揭秘！51%攻击成现实 区块链安全超出你想象

　　2018上半年，伴随着区块链技术的不断发展，经济价值的不断升高，与之相关的安全问题也日益突出。腾讯安全联合深耕区块链安全领域的知道创宇发布《2018上半年区块链安全报告》(以下简称《报告》)，对近期区块链安全事件做了统计分析，深度揭秘区块链行业安全事件发展趋势。

　　《报告》指出，区块链安全事件发生频率持续走高，涉案案值增大已发展成一大趋势。“双花攻击”与漏洞成行业重大隐患，木马病毒劫持加密货币钱包，数字货币交易所频频被“黑”，区块链数字加密货币正面临多层次的安全风险。

　　漏洞与双花攻击事件频发  涉案案值过亿屡见不鲜

　　基于区块链的去中心化机制，数字加密货币区块链存在一种较为独特的“双花”攻击，即当黑客控制某数字加密货币网络51%算力之后，对数字加密货币区块链进行攻击，可实现对已经交易完成的数据进行销毁并重新支付，这样就可获得双倍服务。

　　2018年5月，BTG(比特黄金)交易链被黑客攻击，黑客向交易所充值后迅速提币，并销毁提币记录，共转走了38.8万枚BTG，获利1.2亿人民币。这次攻击事件证明了区块链理论上存在的51%攻击已成事实。

　　《报告》还指出，智能合约安全事件、交易延展性攻击、垃圾交易攻击等安全威胁也愈加严重。针对不同数字货币漏洞攻击导致的盗窃案例时有发生，4月BEC智能合约中被爆出数据溢出漏洞，攻击者共盗取579亿枚BEC币，随后SMT币也被爆出类似漏洞。相关安全专家表示，通过以太坊智能合约“发币”容易，若不做好严格的代码审计和安全防护，亿级资金的损失只在一瞬间。

　　加密货币钱包成盗号木马新目标  数字货币交易可被劫持

　　与此同时，个人数字加密货币账户安全也遭遇了来自木马病毒的威胁。2018年2月，腾讯电脑管家发现大量利用Office公式编辑器组件漏洞(CVE-2017-11882)的攻击样本，通过下载并运行波尼木马，窃取用户比特币钱包文件等敏感信息。

　　无独有偶，3月一款基于剪切板劫持的盗币木马在国内出现，该木马使用易语言编写，通过激活工具、下载站到达用户机器。该木马会监视用户剪切板，一旦发现有比特币等钱包地址，则替换为木马的钱包地址。该木马内置多达30余钱包地址，且目前部分钱包已经有盗取记录。

　　腾讯御见威胁情报中心分析发现，越来越多的病毒尝试劫持数字加密币交易钱包地址，当受害者在中毒电脑上操作数字加密货币转帐交易时，病毒会迅速将收款钱包地址替换为病毒指定的地址，其行为正如同现实中的劫匪。

　　数字货币交易所遭攻击  2018上半年损失7亿美金

　　对于网络黑客而言，加密货币交易平台也是十分诱人的攻击目标。自1月日本最大的数字加密货币交易所Coincheck被爆出价值5.34亿美元新经币被盗事件，几乎每月都有交易平台遭到不法黑客攻击的消息传出。《报告》显示，仅2018年上半年，因数字加密货币交易所被攻击造成的损失就高达7亿美元。

　　日本、印度、韩国等地区的数字加密货币交易所频频中招，因黑客入侵或疑似内部员工坚守自盗造成的安全事件层出不穷。今年6月20，韩国排名第一的数字加密货币交易所Bithumb被攻击，价值3000万美元的数字加密货币被盗。在此之前，Bithumb已两次遭遇黑客攻击。

　　安全生产重在“事前防范”  腾讯智慧安全御点防御升级

　　回顾区块链安全事件可知，损失过亿案件屡见不鲜，对于大型企业与区块链交易机构而言，对抗网络安全风险的关键在于做好事前防范。腾讯安全专家建议企业网站、服务器资源的管理者，尽快部署企业级网络安全防护系统，及时修补服务器操作系统、应用系统的安全漏洞，防止服务器遭遇木马病毒的侵害。

　　腾讯智慧安全御点终端安全管理系统，将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎、系统修复引擎应用到企业安全系统内部，能有效防御企业内网终端的病毒木马攻击，保护企业数据库文档不受勒索病毒的侵害。同时通过终端杀毒统一管控、修复漏洞统一管控，以及策略管控等全方位的安全管理功能，高效保障网络系统安全。

　　《报告》同时也为个人防御区块链安全风险提供了实用建议。对于普通网民而言，应充分了解可能存在的风险，避免掉进网络钓鱼陷阱，避免数字虚拟币钱包被盗事件发生。谨慎使用游戏外挂、破解软件、视频网站客户端破解工具，建议安装安全软件加强防护，避免个人电脑被非法控制，造成不必要的财产损失。

　　声明：本文仅为传递更多网络信息，不代表本站观点和意见，仅供参考了解，更不能作为投资使用依据。