導讀:《2018上半年區(qū)塊鏈安全報告》指出����,區(qū)塊鏈加密數(shù)字貨幣引發(fā)安全問題主要源于區(qū)塊鏈自身機制安全�����、生態(tài)安全和使用者安全三個方面,上半年造成的經濟損失分別高達12.5億����、14.2億和0.56億美元,累計超27億美元�����。
近年來��,區(qū)塊鏈技術不斷發(fā)展��,其經濟價值也在持續(xù)提升�����,但安全問題也日漸凸顯����,盜竊�����、勒索�����、挖礦木馬等問題頻發(fā),造成高額經濟損失�����。
近日�����,騰訊安全聯(lián)合實驗室聯(lián)合知道創(chuàng)宇發(fā)布《2018上半年區(qū)塊鏈安全報告》(以下簡稱“報告”)指出��,區(qū)塊鏈加密數(shù)字貨幣引發(fā)安全問題主要源于區(qū)塊鏈自身機制安全�����、生態(tài)安全和使用者安全三個方面�����,上半年造成的經濟損失分別高達12.5億����、14.2億和0.56億美元,累計超27億美元����。
報告統(tǒng)計顯示��,2018年上半年�����,因區(qū)塊鏈自身機制安全引發(fā)安全事件共造成價值約11.6億美元的損失����。與去年損失3000萬美元相比�����,2018年發(fā)生安全事件頻率逐年增加����、案值也在不斷增大�����。其中����,以智能合同問題和51%攻擊為典型����,帶來的經濟損失也為嚴重����。
在生態(tài)安全方面,圍繞交易所發(fā)生的安全問題一直是區(qū)塊鏈安全問題的“重災區(qū)”����。交易所被盜所產生的后續(xù)影響也是遠超其他事件類型。據統(tǒng)計�����,僅2018年上半年�����,數(shù)字加密貨幣交易所被攻擊造成損失約7億美元��。其中����,2018年1月日本的數(shù)字加密貨幣交易所Coincheck被盜走價值5.34億美元的NEM(新經幣)。
除此之外,隨著數(shù)字虛擬貨幣參與者的增加����,各種原因導致的安全事件也顯著增加,錢包失竊��、交易所DDos攻擊����、交易所信息泄露、礦池失竊等也是層出不窮��。
而在使用者安全層面��,數(shù)字虛擬幣錢包等交易工具擁有較高的使用門檻����,要求使用者對計算機�����、加密原理����、網絡安全等必須有較高的認知。然而����,許多數(shù)字虛擬幣交易參與者并不具有這些能力�����,極易出現(xiàn)安全問題��。
值得注意的是��,不少網民也存在感染“挖礦”病毒的風險��。由于挖礦病毒控制者可直接通過出售挖到的數(shù)字虛擬貨幣牟利�����,不少挖礦木馬瞄準游戲高配機����、網頁掛馬��、網頁植入挖礦代碼等方式����,通過控制消耗其電腦CPU挖礦。據悉,僅在2018年上半年就爆出挖礦木馬事件45起�����,比2017年整年爆出的事件還多����。目前,一些傳統(tǒng)企業(yè)和政府機構也存在淪為“礦工”的高風險�����。
面對目前較為復雜的區(qū)塊鏈安全形勢�����,報告建議相關企業(yè)與專業(yè)區(qū)塊鏈安全研究組織合作�����,及時發(fā)現(xiàn)����、修復系統(tǒng)漏洞�����,避免導致嚴重的大規(guī)模資金被盜事件發(fā)生。
報告指出�����,對于參與數(shù)字虛擬幣交易的網民來講��,應充分了解可能存在的風險�����,在電腦端����、手機端使用安全軟件,避免掉進網絡釣魚陷阱�����,避免數(shù)字虛擬幣錢包被盜事件發(fā)生����。
對于普通網民而言,應防止電腦中毒成為被人控制的“礦工”����,謹慎使用游戲外掛��、破解軟件����、視頻網站客戶端破解工具��,這些軟件被人為植入惡意程序的概率較大��。同時����,安裝正規(guī)殺毒軟件并及時更新升級,當電腦卡頓����、溫度過熱時,使用騰訊電腦管家進行檢查����,防止電腦被非法控制,造成不必要損失����。
網絡警察提醒你
中國互聯(lián)網舉報中心
網絡舉報APP下載
掃黃打非網舉報專區(qū)