惡意挖礦軟件兇猛,成PC惡意軟件主要威脅區(qū)塊鏈
從過去一周的安全事件來看,交易所和惡意挖礦軟件成為近期熱點。
7月17日,全球頂級會計事務(wù)所畢馬威將于今年11月29到30日主辦第28界財會年度論壇,籌辦組負(fù)責(zé)人,畢馬威合伙人John Ebner表示,“區(qū)塊鏈和網(wǎng)絡(luò)安全將是本次會議財會專業(yè)人士關(guān)注的大會主題”。隨著區(qū)塊鏈技術(shù)發(fā)展,金融領(lǐng)域人士正加大相關(guān)技術(shù)的應(yīng)用,而對數(shù)據(jù)安全問題本來就十分敏感的金融人士,對隨之而來的區(qū)塊鏈安全問題也愈加關(guān)注。
7月17日,北京鏈安綜合bitcoin.com等媒體消息,上月10日遭遇黑客入侵的韓國交易所Coinrail恢復(fù)運營,同時,交易所向用戶提供了若干選項補償損失,并嘗試恢復(fù)被盜電子幣。在本次黑客事件中,該交易所共有11類幣種被盜,經(jīng)濟損失450億韓元,約合4000萬美元。為了補償用戶的損失,交易所提出了兩種方案:通過以后的利潤慢慢購買被盜幣賠償給用戶,或者直接向用戶發(fā)放平臺幣RAIL。
7月18日,北京鏈安引述外媒報道,電子幣交易所的安全問題引起了《華爾街日報》這樣的主流金融媒體關(guān)注。
自從2011年以來,已經(jīng)有56起直接針對數(shù)字貨幣交易所的網(wǎng)絡(luò)攻擊事件發(fā)生,帶來的整體損失高達(dá)16.3億美元。在《華爾街日報》總結(jié)的11大經(jīng)濟損失巨大的交易所遇襲事件中,2016年2起,2017年3起,而2018年不滿7個月,已經(jīng)達(dá)到了5起!而Mt.Gox塵封多年的4.5億美元損失記錄也被今年Coincheck的5.35億美元打破。
7月18日,著名安全機構(gòu)Positive發(fā)布了2018年一季度的網(wǎng)絡(luò)安全報告,指出全球網(wǎng)絡(luò)安全攻擊同比上漲32%。其中,惡意軟件攻擊更是激增75%,而在此類攻擊中,電子幣挖礦惡意軟件占比達(dá)23%,增長很快。在今年一季度的網(wǎng)絡(luò)攻擊中,28%的受害者為個人,而個人受害者的被攻擊類型中,27%為電子幣挖礦惡意軟件。
眾所周知,以門羅幣(XMR)惡意挖礦程序為代表的惡意木馬軟件,或植入網(wǎng)頁的惡意挖礦代碼,成為了今年區(qū)塊鏈安全領(lǐng)域的熱門話題,這些惡意軟件除了消耗用戶電腦資源之外,還存在著盜取用戶私鑰、密碼等更深層次的安全問題,值得我們警惕。
7月21日,據(jù)ZDNet報道,以勒索比特幣為目的電腦病毒“Jigsaw”卷土重來,已經(jīng)感染部分對此威脅未作充分防備的用戶。這款病毒最早出現(xiàn)在2016年4月,用戶電腦被其感染后會,將被警告支付比特幣給惡意程序制造者,并出現(xiàn)倒計時界面,倒計時結(jié)束后制造者如未能收到比特幣,病毒將開始刪除用戶電腦中的文件。
由于病毒的威脅界面常常彈出恐怖電影《電鋸驚魂》中“豎鋸”(Jigsaw)的影像,故以此得名,在當(dāng)時“紅極一時”。嚴(yán)格來說,該病毒是一種傳統(tǒng)網(wǎng)絡(luò)安全病毒,但是由于其以比特幣為利益獲取載體,也在當(dāng)時引發(fā)了更多人對區(qū)塊鏈與網(wǎng)絡(luò)安全關(guān)系的思考。
從過去一周的安全事件來看,交易所和惡意挖礦軟件成為近期熱點,而隨著區(qū)塊鏈技術(shù)率先在金融領(lǐng)域嘗試落地,從畢馬威到《華爾街日報》這樣的傳統(tǒng)金融生態(tài)參與者,也開始密切關(guān)注區(qū)塊鏈安全問題。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。
