1. 程式人生 > >區塊鏈安全 | 門羅幣安全事件此起彼伏,程式碼問題亟待解決

區塊鏈安全 | 門羅幣安全事件此起彼伏,程式碼問題亟待解決

摘要:門羅幣(XMR)可謂今年區塊鏈安全的熱門電子幣,如果說此前大量木馬軟體在電腦盜挖門羅幣還和其本身安全性無關的話,那麼近期門羅幣貌似已經成為黑客眼中“紅人”,惡意挖礦之後,他竟成交易所盜幣暗道......

如果說上週的“明星”是FOMO 3D,那麼本週區塊鏈事件的安全明星就是門羅幣了,而人生經歷無比精彩的安全大佬邁克菲本週也在搞事情。

8月1日,據安全公司Sophos透露,著名電子幣勒索病毒SamSam已經通過感染計算機勒索到了590萬美元,約有233名受害者。

此前,美國醫療測試巨頭LabCorp、亞特蘭大國際機場、科羅拉多州政府電腦等曾遭受SamSam勒索軟體攻擊,SamSam向每臺機器索要6000美元比特幣或52500美元以解鎖裝置。

 區塊鏈安全1.jpg

早在2015年,該病毒即開始作惡,並衍生出了若干版本,在被感染後,使用者重要檔案將被加密,同時,病毒還“體貼”的留言介紹了你當前檔案出現問題的原因,以及恢復方法:

通常,病毒製造者會要求受害者為受感染的計算機支付0.8枚比特幣,以解鎖檔案。

8月2日,區塊鏈安全問題正引起國家主管部門的關注,據中新網報道,國家資訊科技安全研究中心主任俞克群日前指出,對於隱私暴露、資料洩露、資訊篡改、網路詐騙等問題,區塊鏈的出現給人們帶來了很多期望。但區塊鏈的安全問題依然存在諸多的挑戰。

俞克群表示,目前區塊鏈還處在初級階段,存在著密碼演算法的安全性、協議安全性、使用安全性、系統安全性等諸多的挑戰。

8月2日,安全界傳奇人物邁克菲自從進入區塊鏈領域後,就成為了最熱情的區塊鏈佈道者,除了“鼓吹”比特幣目標價外,也以自己的老本行切入這個領域。今年6月,他聯合其它技術團隊推出了Bitfi錢包,聲稱該錢包在安全性上固若金湯,更在7月24日發起挑戰,如果有人攻破Bitfi錢包,將獲得10萬美元獎金。

區塊鏈安全2.jpg

接著,他還嫌不過癮,又加碼了:

區塊鏈安全3.jpg

將獎金提高到25萬美元,此言一出,很快一名荷蘭安全人員聲稱獲得了該錢包的根訪問許可權。

區塊鏈安全4.jpg

不過儘管事後,Bitfi也承認存在一些安全問題,但是似乎無意向OverSoft支付獎金,這也讓OverSoft憤怒的斥之為一場市場秀:

區塊鏈安全5.jpg

看來,邁克菲的這番折騰,不但沒有證明其錢包的安全性,還引發了一場不誠信的公關災難。

8月3日,門羅幣(XMR)可謂今年區塊鏈安全的熱門電子幣,如果說此前大量木馬軟體在電腦盜挖門羅幣還和其本身安全性無關的話,那麼近期幾個安全事件就與其有直接關係了。門羅幣被發現帶有一個BUG,使得黑客可以從交易所盜幣。

據悉,交易所Altex已經中招,在其披露的資訊中,他們表示其交易的兩類電子幣出現了安全問題,即以門羅幣程式碼為基礎的電子幣。Altex承認,這一BUG已經給交易所造成較大的損失,但是它們並未披露具體損失情況,只是強調BUG並非來自於交易所繫統本身,而是電子幣的程式碼存在問題,他們已經聯絡相關開發者對這些問題進行修正。

8月3日,EOS再爆漏洞,據悉,本次EOS的漏洞來自於底層的asset類,由於其本身缺陷,會在計算時產生溢位風險。目前,EOS尚未對此漏洞表態。自從上線以來,EOS已經多次出現安全問題,也引發業界議論,多位安全專家也警告針對EOS的大規模黑客攻擊即將到來,將嚴重威脅本身已經有些混亂的EOS生態建設。

8月4日,北京鏈安綜合報道,網路安全獨立研究員James Quinn警告說,一種新型的電子幣挖礦惡意軟體Zombieboy正在擴散中。Quinn表示Zombieboy是一種危險性極高,感染性更強的惡意軟體,其執行機理與此前的惡意軟體MassMiner類似,但是用WinEggDrop替代了MassScan來掃描發現新的宿主。該惡意軟體的挖礦目標依然是門羅幣,最初每月嘗試挖掘價值1000美元的門羅幣,同時也可能嘗試挖掘Zcash。Quinn還表示,經過他的分析,在Zombieboy的程式碼中會有簡體中文的註釋,所以這一惡意軟體的源頭很可能在中國。

當下是區塊鏈大火的時候,正處於金字塔的頂端,更是被大家看做一顆掌上明珠,區塊鏈作為時代顛覆性的核心技術,已在藝術、法律、物聯網、保險等行業得到了廣泛的應用,但同樣面臨諸多安全風險問題,幾維安全憑藉多年的安全經驗為區塊鏈發展保駕護航。幾維安全獨家專有KiwiVM虛擬化技術保護方案,可虛擬化CPU指令,支援對安卓NDK、iOS專案進行虛擬化加密,可對區塊鏈中的核心程式碼進行虛擬化加密,避免逆向破解等風險,保障區塊鏈行業的正常發展。