600种，在高峰期撑起了6000亿美元市值。遗憾的是，各类重大安全事件随着加密数字货币的发展层出不穷。据CarbonBlack的调查数据，2018年上半年，有价值约11亿美元的数字加密货币被盗，在全球范围内因区块链安全事件损失金额还在不断攀升。且由于部分ICO组织近似跨国组织的行为，也导致了空气币在全球范围内满天飞。

动态 | 腾讯安全：上半年区块链因安全问题损失超27亿美元:据腾讯科技消息，腾讯安全联合知道创宇近日发布《2018上半年区块链安全报告》。《报告》显示，基于区块链加密数字货币引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面，这三方面原因造成的经济损失分别为12.5亿、14.2亿和0.56亿美元，共计高达27亿美元。总的趋势是，随着数字虚拟货币参与者的增加，各种原因导致的安全事件也显著增加。[2018/8/6]

引发区块链数字加密货币，三大安全问题

腾讯联合安全实验室和知道创宇公司认为：基于区块链加密数字货币引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面。

区块链自身机制安全问题2018年5月，比特币黄金遭遇51%双花攻击，损失1860万美元，理论上存在的51%攻击已成现实。同时智能合约安全事件、交易延展性攻击、垃圾交易攻击等愈加严重。

腾讯安全管理部总经理：区块链等概念亦成为黑产犯罪“新风口”:日前腾讯公司安全管理部总经理朱劲松在“全国检察机关惩治网络犯罪业务培训”上表示，区块链重新定义了“信任”，为进一步改变世界提供了无限可能。但同时，互联网的前沿科技也同样被不法分子利用在网络黑产犯罪中。区块链的概念和虚拟货币的热度，也已成为黑产犯罪的“新风口”。[2018/6/18]

区块链生态安全问题比如交易所、矿池、网站被DDoS，钱包、矿池面临DNS劫持风险，交易所被钓鱼、内鬼、钱包被盗、各种信息泄露、账号被盗等。2018年3月，「币安」被攻击，大量用户发现自己账户被盗，攻击者控制交易行情，场外套利。

区块链使用者安全问题使用者面临的风险包括个人管理的账号和钱包被盗，被欺诈、被钓鱼、私钥管理不善，遭遇病木马等。要完全掌握数字虚拟币钱包等交易工具有较高的门槛，然而许多参与者并不具有这些能力,非常容易出现安全问题。

区块链数字货币「热」背后的，三大网络安全威胁

数字货币勒索事件频发，基础设施成勒索病攻击重点目标勒索病是2018年上半年危害互联网最严重的病之一，勒索病加密受害者电脑系统，并要求受害者向某些指定的比特币钱包转帐，其危害范围日益扩大，影响到事关国计民生的各个行业。

挖矿木马「异军突起」，成币圈价值「风向标」由于挖矿病的控制者可以直接通过出售挖到的数字虚拟货币牟利，挖矿病的影响力空前高涨，成为2018年传播最广的网络病，且挖矿热度往往与币种价格成正比。

值得注意的是，传统的挖矿方式，如比特币一般采用显卡GPU挖矿，黑客难以利用，更多的场景为勒索加密；而自从采用CryptoNight算法的如门罗币等新币种的出现，挖矿方式有所变化，不再依赖于GPU挖矿，CPU挖矿也成为了可能，于是黑客在入侵了个人PC和云主机之后更多会选择消耗机器CPU资源挖矿来直接获得利益。根据腾讯安全云鼎实验室统计，存在通用安全漏洞如永恒之蓝的机器成为主要的入侵目标，黑客通常采用批量扫描通用安全问题并入侵植入挖矿程序的方式进行恶意挖矿。一些传统企业、政府机构等行业的机器被入侵挖矿现象尤为显著，主要原因是这些行业的云主机由于部分维护人员缺乏安全意识，容易存在漏洞，甚至长期不登录云主机，更是变向给黑客提供了长期矿机，这些存在安全问题的云主机也是云上挖矿等恶意行为肆意繁衍的温床。

数字劫匪「铤而走险」攻击交易所，半年获利约7亿美元盗窃行为也同样可对数字加密货币持有者造成大量损失，目前盗取数字加密货币大致有入侵交易所，入侵个人用户，「双花攻击」，漏洞攻击这4种，数字加密货币交易所被攻击仅2018年上半年就损失了约7亿美元。

《报告》最后，腾讯安全与知道创宇提出了实用的安全建议。对于区块链安全来讲，建议相关企业与专业区块链安全研究组织合作，及时发现、修复系统漏洞，避免大规模资金被盗事件发生。知道创宇深耕区块链安全，现已建立起从矿池到交易所，从业务系统到办公网络的区块链全生态安全解决方案，全力为区块链发展保驾护航。

对于网民来讲，应充分了解可能存在的风险，在电脑端、手机端使用腾讯电脑管家可避免掉进网络钓鱼陷阱，避免数字虚拟币钱包被盗事件发生。同时应防止电脑中成为「矿工」，谨慎使用游戏外挂、破解软件、视频网站客户端破解工具。

对于企业网站、服务器资源的管理者，应部署企业级网络安全防护系统，防止企业服务器被入侵安装挖矿病，防止受到勒索病侵害。

来源链接：mp.weixin.qq.com

本文来源于非小号媒体平台：

知道创宇

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3626992.html

腾讯

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

下一篇：

文摘|这几种最常见的加密货币手段，该如何避免？

标签：区块链加密货币数字货币非小号哪个是区块链最核心的内容加密货币是不是局投诉电话数字货币害了多少人非小号网址

火币下载热门资讯