哪里有財(cái)富，哪里就有盯著財(cái)富的劫匪，這一定律在區(qū)塊鏈?zhǔn)澜缫彩且粯樱悦看握劦絽^(qū)塊鏈總是少不了黑客的話題。區(qū)塊鏈誕生之初，黑客就尤為興起，但早期的黑客很多還是比特幣的支持者，然而隨著區(qū)塊鏈漏洞的凸顯，黑客們便想從中獲取利益，開(kāi)始不斷地攻擊區(qū)塊鏈的“軟肋”以至于區(qū)塊鏈?zhǔn)录恢睂映霾桓F。在5月份的區(qū)塊鏈?zhǔn)录休^為典型的就有15起。

交易所方面，共發(fā)生4起較典型的事件

Youbi交易所自5月6日開(kāi)啟平臺(tái)幣認(rèn)購(gòu)后，連續(xù)3天遭遇大流量DDOS攻擊，造成服務(wù)器短時(shí)間無(wú)法訪問(wèn)。

5月14日，Upbit交易所被盜資產(chǎn)發(fā)生大規(guī)模轉(zhuǎn)移。黑客團(tuán)伙將贓款通過(guò)多層中間地址層層轉(zhuǎn)移，切分轉(zhuǎn)移后使用大量充幣地址將贓款轉(zhuǎn)入多個(gè)交易所，其中轉(zhuǎn)入幣安的137枚ETH已被幣安凍結(jié)，幣安宣布將與執(zhí)法機(jī)構(gòu)合作，對(duì)這些交易進(jìn)行調(diào)查。

5月27日，UEX交易所在20：00正式開(kāi)啟交易后，平臺(tái)遭遇黑客入侵和攻擊，用增發(fā)的UEX對(duì)盤面進(jìn)行不計(jì)成本地砸盤。官方現(xiàn)已關(guān)閉充提幣，預(yù)計(jì)需要5天左右修復(fù)和核實(shí)數(shù)據(jù)。

5月27日，LMEX聯(lián)交所平臺(tái)被黑客入侵，被盜約有15萬(wàn)USDT，單幣52000USDT，平臺(tái)市場(chǎng)恐慌嚴(yán)重。

詐 騙 跑路/加密騙局方面共發(fā)生2起較典型事件

CoinCorner市場(chǎng)經(jīng)理MollySpiers表示，GoogleAds為模仿CoinCorner的網(wǎng)絡(luò)釣魚克隆網(wǎng)站投放了廣告。其團(tuán)隊(duì)在谷歌搜索了“CoinCorner”之后，首先注意到了該欺詐性廣告。

騙子冒充波場(chǎng)創(chuàng)始人孫宇晨，使用偽造的孫宇晨的視頻誘導(dǎo)受害者進(jìn)行“現(xiàn)場(chǎng)”通話。他們邀請(qǐng)受害者與孫宇晨一起“現(xiàn)場(chǎng)”Skype通話，企圖從毫無(wú)戒心的受害者那里竊取錢財(cái)。

勒索軟件/挖礦木馬方面共發(fā)生5起較典型事件

Grubman Shire Meiselas & Sacks已經(jīng)受到REvil（Sodinokibi）勒索軟件的攻擊，攻擊者威脅要分9次發(fā)布高達(dá)756GB的被盜數(shù)據(jù)。被盜數(shù)據(jù)包括保密合同、電話號(hào)碼、電子郵件地址、個(gè)人通信、保密協(xié)議等。

5月6日，Ghost博客平臺(tái)服務(wù)器被黑客攻擊。黑客利用CVE-2020-11651（身份驗(yàn)證繞過(guò)）和CVE-2020-11652（目錄遍歷）來(lái)控制其Salt主服務(wù)器并安裝了加密貨幣挖掘軟件。

H2Miner黑產(chǎn)團(tuán)伙利用SaltStack遠(yuǎn)程命令執(zhí)行漏洞入侵企業(yè)主機(jī)進(jìn)行挖礦。截止到5月6日，H2Miner黑產(chǎn)團(tuán)伙通過(guò)控制服務(wù)器進(jìn)行門羅幣挖礦已非法獲利超370萬(wàn)元人民幣。

5月5日，歐洲私人醫(yī)院的德國(guó)Fresenius集團(tuán)遭Snake勒索軟件攻擊，Snake在加密計(jì)算機(jī)文件之后要求限期支付比特幣形式的贖金，否則會(huì)將公司內(nèi)部文件發(fā)布到網(wǎng)上。

Souleman礦工利用永恒之藍(lán)漏洞攻擊企業(yè)并下載由XMRig編譯的門羅幣挖礦程序，該團(tuán)伙已通過(guò)挖礦和剪切板劫持?jǐn)?shù)字交易獲利超過(guò)27萬(wàn)元人民幣。

暗網(wǎng)方面共發(fā)生1起較典型事件

匿名黑客獲取了超過(guò)1.29億俄羅斯車主的數(shù)據(jù)，并將其暴露在暗網(wǎng)上以獲取比特幣。泄露的信息包括數(shù)百萬(wàn)俄羅斯汽車司機(jī)的全名、地址、護(hù)照號(hào)碼和其他數(shù)據(jù)。

其他方面共發(fā)生3起較典型事件

Blockstream的聯(lián)合創(chuàng)始人Matt Corallo近期公布了一個(gè)潛在的閃電網(wǎng)絡(luò)攻擊向量，但暫未找到合理解決方案。

巴基斯坦4400萬(wàn)移動(dòng)用戶信息泄漏，此前黑客嘗試以210萬(wàn)美元比特幣出售，泄漏的內(nèi)容包括用戶姓名、家庭住址、身份證、手機(jī)號(hào)等信息。

Zcash元數(shù)據(jù)可能存在隱私性漏洞，使得攻擊者可能利用該協(xié)議而使用其中某些程序。該漏洞暫未對(duì)區(qū)塊鏈構(gòu)成威脅。

一系列事件表明，區(qū)塊鏈技術(shù)面臨著嚴(yán)峻的風(fēng)險(xiǎn)和挑戰(zhàn)，正視并解決區(qū)塊鏈技術(shù)發(fā)展過(guò)程中存在的問(wèn)題迫在眉睫。一方面政府要加大力度監(jiān)管做好調(diào)查取證工作，切實(shí)加強(qiáng)監(jiān)管，多為行業(yè)發(fā)展發(fā)出正能量的聲音；另一方面企業(yè)也要做好相關(guān)防護(hù)工作，提升員工網(wǎng)絡(luò)防護(hù)技能，減少和避免損失。了解更多網(wǎng)安資訊，微信公眾號(hào)：以賽瑞