Carbon Black發(fā)布報(bào)告稱數(shù)字貨幣交易所是黑客最容易攻擊的目標(biāo)

預(yù)測(cè)云安全服務(wù)商Carbon Black最近發(fā)布了一份報(bào)告，證明在過(guò)去6個(gè)月中發(fā)生了價(jià)值11億美元的數(shù)字貨幣被盜。

安全專家介入

不幸的是，這些盜竊大多來(lái)自于對(duì)一個(gè)數(shù)字貨幣交易所或企業(yè)的攻擊。技術(shù)人員指出，黑客經(jīng)常將惡意軟件隱藏在網(wǎng)站或薄弱的基礎(chǔ)設(shè)施上，尤其是在安全性不足的數(shù)字貨幣交易所上。

報(bào)告稱，數(shù)字貨幣交易所是黑客最容易攻擊的目標(biāo)，占與數(shù)字貨幣相關(guān)攻擊的27%，其次是企業(yè)，占21%，用戶占14%，政府資源占7%。密碼貨幣交易所遭受攻擊的排名最高，因?yàn)閻阂夂诳湍軌蚶闷浒踩A(chǔ)設(shè)施中的脆弱問(wèn)題，竊取大量數(shù)據(jù)并耗盡受害者的錢(qián)包。

盡管此次失竊數(shù)量高達(dá)數(shù)十億美元，但考慮到Coincheck在2018年初遭受了超過(guò)5億美元的攻擊，這并不令人感到意外。就在最近，韓國(guó)的數(shù)字貨幣交易所Coinrail，作為一個(gè)極小的交易所也損失了大約4000萬(wàn)美元的數(shù)字貨幣。

許多黑客不是針對(duì)網(wǎng)絡(luò)，而是利用交易所松懈的安全措施來(lái)部署惡意軟件，然后耗盡脆弱的數(shù)字貨幣的交易。一些黑客甚至利用其訪問(wèn)數(shù)據(jù)的機(jī)會(huì)對(duì)用戶進(jìn)行后續(xù)攻擊。

報(bào)告提到：“不幸的是，新的投資者和交易員想要加入這股數(shù)字貨幣的潮流，將加劇剝削的機(jī)會(huì)。我們預(yù)計(jì)，隨著安全機(jī)制和用戶意識(shí)逐步趕不上不斷變化的威脅，數(shù)字貨幣盜竊和非法采礦活動(dòng)將在中長(zhǎng)期擴(kuò)張?！?/p>

竊取網(wǎng)絡(luò)罪犯的惡意軟件

Carbon Black的安全策略師Rick McElroy說(shuō)：“令人驚訝的是，如果沒(méi)有任何技術(shù)技能，就很容易實(shí)施諸如贖金軟件之類的網(wǎng)絡(luò)進(jìn)行犯罪。”

“這種盜竊并不總是針對(duì)這些邪惡的大集團(tuán)，它針對(duì)任何人的手中的數(shù)字貨幣?！?/p>

McElroy提到，在黑暗網(wǎng)絡(luò)上購(gòu)買(mǎi)惡意軟件經(jīng)常伴隨著客戶服務(wù)?！八^續(xù)說(shuō)道：你只需要登錄就能買(mǎi)到你想要的東西——你可以打電話給客服，你只需要給他們一些小費(fèi)?！?/p>

惡意軟件的平均成本為224美元，然而，安全專家已經(jīng)看到一些惡意軟件的選擇低至1.04美元。Carbon Black報(bào)告指出，目前只有使用專用軟件才能訪問(wèn)的暗網(wǎng)市場(chǎng)是一個(gè)價(jià)值670萬(wàn)美元的經(jīng)濟(jì)市場(chǎng)，是由與數(shù)字貨幣相關(guān)的惡意軟件開(kāi)發(fā)和銷(xiāo)售商建立的。

雖然許多盜竊行為可能來(lái)自于針對(duì)數(shù)字貨幣交易所和大型公司的犯罪團(tuán)伙，但McElroy表示，偷竊行為甚至?xí)霈F(xiàn)在一個(gè)希望從中賺外快的失業(yè)工程師的身上?！坝行﹪?guó)家正在教授那些沒(méi)有工作的人編程”對(duì)于最容易受到數(shù)字貨幣攻擊的國(guó)家，美國(guó)首先出現(xiàn)了24起數(shù)字貨幣攻擊。中國(guó)以遭受10次攻擊位列第二，英國(guó)以8次位列第三。