亿级资金瞬间被掏空腾讯区块链安全半年报揭

亿级资金瞬间被掏空 腾讯区块链安全半年报揭秘行业大事件

2018上半年，伴随着区块链技术的不断发展，经济价值的不断升高，与之相关的安全问题也日益突出。腾讯安全联合深耕区块链安全领域的知道创宇发布《2018上半年区块链安全报告》（以下简称《报告》），对近期区块链安全事件做了统计分析，深度揭秘区块链行业安全事件发展趋势。

《报告》指出，区块链安全事件发生频率持续走高，涉案案值增大已发展成一大趋势。双花攻击与漏洞成行业重大隐患，木马病毒劫持加密货币钱包，数字货币交易所频频被黑，区块链数字加密货币正面临多层次的安全风险。

漏洞与双花攻击事件频发 涉案案值过亿屡见不鲜

基于区块链的去中心化机制，数字加密货币区块链存在一种较为独特的双花攻击，即当黑客控制某数字加密货币络51%算力之后，对数字加密货币区块链进行攻击，可实现对已经交易完成的数据进行销毁并重新支付，这样就可获得双倍服务。

2018年5月，BTG（比特黄金）交易链被黑客攻击，黑客向交易所充值后迅速提币，并销毁提币记录，共转走了38.8万枚BTG，获利1.2亿人民币。这次攻击事件证明了区块链理论上存在的51%攻击已成事实。

《报告》还指出，智能合约安全事件、交易延展性攻击、垃圾交易攻击等安全威胁也愈加严重。针对不同数字货币漏洞攻击导致的盗窃案例时有发生，4月BEC智能合约中被爆出数据溢出漏洞，攻击者共盗取579亿枚BEC币，随后SMT币也被爆出类似漏洞。相关安全专家表示，通过以太坊智能合约发币容易，若不做好严格的代码审计和安全防护，亿级资金的损失只在一瞬间。

加密货币钱包成盗号木马新目标 数字货币交易可被劫持

与此同时，个人数字加密货币账户安全也遭遇了来自木马病毒的威胁。2018年2月，腾讯电脑管家发现大量利用Office公式器组件漏洞（CVE-）的攻击样本，通过下载并运行波尼木马，窃取用户比特币钱包文件等敏感信息。

无独有偶，3月一款基于剪切板劫持的盗币木马在国内出现，该木马使用易语言编写，通过激活工具、下载站到达用户机器。该木马会监视用户剪切板，一旦发现有比特币等钱包地址，则替换为木马的钱包地址。该木马内置多达30余钱包地址，且目前部分钱包已经有盗取记录。

腾讯御见威胁情报中心分析发现，越来越多的病毒尝试劫持数字加密币交易钱包地址，当受害者在中毒电脑上操作数字加密货币转帐交易时，病毒会迅速将收款钱包地址替换为病毒指定的地址，其行为正如同现实中的劫匪。

数字货币交易所遭攻击2018上半年损失7亿美金

对于络黑客而言，加密货币交易平台也是十分诱人的攻击目标。自1月日本最大的数字加密货币交易所Coincheck被爆出价值5.34亿美元新经币被盗事件，几乎每月都有交易平台遭到不法黑客攻击的消息传出。《报告》显示，仅2018年上半年，因数字加密货币交易所被攻击造成的损失就高达7亿美元。

日本、印度、韩国等地区的数字加密货币交易所频频中招，因黑客入侵或疑似内部员工坚守自盗造成的安全事件层出不穷。今年6月20，韩国排名第一的数字加密货币交易所Bithumb被攻击，价值3000万美元的数字加密货币被盗。在此之前，Bithumb已两次遭遇黑客攻击。

安全生产重在事前防范 腾讯智慧安全御点防御升级

回顾区块链安全事件可知，损失过亿案件屡见不鲜，对于大型企业与区块链交易机构而言，对抗络安全风险的关键在于做好事前防范。腾讯安全专家建议企业站、服务器资源的管理者，尽快部署企业级络安全防护系统，及时修补服务器操作系统、应用系统的安全漏洞，防止服务器遭遇木马病毒的侵害。

腾讯智慧安全御点终端安全管理系统，将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎、系统修复引擎应用到企业安全系统内部，能有效防御企业内终端的病毒木马攻击，保护企业数据库文档不受勒索病毒的侵害。同时通过终端杀毒统一管控、修复漏洞统一管控，以及策略管控等全方位的安全管理功能，高效保障络系统安全。

《报告》同时也为个人防御区块链安全风险提供了实用建议。对于普通民而言，应充分了解可能存在的风险，避免掉进络钓鱼陷阱，避免数字虚拟币钱包被盗事件发生。谨慎使用游戏外挂、破解软件、视频站客户端破解工具，建议安装安全软件加强防护，避免个人电脑被非法控制，造成不必要的财产损失。

宝宝发烧反复

宝宝发烧反反复复是什么原因

左侧颈内动脉重度狭窄

心律失常心悸是什么

先吃维生素D滴剂还是钙