比特幣網路比互聯網邪惡3到10倍
新研究顯示,情況不好的時候,2%的比特幣網路有可疑或惡意行為。Rapid7新發布的研究揭示,比特幣網路藏污納垢,大多數時候,比互聯網整體邪惡了3倍不止,情況更糟糕的時候邪惡程度更會飆升至10倍。
區塊鏈市場很亂,各種各樣炫酷瘋狂的區塊鏈技術產品層出不窮,還有令人倍感詫異的的加密貨幣狂熱。好像每個人都想摻一腳,從幣圈裡面撈一把一樣。
近一年的時間裡,Rapid7一直在調查圍繞區塊鏈技術、加密貨幣和區塊鏈點對點網路參與者的惡意行為和安全問題。
Rapid7的新報告題為《鏈下:公共互聯網上的比特幣節點》。該報告結合了Rapid7全球蜜罐網路 Project Heisenberg 和互聯網掃描項目 Project Sonar 的情報,並綜合了研究比特幣點對點網路成員關係的 Bitnodes Project 項目數據。
比特幣節點操作者選擇「完全節點」模式時,默認情況下會在埠8333上開啟tcp服務。而這個埠就是 Project Sonar 每個星期都在公共IPv4網路上掃描的。來自 Project Sonar 的數據顯示,8333/TCP埠開放數量最多的國家分別是美國(6,682)、中國(7,618)和德國(3,358)。
Bitnodes使用種子節點連接比特幣網路。Bitnodes中97%的節點都通過8333/TCP運作,但還有600個其他埠可以使用。Bitnodes跟蹤記錄每個節點參與到比特幣網路中的時長。
對比特幣網路的監測始於2017年8月,Rapid7觀察到該網路中每天都有1.1萬到1.5萬個不同節點,自研究啟動以來觀察到的不同節點總數則超過了14.4萬。Bitnodes發現的比特幣節點顯示,德國、中國和美國是比特幣網路中的佔比最大的三大國家,節點數分別為13,169、12,170和10,435。
相同時間段內,比特幣網路中超過900個不同節點與Rapid7從未宣揚和公開過的蜜罐產生了交互。
對這些交互的調查顯現出了一些類似的模式。利用Nmap之類工具的埠掃描和活躍偵察很常見,來自中國的MS17-010漏洞利用也反覆出現。
雖然一些可疑活動未必是惡意的,但主要來自中國IPv4網段的17台主機,無疑在積極進行MS17-010漏洞利用。
比特幣網路中惡意行為猖獗的三大國家
Project Heisenberg 全球蜜罐網路顯示, 比特幣網路中惡意節點最多的三大國家分別是美國(178)、中國(154)和德國(132)。
Rapid7的報告還寫道:
最終我們認定,惡意節點的絕對數量相對較少(就幾百個),但情況不好的時候有高達2%的節點都表現出了可疑或惡意行為。
雖然百分比看起來相對較低,但得考慮到我們檢測的整個IPv4上惡意行為的背景噪音源自互聯網主機數的0.2%。因此,正常的時候比特幣網路約比互聯網其他部分邪惡3倍。而惡意行為特別活躍的時期,比特幣網路中的惡意節點比普通互聯網上的在數量上要多出10倍。
針對比特幣網路的觀察和建議很多,但對比特幣挖礦者而言,需要意識到比特幣網路中總有一小部分參與者在對公共互聯網上的無辜節點發起惡意攻擊。
《鏈下:公共互聯網上的比特幣節點》完整版報告下載:
https://www.rapid7.com/globalassets/_pdfs/research/rapid7-block-chain-research-report.pdf
編輯:nana 來源:安全牛
※利用JIRA漏洞訪問美軍非保密網際網路協議路由器網
※一個代碼讓所有Windows全崩潰 原因是自動播放
TAG:EMLab攻防實驗室 |