热点:

    区块链也不安全 三大攻击维度必须了解

      [  中关村在线 原创  ]   作者:郑伟

      针对用户的攻击

      除了上述区块链协议、节点上的漏洞外,用户也是区块链里的一大薄弱环节。传统的网络钓鱼、恶意软件、字典攻击等,往往都十分奏效,亦会让用户丧失掉控制权。

      此外,近期更有安全人员发现一种被称为ComboJack的木马程序,能够随时监控Windows的剪贴簿。用户主机一旦被植入该木马,其上存有的比特币或以太币地址便会被发现,即使是一个小小的复制粘贴行为。而攻击者在此后便可以通过该木马将这些地址篡改为他们自己的钱包地址。当用户复制被篡改后的地址来传送加密货币时,即会遭受拦截。

      由于加密货币的钱包地址是由复杂的数字与字母字串所组成,很少人会背下自己的钱包地址,多半是在需要时先复制它,再粘贴到正在使用的应用程序中。而这些被复制的钱包地址则会短暂地保存到剪贴簿中,上述木马则能够持续地监控剪贴簿上的内容。

      仅6月上旬就已有30万台PC受到该木马感染,而这些木马最多监控40万~60万的加密货币钱包地址。不过近日出现的新变种则能将监控地址的数量扩大到230万,威胁进一步扩大。

    区块链也不安全 三大攻击维度必须了解
    攻击者也会从用户侧下手

      针对平台的攻击

      随着加密货币的热炒,针对交易平台的攻击变得日益明显。近期,安全人员发现了EOS平台上的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。

      据悉,该漏洞令EOS区块链系统在解析WASM文件时,会出现缓冲区溢出的问题,而攻击者将能够利用这个缓冲区溢出漏洞实施攻击。在该漏洞的帮助下,攻击者将能够向EOS节点服务器上传恶意智能合约,当节点服务器完成对智能合约的解析之后,恶意Payload将会在服务器中执行,并完成远程接管。成功接管远程节点服务器之后,攻击者将能够把恶意智能合约封装到新的区块中,并进一步控制整个EOS网络。

      近年来,以平台为目标的攻击事件不断爆发,已成主要的威胁之一。例如,著名的Mt.Gox攻击事件,导致2011年至2014年期间先后有价值4.5亿美金的比特币被盗,结果导致公司被清盘并关闭。而现在关于交易平台受袭的新闻仍不绝于耳,亦突出了其威胁性。

      显而易见的是,

      面对上述三大维度的区块链攻击,除了一般用户难以察觉的技术复杂度及安全漏洞外,来自用户设备甚至是交易平台上的隐患都是挑战区块链技术安全应用的主要威胁,必须引发高度关注才行。

    本文属于原创文章,如若转载,请注明来源:区块链也不安全 三大攻击维度必须了解//safe.zol.com.cn/693/6930186.html

    safe.zol.com.cn true //safe.zol.com.cn/693/6930186.html report 1905   针对用户的攻击  除了上述区块链协议、节点上的漏洞外,用户也是区块链里的一大薄弱环节。传统的网络钓鱼、恶意软件、字典攻击等,往往都十分奏效,亦会让用户丧失掉控制权。  此外,近期更有安全人员发现一种被称为ComboJack的木马程序,能够随时监控Windows的...
    提示:支持键盘“← →”键翻页阅读全文
    本文导航
    • 第2页:针对用户、平台的攻击
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
      推荐问答
      提问
      0

      下载ZOL APP
      秒看最新热品

      内容纠错