十年遭劫12亿美元:黑客盗走14%的加密货币
作者:星期四, 一月 25, 20180

虽然为计算机安全公司创造了新的盈利市场,数字货币及跟踪这些货币的软件却也成为了网络罪犯眼中诱人的目标。

独立咨询公司 Autonomous Research 全球金融科技战略总监雷克斯·索科林称,不到10年的时间里,黑客就已盗取了价值12亿美元的比特币和以太币。鉴于2017年末加密货币的一波猛涨,这笔钱的价值如今已比此数字高出太多。

加密货币黑产似乎是个岁入2亿美元的暴利行业。黑客已攫取了14%的比特币和以太币供应。

市场研究与分析公司 WinterGreen Research 首席执行官苏珊·尤斯提斯则称,涉及加密货币的黑客活动通过加密货币买卖和非法交易的方式,已致政府和公司企业损失了总额高达113亿美元的潜在税收和收益。

所谓的区块链生态系统,也就是跟踪记录加密货币交易的去中心化分布式账本,同样会被黑。

随着越来越多的公司企业和投资人不考虑其中风险便涌进该白热化的加密货币市场,缺乏自身防护的情况下,此类损失会像滚雪球一样迅速增大到令人难以想象的程度。

超级安全?

区块链记录是共享的,非常难以篡改,因而有些用户就认为它们超级安全。但很多情况下,区块链并不比其他软件安全多少。

而且由于该市场尚不成熟,区块链甚至可能比其他软件更容易被黑。目前市场上有上千种区块链,每种都有各自的漏洞。除非区块链可以像Web浏览器一样优胜劣汰到只剩少数几个特别优秀的,否则保护区块链的安全将困难重重。

区块链的每种实现都有各自的问题,实现越多,越难以保护好区块链市场。

区块链不仅能承载加密货币,还可以跟踪记录身份信息、财产记录甚至数字车钥匙等。于是,被盗比特币也就可以转换为实实在在的现金了。

所以,虽然黑区块链可能比入侵零售商的数据库要困难一些,但回报也更大,可以从区块链中盗取更多的信息。

利用分叉

很多区块链都是由现有加密账本分叉而来。正如台湾安全研究人员指出的,每次分叉都给了黑客篡改数据的新机会。

美国电气和电子工程师协会(IEEE)12月25日发表的一篇论文中,研究人员描述了黑客重复消费比特币的方法,而加密货币重复消费正是区块链技术旨在防止的行为。该论文恰恰暴露出了区块链技术中的漏洞。比如说,“余额攻击”中,黑客在验证区块链交易的加密货币矿工子群间造成网络通信延迟,就可以实现加密货币的重复消费。

IEEE研究人员称:“我们没有证据显示此类攻击已经应用在了比特币上。但是,我们认为比特币的某些重要特性会让此类攻击切实可行,且可能造成极大的破坏。”

敏感数据

思科Talos安全团队的一名研究员在以太坊客户端中发现了漏洞,其中包括一个可导致现有账户敏感数据泄露的漏洞。而在去年11月份,Parity钱包中的一个安全漏洞造成了价值1.55亿美元的损失。

12月,韩国加密货币交易所Youbit宣称,因网络攻击致其资产损失17%,将提交破产申请。就在同一个月里,加密货币挖矿服务NiceHash称,黑客从其虚拟钱包中盗走了价值6300万美元的比特币。

智能合约——基于区块链的自动化资产转让程序,同样面临被黑风险。2016年,风投智能合约DAO遭黑客入侵,至少损失5000万美元。只有更新以太坊才能让用户拿回自己的资金。

区块链技术的漏洞有部分应归咎于程序员的老套思维。

以往,程序中发现漏洞,那发布一个补丁修复一下就好。但在智能合约情形下,一旦部署到了以区块链技术为基础的去中心化分布式网络上,就再也不能对其进行修改了。

机会来敲门

乌云镶有金边,危机蕴含机会。今年3月,Quantstamp公司将发布一款自动化工具,可清洗智能合约中的漏洞。而像迈克菲这种老牌安全公司也为区块链重新调整了自身安全产品。

迈克菲首席技术官史蒂夫·格罗布曼在电话采访中说:“很多情况下,我们现有的产品都有助于保护区块链生态系统的安全。基本上,区块链就像其他任何软件系统一样面临威胁。”

WinterGreen表示,随着数字经济转向网络货币,随着银行和金融机构完全重组,保护区块链活动的软件、服务和硬件市场应增长至3550亿美元规模。而在2017年,该市场规模为2.59亿美元。

希望这些钱都能放在安全的地方。

相关阅读

入侵比特币和区块链

从安全角度普及一下区块链

区块链可以改变世界 但确保其成功的唯一途径就是安全

 

分享:

相关文章

写一条评论

 

 

0条评论