http://www.raload.com

腾讯安全报告:区块链地下黑客仅半年便获利20亿美元

哪里有财富,哪里就有盯着财富的劫匪——这一铁律在区块链世界也一样。随着比特币、山寨币和加密交易所如雨后春笋般的出现,黑客们找到了全新的发财路线。

腾讯安全报告:区块链地下黑客仅半年便获利20亿美元

根据腾讯安全提供的数据显示,与加密数字货币有关的黑客攻击事件,从2013年到2018年(上半年)直接增加了大约五倍的数量,全年预计增加 10 倍左右,其中仅今年上半年,黑客对加密数字货币的攻击就已经直接造成20亿美元的损失。

这其中,交易所需要负责的事件越来越多,一方面是缺乏法律监管带来的黑客肆意妄为,另一方面技术防护体系和监控程度也不如证券交易所和银行,再加上加密数字货币的匿名性所带来的低风险、高回报,数字加密货币行业也成为了黑客刀下的完美肥羊。

区块链也不一定100%安全

比特币诞生于2009年1月,起初的比特币在一群社区的自由信仰者手中度过了其创世期间的最脆弱时期。在2001 年5月初,比特币刚刚获得几美分价值时,这些社区人员便开始宣称:比特币是世界上最安全的货币。

世界之大,也不知道哪个黑客在听说这一说辞后,便和比特币开了一个有史以来最为危险的玩笑。

在2010年8月15日,一名黑客曾在比特币高度为74,638的区块上,通过比特币的一个原生bug一夜间创造了1844亿枚比特币。当然,这名黑客在完成这一壮举后并没有进行后续的攻击动作,让比特币通货膨胀后瘫痪;如果有,那么我们便也见不到今天的比特币。

虽然黑客开完玩笑后,颇为满足的离开了,但这一bug却吓坏了当时比特币代码维护团队。比特币社区的首席开发者 Wladimir Van Der Laan 在回忆时直言:

这是有史以来最严重的问题。

黑客放弃攻击有着许多原因,但其中颇为重要的一点是:2010年10月时的比特币并没有多少价值,其暗网的流通市场还尚未建立,愿意买入和持有的人更是少之又少。如果这名黑客当时采取进一步动作,除了将这个本就没有太多价值的比特币归零外,并不会对这名黑客产生一丁点的利益和好处。

在经历这次和黑客的较量后,比特币在安全方面快速得到了技术人员的修补,比特币社区也在很长一段时间再也没提起「比特币是全世界最安全加密数字货币」的壮大宣言。随后几年黑客对比特币主网攻击均以失败告终,这倒是让一些媒体开始重提「比特币是全世界最安全的加密货币」的言论。

只是,2010年10月的这次交锋,注定不会是黑客与比特币战争的结束,而是仅仅只是这场没有硝烟下战争的开始。

低端黑客也有高利润 比特币虽然安全了,但随着加密数字市场的出现,与之同时诞生的交易所、矿池及各类山寨币、分叉币等却显得如此脆弱,让黑客找到了对加密数字货币财富更好的掠夺方式。

维拉诺瓦大学(Villanova University)金融学助理教授约翰·塞杜诺夫曾表示,「过去几年,比特币和其他加密货币的受欢迎程度和价值都大幅上升。这种快速上升可能使一些交易所措手不及,他们可能没有手头上的资金、时间、甚至没有技术能力来快速提升安全能力以抵御潜在的攻击者」。

任何一个黑客都可以轻松地找到这些简单的漏洞。毕竟,与其攻击比特币区块链,不如利用比特币来获取财富,而这些初出茅庐的交易所,因为本身就没有多少安全防护投入,所以其安全漏洞远比「比特币」要多的多。

一个笔名为 Hacker 的黑客曾在 Steem 的上面介绍自己盗取比特币的经历:

在2013年6月,我无意间制作的一个比特币钓鱼网站给我发回了几十个交易所的登陆账号信息,出于好奇我登陆一下这些账号,很快就发现这家比特币交易所漏洞百出,我可以毫无阻碍地提走他们所有的比特币。

提币之后,我在localbitcoins.com 上面出售了这些比特币,那一天我赚了8000美元的现金,感觉就像天堂,毕竟那是我四个月的工资。之后,我便毫无抵抗力的爱上了黑客的身份,它远比在办公室敲代码有趣的多。

诸如 Hacker 这类的只针对个人的黑客,在加密数字货币领域还属于黑客中的小玩家。他们大多只通过钓鱼网站、假钱包和键盘记录器等手段来盗取个人用户的私匙来实施盗窃行为。

真正威胁加密数字货币市场的并不是这部分小黑客,而是另一部分数量更少但智商更高的黑客,他们并不屑于通过钓鱼的方式来进行小资金上的犯罪,而是更喜欢通过查找交易所、矿池、以及其他小型 token 的智能合约的漏洞,来对比特币及其它加密数字货币发起掠夺式攻击。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。