哪里有财富,哪里就有盯着财富的劫匪,这一定律在区块链世界也是一样,所以每次谈到区块链总是少不了黑客的话题。区块链诞生之初,黑客就尤为兴起,但早期的黑客很多还是比特币的支持者,然而随着区块链安全漏洞的凸显,黑客们便想从中获取利益,开始不断地攻击区块链的“软肋”以至于区块链事件一直层出不穷。在5月份的区块链安全事件中较为典型的就有15起。
交易所方面,共发生4起较典型的安全事件
Youbi交易所自5月6日开启平台币认购后,连续3天遭遇大流量DDOS攻击,造成服务器短时间无法访问。
5月14日,Upbit交易所被盗资产发生大规模转移。黑客团伙将赃款通过多层中间地址层层转移,切分转移后使用大量充币地址将赃款转入多个交易所,其中转入币安的137枚ETH已被币安冻结,币安宣布将与执法机构合作,对这些交易进行调查。
5月27日,UEX交易所在20:00正式开启交易后,平台遭遇黑客入侵和攻击,用增发的UEX对盘面进行不计成本地砸盘。官方现已关闭充提币,预计需要5天左右修复和核实数据。
5月27日,LMEX联交所平台被黑客入侵,被盗约有15万USDT,单币52000USDT,平台市场恐慌严重。
诈 骗 跑路/加密骗局方面共发生2起较典型安全事件
CoinCorner市场经理MollySpiers表示,GoogleAds为模仿CoinCorner的网络钓鱼克隆网站投放了广告。其团队在谷歌搜索了“CoinCorner”之后,首先注意到了该欺诈性广告。
骗子冒充波场创始人孙宇晨,使用伪造的孙宇晨的视频诱导受害者进行“现场”通话。他们邀请受害者与孙宇晨一起“现场”Skype通话,企图从毫无戒心的受害者那里窃取钱财。
勒索软件/挖矿木马方面共发生5起较典型安全事件
Grubman Shire Meiselas & Sacks已经受到REvil(Sodinokibi)勒索软件的攻击,攻击者威胁要分9次发布高达756GB的被盗数据。被盗数据包括保密合同、电话号码、电子邮件地址、个人通信、保密协议等。
5月6日,Ghost博客平台服务器被黑客攻击。黑客利用CVE-2020-11651(身份验证绕过)和CVE-2020-11652(目录遍历)来控制其Salt主服务器并安装了加密货币挖掘软件。
H2Miner黑产团伙利用SaltStack远程命令执行漏洞入侵企业主机进行挖矿。截止到5月6日,H2Miner黑产团伙通过控制服务器进行门罗币挖矿已非法获利超370万元人民币。
5月5日,欧洲私人医院的德国Fresenius集团遭Snake勒索软件攻击,Snake在加密计算机文件之后要求限期支付比特币形式的赎金,否则会将公司内部文件发布到网上。
Souleman矿工利用永恒之蓝漏洞攻击企业并下载由XMRig编译的门罗币挖矿程序,该团伙已通过挖矿和剪切板劫持数字交易获利超过27万元人民币。
暗网方面共发生1起较典型安全事件
匿名黑客获取了超过1.29亿俄罗斯车主的数据,并将其暴露在暗网上以获取比特币。泄露的信息包括数百万俄罗斯汽车司机的全名、地址、护照号码和其他数据。
其他方面共发生3起较典型安全事件
Blockstream的联合创始人Matt Corallo近期公布了一个潜在的闪电网络攻击向量,但暂未找到合理解决方案。
巴基斯坦4400万移动用户信息泄漏,此前黑客尝试以210万美元比特币出售,泄漏的内容包括用户姓名、家庭住址、身份证、手机号等信息。
Zcash元数据可能存在隐私性漏洞,使得攻击者可能利用该协议而使用其中某些程序。该漏洞暂未对区块链构成威胁。
一系列安全事件表明,区块链技术面临着严峻的风险和挑战,正视并解决区块链技术发展过程中存在的安全问题迫在眉睫。一方面政府要加大力度监管做好调查取证工作,切实加强安全监管,多为行业发展发出正能量的声音;另一方面企业也要做好相关防护工作,提升员工网络安全防护技能,减少和避免损失。了解更多网安资讯,微信公众号:以赛瑞