线上“财富”遭觊觎 黑客盯上区块链代码漏洞

相较于发生在币圈的盗窃事故,这条项链的代价就不那么令人咂舌了

一行代码蒸发64亿人夷易近币这个弗成思议的黑客操作发生在今年4月,仅仅由于被黑客找到了一个代码破绽,与之相关的区块链产品的整个市值瞬间被整个转出,趋近于零

“假如说传统意义上的泉币仰仗国乡信用而有代价,那么加密数字泉币的存在仰仗区块链技巧的信用”9月6日,在由众享比特等相助主理的ISC2018区块链与收集安然论坛上,山东警察学院侦查系收集犯罪侦查教研室副主任张璇表示,因为区块链技巧代码中破绽接踵被发明,以及对应的一些安然事故,慢慢袭击着人们对区块链技巧的信心

此前觉得,区块链技巧因为散播存储、加密算法等技巧的利用,拥有了弗成窜改、可追溯等被觉得是“万无一掉”的特点然而,该特点主要针对存储在区块中的信息来说,以文中开首的案例为例,区块链技巧保障了可以追溯到这64亿转移到了哪里,黑客的操作也会被系统弗成窜改地记录,却并不能“回绝”黑客对底层代码的窜改,保护虚拟数字泉币

区块链技巧本身存在破绽可以被使用“使用区块链技巧,成了犯罪分子不法获利的新手段”张璇说,以致有人表示,区块链技巧已经了激发经济犯罪的革命面对新手段带来的新寻衅,该若何应对,以掩护区块链技巧的长远成长?

[1] [2] [3] [4] [5] [6]下一页

虚拟泉币成盗窃新目标

不久前,一部名为《瞒天过海:丽人计》的盗窃题材片子上映,讲述一众美男盗窃高手,窃取一条代价1.5亿美元的钻石项链的故事例如今年3月30日,我国警方破获的一路虚拟泉币盗窃事故中,3名供职于海内有名收集公司的黑客侵入受害人张某电脑,将代价6亿元的比特币、以太坊等虚拟泉币洗劫一空

以前响马的目标是金银珠宝、成沓钞票,如今只要稳坐电脑前,动着手指,经由过程虚拟泉币的偷取就可能“致富”加密数字泉币,成了高科技犯罪的新目标天下各国均备受困扰,资料显示,在代价5.3亿美元的代币被盗后,日本16家加密数字泉币买卖营业所盘算成立一个自我监管小组,自省自查系统破绽

360集团信息安然部王伟波表示,今朝公开的针对非小我电脑的对公链和买卖营业所的进击行径已公开的有57次,并造成了10亿美元的丧掉但他觉得这只是“冰山一角”,大年夜量的进击因为会对买卖营业所的信誉造成负面影响不会被公开,丧掉也会被买卖营业所自行消化

上一页[1] [2] [3] [4] [5] [6]下一页

除了偷取,虚拟泉币也沦为犯罪分子的对象“比特币成为洗钱对象,并衍生出了‘专业水房’”张璇说她枚举了一个实际发生的案件:受害人在QQ上熟识了嫌疑人,他自称是在伊拉克打过仗的军人,盼望受害人帮他代收邮包,代收邮包必要80万美元包管金受害人把资金打给专门做比特币买卖营业的王某,王某支付给嫌疑人比特币,对付嫌疑人来说并未留下收钱的欺骗证据,而比特币买卖营业的王某处有大年夜量的资金进入,增添排查难度

“比特币(今朝黑市承认的加密数字泉币大年夜多为比特币)的介入,使得警方破案追寻资金链条的措施可能就要掉效了”张璇说,在事情中,深感案子不好查了,追查罪犯的难度大年夜大年夜增添

更有甚者,犯罪分子不在是一小我或一个团伙,而是一个正常经营的合法企业张璇先容,一个技巧运维公司开拓了一个木马病毒,安装在自己认真运维的客户机械上,机械内存占用不多时就启动挖矿法度榜样,被发明前已挖得数字泉币5000多枚经统计,该公司不法节制了全国300多万台机械“这种违法行径的司法定位至今仍异常隐隐”张璇说,新的犯罪态势敦匆匆着司法、律例的健全,提醒法律职员赓续更新常识贮备

逐日三省吾身查漏补缺

“我们可能不知道黑客怎么进击,然则应该把每个细节的安然做好”王伟波表示,对自身破绽的排查,可以将安然风险降到最低,以致提前预防问题的呈现

上一页[1] [2] [3] [4] [5] [6]下一页

犹如一场攻防战,一旦掌握了区块链技巧的“命门”,黑客分子的外部进击将一发弗成料理而“加固城墙”“严查堵漏”则是戍守方以不变应万变的有效措施

据王伟波先容,黑客对区块链技巧的进击可发生在利用层、合约层、勉励层、数据层等六个不合层面对不合层面的进击伎俩不合,造成的后果也不合

越底层的进击,越可能“牵一发而动满身”例如,对数据层的进击将带来全部区块链而非一个节点的变更今年5月份,因进击者窜改了某区块链天生的光阴,导致挖矿难度下降,挟制了全部主链,导致进击者获取了大年夜量的代币

是以,360安然团队就从黑客进击的六个方面入手进行了钻研,分手找出漏洞,并“开出药方”经由过程对某公链和买卖营业所进行了安然测试,360安然团队发明42个破绽,此中可以影响到用户账户安然的高危破绽29个

除了排查破绽,团队还对黑客的一些进击进行了深入测试,并编写《公链渗透测试白皮书》王伟波说,白皮书会不久落后行宣布,此中将阐发一些安然事故,以区块链进击为切入点,深入阐发黑客的进击伎俩,以及针对不合的进击,怎么做好安然防护

上一页[1] [2] [3] [4] [5] [6]下一页

王伟波觉得,区块链财产正处于成长对照前期的阶段,今朝安然方面还存在很多问题区块链技巧的成长,安然方面是硬需求,必要构建区块链安然生态,从数字泉币钱包、智能合约等不合产品上出力,同时,还必要从矿池、买卖营业所等数字泉币孕育发生的节点上实施动态警备

盲目上马区块链项目弗成取

“我们除了让区块链技巧本身更踏实,更值得信赖之外,还面临一个区块链的链上数据与现实数据毗连的问题”中国信息通信钻研院云谋略与大年夜数据钻研所部门主任魏凯表示,每个行业应用区块链时都有自己的痛点,例如溯源行业,若何确保上链的数据,对应的恰是要追溯的产品,而不会被“掉落包”?

写到链上的信息是不是真实的,能够准确反应现实的这是区块链技巧办理不了的,而必须寄托链外的手段保障,例如轨制体系魏凯觉得,今朝配套体系是短缺的

“要上马区块链利用,应该先问4个问题”魏凯说,“义务要不要记录数据?记录的数据是不是必须多方介入?介入的多方能不能互信?假如找不到可以相信的,那么,就可以斟酌扬弃原有载体,应用区块链技巧着末一个问题,能够容忍它与中间化系统比拟效率较低的特点吗?”

上一页[1] [2] [3] [4] [5] [6]下一页

魏凯解释,应用区块链的资源也异常高,由于它是一个封闭式的系统,效率肯定没有中间化的系统效率高,今朝,在应用时,区块链技巧没有显着的效率上风

魏凯用“焦炙症”形容今朝财产界、以致政府对区块链的立场“现在有二十几个省市宣布了与区块链有关的勉励刺激政策,很多地方盖起了区块链大年夜厦,入驻这些大年夜厦的企业有没有掘客出什么非得用区块链弗成的场景来呢?这个问题值得大年夜家覃思”魏凯觉得,除了区块链技巧本身的完善外,政策、律例、验证等体系仍必要进一步推动扶植为此,中国信息通信钻研院于4月9日,联合158家企业提议了“可托区块链推进计划”,推进技巧标准、行业利用和政策律例等事情,以期慢慢完善区块链成长的有利生态

上一页[1] [2] [3] [4] [5] [6]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包