请选择 进入手机版 | 继续访问电脑版
开启辅助访问
链路首页链路财经目前收录 币种 : 4908 交易所 : 310钱包 : 17 24H 交易量 : $12,038,172,988 总市值 : $157,075,076,241
2019
01/14
07:30
分享
评论


  • 真正威胁加密数字货币市场的并不是这部分小黑客,而是另一部分数量更少但智商更高的黑客,他们并不屑于通过钓鱼的方式来进行小资金上的犯罪,而是更喜欢通过查找交易所、矿池、以及其他小型 token 的智能合约的漏洞,来对比特币及其它加密数字货币发起掠夺式攻击。

    面对这类黑客,交易所只能哑巴吃黄连。“现在黑客把区块链都当成靶场了。我们追踪的全球黑客,有30多万的人或组织在攻击区块链,所以基本90%的黑客在盯着区块链的安全问题。而一旦攻破之后,区块链又是匿名的,资产丢了没法找回,所以黑客们就把区块链当成取款机一样。”


    腾讯安全公司获悉,创宇发布的《2018年上半年区块链安全报告》显示,在2018年上半年,由于安全问题,区块链损失超过27亿美元,其中11亿美元是由于数字加密货币被盗。

    “我们正在全世界追踪30多万攻击街区连锁的人或组织,基本上90%的黑客把街区连锁看成是取款机。”北京知道创宇信息技术公司的创始人兼首席执行官赵伟。,有限公司,告诉块链真理(ID:Chan真理)。

    1/4智能合约存漏洞,半年损失27亿美元

    根据腾讯安全数据,从2013年到2018年上半年,与加密数字货币有关的黑客攻击数量直接增加了约5倍,预计整个2018年将增加约10倍。

    近年来块链安全事件统计

    安全公司HOSHO报告表明,在块链上的错误是普遍的。Hosho审计了10亿美元的智能合同项目,其中25%发现存在严重漏洞,约60%存在至少一个安全问题。

    就在那之前,创宇也发布了一份非常相似的报告。

    知道创宇的《知道创宇的以太方合同审核清单》披露了创宇404区块链安全研究小组为整个网络公开的总计39548份合同代码扫描的结果。结果表明,截至2018年8月10日,有24791份(62%)合同与设计缺陷(包括“条件竞争问题”和“循环DoS问题”)有关。

    其中,有22981份合同存在“审批条件竞争问题”,15325份合同甚至处于交易状态。审批条件竞争的漏洞可能导致硬币损失,1810份“循环DoS问题”的合同仍处于交易状态,其中1740份合同仍处于交易状态,鄂台坊循环DoS是可能的。由于煤气消耗过多导致交易失败,合同无法执行。

    60%以上的以太网智能合同存在设计缺陷,这意味着基于这些智能合同的数字货币系统也存在安全风险。



    黑客把目光转向了矿场。

    有媒体报道,近期开始有黑客对矿场进行算力劫持。


    黑客留言称,要免于被攻击,只有两个办法,一是将病毒以固件补丁的方式,传染给其他矿场的至少1000台机器,二是支付10个比特币。

    “如果不这样做的话,就将关闭蚂蚁矿机的风扇和过热保护,烧毁矿机甚至房子。”黑客气焰嚣张。

    攻击来的太突然,矿工们猝不及防。




    以往,黑客通过技术手段获得的不义之财,如何转移到安全的账户,如何洗白,仍需要耗费大量的精力。如今,比特币特有的匿名性、安全性和其不断攀升的价格,给黑客带来了前所未有的曙光。

    老老实实打钱是不可能的,cC矿场的矿工决定用最笨也是最安全的办法——给每台矿机刷新固件。

    “这是一项耗时耗力又耗财的办法。”一位矿工告诉记者,“矿场动辄几千上万台矿机,每一台矿机刷一遍的话,一天的停机费就要损失过万。”

    能解决的问题不算是问题,可是有些问题,很难解决。


    目前已经出现了一种病毒,能把矿场的挖矿地址改成黑客的挖矿地址。黑客通过操纵病毒,完成对矿场的算力劫持。

    “我们追踪这个病毒已经有一段时间了。”谈及cC矿场的病毒时,莱比特矿池创始人江卓尔说道。


    据悉,蚂蚁矿机中的S9、T9,甚至莱特币矿机L3+,都有这种病毒的感染记录。


    不断进化的黑客与利益驱使的矿工


    比特币矿工在寻求电价、算力、成本之间最优解的时候,黑客也在苦思冥想新的作案手段。

    事实证明,直接进行比特币勒索只能收效甚微。

    2017年5月12日,WannaCry病毒爆发。病毒感染电脑后,电脑内文件就会被加密上锁。据估计,短短一周时间WannaCry病毒就造成了全球80亿美元的直接或是间接损失。

    如何去除病毒,黑客表示需要用户支付价值300美元的比特币。彼时,比特币价格还没有突破2000美元。

     


    根据追踪比特币使用情况的伦敦公Elliptic Enterprises事后统计,用户只向黑客账户支付了当时价值34万元的比特币。这和80亿美元的损失相比,完全不值一提,投入产出比极低。


    黑客在思索如何才能获得更多比特币的时候,比特币矿工们也没闲着。

    通过天价买回的矿机,如何才能发挥其最大的价值,尽早回本,在不花钱的前提下,超频成了提升矿机性能的最佳捷径。

    超频,就是将CPU、显卡、内存等设备的额定频率进行提升,突破限制达到更高的水平从而提升性能。


    “这是极不安全的,任何一个环节都有可能被黑客通过边界网关协议(BGP)劫持。”专业人士告诉记者,“举个例子,假如你在加拿大开办了一家矿场,连接了F2P Pool或者AntPool等任意一家矿池。你的数据包在加拿大运营商和美国运营商跳转的过程中,黑客通过边界网关协议(BGP)劫持了你。黑客完全可以将你的算力偷偷导入黑客自己的矿池。”

    也许黑客只会导入不足10%的算力,矿工一般会认为矿机质量不够好,或者最近幸运值(矿池出块的概率)比较差。

    但事实上,黑客劫持了矿场的算力。

    从勒索普通民众,到盗窃数字货币交易所。如今,黑客开始攻击比特币矿场。

    数字货币正在成为黑客的天堂。



    如果您看好IPFS(Filecoin)

    对技术感兴趣

    技术的狂热爱好者

    有意投资IPFS矿机

    欢迎扫描下方二维码添加微信好友

    拉您入群

    一起分享学习IPFS(Filecoin)





主题帖 50 关注 0 粉丝 0
情感指数

链路大数据分析置信度 40.02 %

TA的主题帖
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表