为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 币链圈 查看内容

疯狂区块链时代下的“疯狂”黑客

2018-9-4 03:44| 投稿: xiaotiger |来自: 互联网

摘要: 一个笔名为Hacker的黑客曾经如此回忆:2013年6月,他在十几家比特币交易所发现漏洞后,毫无阻碍地提走了所有的比特币。提币之后,他在localbitcoins.com上出售了这些比特币,那一天他赚了8000美元的现金,相当于4个 ...


一个笔名为Hacker的黑客曾经如此回忆:

2013年6月,他在十几家比特币交易所发现漏洞后,毫无阻碍地提走了所有的比特币。提币之后,他在localbitcoins.com上出售了这些比特币,那一天他赚了8000美元的现金,相当于4个月的工资,感觉就像在天堂。

2013年的比特币价格,在经历了起起落落后,最高曾升至超过1242美元,这一价格甚至高于一盎司黄金的价格。

比特币的“数字黄金”之名由此得来。

此后,比特币等基于区块链诞生的虚拟货币,便成为黑客最喜欢攻击的目标。

近日,腾讯安全联合知道创宇发布的《2018上半年区块链安全报告》中的数据显示,区块链因自身机制的安全、生态安全和使用者安全三个方面造成的经济损失,分别为12.5亿、14.2亿和0.56亿美元,共计高达27亿美元。


中国500强企业中排名前130家企业中有46家不同领域企业都涉足区块链,区块链作为新技术革命正深刻的影响着各行各业。升谱科技强调,目前来说区块链还处于发展的早期阶段,对于参与者来说,正是处于风口的时期,世界上一些最大的公司已经投资了数亿美元,用于区块链技术研发。

2018年2月,日本Coincheck遭到黑客的攻击,价值50亿美元的加密货币就这样被盗取;今年4月份,AMO区块链在上线首日就遭到了黑客攻击。6月20日消息,据国外媒体报道,韩国加密货币交易所Bithumb表示,黑客盗取了其价值3150万美元的加密货币。

安全公司Hosho报告显示,区块链上智能合约的bug普遍存在。经过Hosho审计的智能合约项目筹集资金总额高达10亿美元,这些项目中有25%被发现存在严重漏洞,约有60%至少存在一个安全问题。

其中,有“approve条件竞争问题”的合约有22981个,并且15325个合约甚至还处于交易状态,approve条件竞争漏洞的结果可能引发丢币的问题;有“循环DoS问题”的合约有1810个,其中1740个合约仍处于交易状态,以太坊中循环DoS则可能因gas消耗过大导致交易失败,合约无法执行。

超过60%的以太坊智能合约出现设计缺陷问题,也意味着基于这些智能合约的数字货币系统也存在安全隐患。


黑客,正是盯住了加密数字货币的这一安全问题。

网络安全解决方案提供商趋势科技在一份新研究中表示,网络犯罪分子的注意力正从快速的勒索软件攻击转为较慢的、更隐蔽的窃取计算机计算资源以挖掘加密货币。该研究结果显示,与2017年全年相比,2018年上半年检测到的加密货币挖矿增加了96%,检测到的挖矿病毒与2017年上半年相比增加了956%。

损失最多的是数字货币交易平台,总共为13.4亿美金。其次是智能合约,主要是集中在以太坊上,比如因为代码的漏洞或者私钥的泄露等原因导致的资金损失达到了12.4亿美金。再次是个人用户遭受到的攻击,比如电脑中病毒、私钥被窃取等,包括矿工的一些病毒事件等等。


有句话叫:庄家收割韭菜、地下黑客收割庄家。安全关乎整个区块链的生态,当区块链生态出现安全问题时,最严重的情况就是团队资金破产及信誉破产。

比如较早的门头沟事件,2014年2月,黑客从Mt.Gox盗取用户近75万枚比特币及交易所10万枚比特币,直接导致当时的世界第一大交易所Mt.Gox申请破产。

更耸人听闻的是,早期的黑客很多也是比特币支持者。在一次访谈中,Ruff Chain 的创始人Roy Li表示,全球比特币排行榜,中本聪第一。第二名比特币持有者HD Moore,第三名比特币持有人Dustin D. Trammell和第四名比特币持有人Tod Beardsley,竟然都是黑客。

面对黑客接二连三的攻击,有的交易所显得惊慌失措,有的则是立即采取手段,回击黑客的攻击。

上边提到日本CoinCheck交易所被盗近5亿美元的新经币时,当时新经币的开发团队开发了自动标记系统,用来追踪所有CoinCheck被盗资金。但是,最终被盗的新经币还是被黑客清洗干净了。

另一个例子是以太坊选择对区块链进行硬分叉,以拿回所有以太币。

当时,The DAO基于以太坊智能合约建立了一个众筹平台,却被黑客转移了市值五千万美元的以太币。随后,为挽回投资者资产,以太坊社区投票决定更改以太坊代码。因此,以太坊在第1920000区块进行硬分叉,回滚所有以太币(包括被黑客占有的)。


以太坊联合创始人Vitalik Buterin提出了区块链可扩展性解决方案,名为Plasma Cash,能够帮助交易所抵御黑客攻击。同时他表示:用户可以在交易过程中随时通过Plasma退出程序,取出现金。

无论是应对黑客攻击,还是区块链本身的安全问题,都要在今后的技术中得到解决。如何实现攻与守的平衡,如何保管好用户的钱袋子,我们还是交给时间吧。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://news.moniu.com/xinwen/38351

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部