Mcafee區塊鏈威脅報告

5月19日，研究人員在基於區塊鏈的EOS平台上發現了一系列漏洞，可對參與的節點達成遠程控制。幾天前，物聯網平台HDAC的採礦池伺服器受到攻擊，影響了絕大多數礦工。1月份，加利福尼亞州發生了最大規模的加密貨幣盜竊事件，造成Coincheck交易所損失了價值5.32億美元的NEM硬幣。由於越來越受歡迎和獲利頗豐，網路犯罪分子一直以來都將目標鎖定在區塊鏈上。McAfee Advanced Threat Research團隊的分析人員發布了「McAfee Blockchain Threat Report?」，詳解了種種針對區塊鏈用戶和實施者的威脅。

一、區塊鏈

即使你沒有聽說過區塊鏈，那也可能聽說過加密貨幣，即比特幣。2017年底每枚比特幣的價值達到20,000美元，這引發了人們對加密貨幣的極大興趣，其中也包括網路犯罪分子在內。加密貨幣建立在區塊鏈之上，它以分散的方式記錄交易，並在不信任的參與者之間建立可信的「分類賬」。分類賬中的每個塊都鏈接到下一個塊，創建一個鏈。因此，該系統被稱為區塊鏈。該鏈使任何人都可以驗證所有交易而無需外部源。這使得諸如比特幣等去中心化的貨幣備受人們追捧。

區塊鏈工作原理簡圖，源： https://bitcoin.org/bitcoin.pdf.

二、區塊鏈攻擊

攻擊者採取了許多針對用戶和企業的方法。主要攻擊媒介包括網路釣魚、惡意軟體、漏洞利用和技術。在1月份的釣魚攻擊中，Iota cryptocurrency在持續數月的詐騙案中損失了400萬美元。惡意軟體作者也經常改變關注點，2017年末至2018年初，一些人從部署勒索軟體轉移到加密貨幣挖掘。目前，已經發現它們使用開源代碼，例如基於系統的挖掘軟體XMRig 和挖掘服務Coinhive。

源: McAfee Labs

實現過程中的漏洞是新技術和工具建立在區塊鏈之上時引入的。最近的EOS攻擊就是一個例子。2017年7月中旬，Iota遭受了一次攻擊，攻擊者可以從任何錢包中竊取貨幣。另一種貨幣Verge被發現存在許多漏洞，利用這些漏洞的攻擊者能夠在不花費任何挖掘力的情況下生成硬幣。

對核心區塊鏈技術的已知攻擊要難以實施，儘管它們並非前所未聞。最廣為人知的攻擊是51％攻擊或大多數攻擊，攻擊者可以隨意創建自己的鏈。51 Crew?針對包括Krypton在內的小型硬幣，並將其作為贖金的一種。另一起攻擊，即Sybil，可以讓攻擊者完全控制目標受害者的分類賬。2016年已經發生過大規模的Sybil攻擊。

三、字典攻擊

區塊鏈是一項相對較新的技術，但這並不意味著舊的攻擊無法奏效。主要是由於用戶行為不安全，所以字典攻擊還是可以對一些區塊鏈開展攻擊的。Brain或基於弱密碼的錢包不安全，但人們仍在使用它們。這些錢包經常被盜，就像從下面的錢包中偷走BTC60一樣：

這個錢包在2018年3月5日記錄了兩筆交易，在15分鐘內發生了一筆轉入交易和一筆轉出交易。源: https://blockchain.info.

四、攻擊下的交易所

區塊鏈中大多數參與者的目的就是加密貨幣交易。加密貨幣交易所可以被認為是用戶創建賬戶、管理財務甚至交易貨幣（包括傳統貨幣）的銀行。最著名的事件之一就是Mt.Gox遭到攻擊，2011年至2014年期間先後有價值4.5億的比特幣被盜，結果導致公司被清盤並關閉。前面提到的Coincheck在攻擊中幸免於難，於2018年3月開始賠償受害者的損失。並非所有交易所都表現如此出色，例如，Bitcurex突然關閉並進行正式調查; Youbit遭受兩次攻擊，導致該公司破產。

波蘭交易所Bitcurex關閉的廣告

五、總結

區塊鏈技術和其用戶都遭到了為利潤所驅動的網路犯罪分子的重度攻擊。當前，攻擊者正在改變戰術，新的組織正在進入這個領域。隨著越來越多的企業希望通過區塊鏈來解決他們的業務問題，用戶越來越依賴這些技術，我們必須努力了解威脅所在，以實現適當和量身定製的風險管理。新的實施方案必須將安全置於最前沿。網路犯罪分子已經在針對區塊鏈的用戶和實現方面取得成功，所以我們必須做好相應的準備。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！