導讀:《2018上半年區(qū)塊鏈安全報告》指出�,區(qū)塊鏈加密數(shù)字貨幣引發(fā)安全問題主要源于區(qū)塊鏈自身機制安全、生態(tài)安全和使用者安全三個方面,上半年造成的經(jīng)濟損失分別高達12.5億���、14.2億和0.56億美元���,累計超27億美元。
近年來��,區(qū)塊鏈技術不斷發(fā)展����,其經(jīng)濟價值也在持續(xù)提升,但安全問題也日漸凸顯��,盜竊�����、勒索��、挖礦木馬等問題頻發(fā)�����,造成高額經(jīng)濟損失����。
近日����,騰訊安全聯(lián)合實驗室聯(lián)合知道創(chuàng)宇發(fā)布《2018上半年區(qū)塊鏈安全報告》(以下簡稱“報告”)指出���,區(qū)塊鏈加密數(shù)字貨幣引發(fā)安全問題主要源于區(qū)塊鏈自身機制安全�����、生態(tài)安全和使用者安全三個方面,上半年造成的經(jīng)濟損失分別高達12.5億��、14.2億和0.56億美元�,累計超27億美元。
報告統(tǒng)計顯示�,2018年上半年,因區(qū)塊鏈自身機制安全引發(fā)安全事件共造成價值約11.6億美元的損失�����。與去年損失3000萬美元相比�,2018年發(fā)生安全事件頻率逐年增加、案值也在不斷增大�����。其中,以智能合同問題和51%攻擊為典型��,帶來的經(jīng)濟損失也為嚴重�。
在生態(tài)安全方面,圍繞交易所發(fā)生的安全問題一直是區(qū)塊鏈安全問題的“重災區(qū)”��。交易所被盜所產(chǎn)生的后續(xù)影響也是遠超其他事件類型��。據(jù)統(tǒng)計�,僅2018年上半年,數(shù)字加密貨幣交易所被攻擊造成損失約7億美元�����。其中����,2018年1月日本的數(shù)字加密貨幣交易所Coincheck被盜走價值5.34億美元的NEM(新經(jīng)幣)。
除此之外����,隨著數(shù)字虛擬貨幣參與者的增加,各種原因導致的安全事件也顯著增加����,錢包失竊���、交易所DDos攻擊、交易所信息泄露��、礦池失竊等也是層出不窮�。
而在使用者安全層面,數(shù)字虛擬幣錢包等交易工具擁有較高的使用門檻�,要求使用者對計算機、加密原理�、網(wǎng)絡安全等必須有較高的認知。然而��,許多數(shù)字虛擬幣交易參與者并不具有這些能力��,極易出現(xiàn)安全問題�。
值得注意的是���,不少網(wǎng)民也存在感染“挖礦”病毒的風險�。由于挖礦病毒控制者可直接通過出售挖到的數(shù)字虛擬貨幣牟利���,不少挖礦木馬瞄準游戲高配機��、網(wǎng)頁掛馬���、網(wǎng)頁植入挖礦代碼等方式����,通過控制消耗其電腦CPU挖礦����。據(jù)悉,僅在2018年上半年就爆出挖礦木馬事件45起��,比2017年整年爆出的事件還多���。目前��,一些傳統(tǒng)企業(yè)和政府機構也存在淪為“礦工”的高風險���。
面對目前較為復雜的區(qū)塊鏈安全形勢,報告建議相關企業(yè)與專業(yè)區(qū)塊鏈安全研究組織合作��,及時發(fā)現(xiàn)��、修復系統(tǒng)漏洞�,避免導致嚴重的大規(guī)模資金被盜事件發(fā)生�。
報告指出���,對于參與數(shù)字虛擬幣交易的網(wǎng)民來講��,應充分了解可能存在的風險�,在電腦端�����、手機端使用安全軟件�����,避免掉進網(wǎng)絡釣魚陷阱�����,避免數(shù)字虛擬幣錢包被盜事件發(fā)生�����。
對于普通網(wǎng)民而言����,應防止電腦中毒成為被人控制的“礦工”,謹慎使用游戲外掛���、破解軟件�、視頻網(wǎng)站客戶端破解工具�����,這些軟件被人為植入惡意程序的概率較大����。同時,安裝正規(guī)殺毒軟件并及時更新升級�,當電腦卡頓、溫度過熱時���,使用騰訊電腦管家進行檢查���,防止電腦被非法控制,造成不必要損失����。
網(wǎng)絡警察提醒你
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
掃黃打非網(wǎng)舉報專區(qū)