2017年四季度,越来越多利用程序非法挖矿的事件被曝出来。一个叫“网络危机联盟”的组织集合了一些网络安全专家去监控这些违法行为,其中包括著名网络安全软件公司McAfee的专家。几天前,他们发布了一份深度报道,公布了最近的研究发现,包括现在网络攻击的现状、对大众的影响,以及我们该如何去保护自己。下面,就和冲科技一起来看看,情况到底有多坏。日趋严重的网络攻击
网络挖矿攻击,也叫加密劫持,是黑客利用你的电脑、浏览器、物联网设备、移动设备和网络基础设施,窃取这些机器的处理能力来挖掘加密货币。这种攻击在之前是几乎没有的,2017年底才渐渐多了起来,2018年就开始井喷了。
古根海姆分析师:从长远来看,以太坊比特币更可行:古根海姆分析师Minerd称,比特币将跌至15000美元/枚,从长远来看,以太坊看起来比比特币更可行。(金十)[2021/7/22 1:08:27]
2014-2018年,发生加密劫持的数量根据CTA几个成员呈现的数据,我们合起来看了一下,发现在2018年这种非法网络挖矿攻击的次数,比去年增加了459%。而且从最近的数据显示,根本没有放缓的迹象。网络罪犯都是加密货币非常早期的使用者,他们用比特币在暗网上交易。以前他们会使用勒索软件要求我们用比特币交赎金,现在开始偷偷利用我们的电脑来挖矿了。很多这种加密劫持并不复杂,黑客利用简单的垃圾邮件或者钓鱼网站攻击,很多工具都是现成的,非常简单。黑客的成本并不大,而且可以快速地覆盖大量受害者,从每一个人那里得到少量的加密货币,积少成多。网络安全设备供应商Fortinet有13%的客户公司在去年第4季度发现被加密劫持,到了今年1月份,这个数据迅速攀升到了28%。在McAfee的半年报告中,今年1月份就发现了290万起加密挟持的记录。这些网络罪犯已经不怎么用勒索软件和DDoS攻击了,都开始用加密劫持。比如2018年2月,有一个叫BlackRuby的组织就在他们的软件中加入了一个挖矿工具,去挖门罗币。还有Mirai僵尸网络,这个2016年著名的利用DDoS攻击去黑物联网设备的组织,现在也把目标转移到了物联网挖矿的僵尸网络。这种加密劫持攻击不仅收益大,还不容易被抓到。不像勒索软件和DDoS攻击那么张扬,受害者根本注意不到,可以长时间进行,来换取稳定的收益。总结下来,加密劫持案件越来越多,主要原因有几个:加密货币价值增加;本身通过电脑和网络就可以获取;加密劫持操作非常简单;企业和个人安全意识太差。加密劫持的现状
现场 | Qtum联合创始人:公链发展不会很快 但长远来看会实现更高的价值:金色财经现场报道,在“2019 CAN 万物互链·区块链与全球经济新格局”大会上,Qtum联合创始人帅初表示:区块链行业发展有两个部分。一部分以社区为出发点,另一部分是以传统的计算机科学理论为出发点。量子一开始以社区为出发点,在比特币网络基础上添加智能合约进行发展。主网上线后前两年还是要不断修复网络中的问题,做技术开发要沉下心,公链发展不会很快,但长远来看会实现更高的价值,目前仍处于探索中。[2019/12/3]
这种攻击现在分为两种途径。一种是通过编辑好的可执行文档来攻击,这种叫“二进制挖矿”。还有一种是通过浏览器攻击,叫做“浏览器挖矿”。二进制挖矿攻击是在传输数据的时候,通常是使用垃圾邮件或者工具包来攻击。有很多开源的工具可以用来挖矿,比如XMRig是用来挖门罗币的,这是个合法的工具,但总是被不法分子用在加密劫持攻击上。2018年1月,PaloAlto网络公司就发现了超过1500万用户感染了这种二进制挖矿攻击。这次攻击是通过恶意广告来进行的,XMRig被下载到受害者的系统里,并且受害者毫不知情。
现场 | 律师李振英:从资本市场法来看 加密货币很难被看作一种金融投资商品:金色财经现场报道,4月25日,韩国著名律师李振英(音)在由金色财经和cointime主办的金色沙龙韩国站第四期现场进行演讲时对最近比较火热的IEO进行了解读,并解释了其法律地位。他说,无论是ICO还是IEO,作为一种募资的手段,比较接近于金融市场,特别是资本市场领域。从资本市场法来看,加密货币很难被看作一种金融投资商品。加密货币交易所也不能适用资本市场法。但是有可能适用商业法,可以将其看作商业法中的委托买卖方或者与其相似的主体。[2019/4/25]
那次二进制挖矿攻击,受害者的点击次数常见的用在浏览器挖矿中的工具是Coinhive。它本来是合法的,通过货币化系统资源来为广告收入提供替代方案,但问题在于,它在运行的时候是不通知用户的,用户根本不知道有挖矿的代码存在。就像是最近FacebookMessenger和星巴克的WiFi被攻击的情况一样。今年7月2日,PublicWWW就有2.3万个网站里面包含了Coinhive挖矿代码。
声音 | V神:从网络安全性和以太坊生态系统来看 ETH价格上涨会是好事:据CCN消息,以太坊联合创始人V神周三晚上在纽约现场直播中谈到了ETH价格的重要性,他称,“到目前为止,监管机构已经知道了什么是加密货币,也明白了价格是浮动的。他们了解区块链。即使人们试图声称价格根本无关紧要,(监管机构)也会完全看穿这一点,事实上,能否达成共识取决于ETH的附加价值。我可以告诉你,为什么价格上涨而不是下跌是好事。其中之一显然是安全性,如果价格为零,那么网络就不安全。第二个原因是以太坊生态系统中的许多区块链项目的大部分资金都是加密货币持有。如果价格更高,他们将有更多的钱去做他们想做的事情,如果价格上涨,他们将获得更好的资金。”Unchained ’s Shin随后对观众进行了调查,询问以太坊的开发者是否对ETH的价格给予了足够的关注,超过三分之一的人回答说他们并不在意。V神并表示,很多ICO项目都是项目,他们营销做得太过火、太过分了,而这些绝对是非常不幸的事情。[2019/3/21]
Coinhive脚本的例子当然除了通过网站攻击,黑客们还有其他稍微复杂一点的方式,比如利用名为EternalBlue的漏洞,并且黑客们也有新办法躲避追踪,比如一种叫“离开地面生活”的方法,不仅能躲开追踪,还能提高挖矿能力。加密劫持的影响
不管从短期还是长期来看,这种攻击对我们都有影响:潜在的安全问题,容易引来下一次攻击;对机器也有损伤;公司正常的经营会受到影响。能够以未经授权的方式使用电脑,说明系统肯定存在漏洞,黑客们可以随意利用这些漏洞。利用CPU挖矿同时也会耗能耗电。小型设备会因此面临电池寿命的问题,对于大型系统来说,故障率会增加,可能需要高额的维修费来支持多余的负载。推荐的防御建议
好消息是,防御加密劫持的方法和其他的都差不多,都是增强安全性的一些建议。时常监测电脑耗能和CPU的情况,及时发现不正常的情况;在电脑上搜索一些文本文档,关键词是Crypto、Coinhive、XMR、Monero,还有cpuminer;别跟矿池联系;使用浏览器插件来阻止浏览器加密劫持。他们发现,这种攻击的密集程度似乎和比特币价格呈正相关,只要比特币还有价值,黑客就不会停手。
2018年1月开始,加密劫持的比例与比特币价格的关系这份报告就是想提醒大家,知道加密劫持这种攻击的危险性。通过提高机器的安全性,被攻击的难度会加大。不过技术总是在更新,CTA也会随时监测最新动向。
编者按:本文来自一本区块链,作者:罗素,星球日报经授权发布。2017年,意大利热那亚传出一桩让人无比尴尬的丑闻:当地举办了一位20世纪著名艺术家的作品展。但这个展览的几乎所有作品,都是赝品。泛滥的赝品,早已成为艺术圈的瘤.
1900/1/1 0:00:00对于持有大量加密数字货币的人来说,保存私钥的方式一般是选择存储在冷钱包,记在纸上等,如果现在有一种存储方式,可以把你的私钥存储在DNA中,你会pick吗?据CNET报道,初创公司Carverr提供了一项新的保险服务.
1900/1/1 0:00:00编者按:本文来自哈希派,作者:LucyCheng,星球日报经授权转载。用于确立我们比特币所有权的数字密钥以及地址,由用户生成并储存在一个文件或者简单的数据库中.
1900/1/1 0:00:00据handofmoscow报道,俄罗斯养老基金将使用区块链技术管理俄罗斯民众的就业合同。根据俄罗斯养老基金的通知,年底前将所有就业以及涉及到的养老基金信息统一到单一数字平台。民众申请工作时,就业合同将采用电子形式,并通过数字签名确认.
1900/1/1 0:00:00据Newsbtc8月23日报道,印度部分政府机构最近采用了基于区块链技术的新平台Lynked.World,为普通用户、雇主、高等教育管理者和政府提供区块链ID验证解决方案。该应用已在AppStore和GooglePlay上线.
1900/1/1 0:00:00据EthereumWorldNews报道,大众汽车与IOTA合作区块链项目DigitalCarPass即将完成并发布。昨日(8月27日)IOTA24小时涨幅15%,一些分析人士认为或与这一消息有关.
1900/1/1 0:00:00