據 PeckShield 態勢感知平臺資料顯示,過去一個月,整個區塊鏈生態共發生 16 起較為突出的安全事件,危害程度評級為「中級」,受損金額近 5,600 萬美元,涉及 DApp 5 起、勒索 5 起、交易所 3 起、錢包 1 起以及若干釣魚詐騙等。
DApp 生態
11月份共發生 5 起 DApp 安全事件,其中 EOS 生態發生 3 起,ETH 和 TRON 生態各發生 1 起。
1)EOS DApp
EOS 生態發生的 3 起安全事件都跟 EIDOS 挖礦有關,具體而言,受 EIDOS 挖礦熱潮的影響,EOSIO 主網的 CPU 資源消耗進入了高度飽和狀態,普通使用者根本無法正常使用網路。
一些駭客也開始嘗試從 DApp 中偷取 CPU 資源進行挖礦。
11月06日,BigGame 成為了首個被攻擊的 DApp,它是一款為玩家代付 CPU 資源的 DApp,駭客劫持了使用者和 BigGame 間的交易資訊,在轉賬通知中嵌入了非法操作,故而成功竊取 BigGame 代付給使用者的免費 CPU 資源,直到它的 CPU 資源被耗盡為止。
11月07日凌晨3時,另一款 DApp 遊戲 BetHash 也遭到了同樣的攻擊。對於多數博彩類遊戲,玩家投注完,都會接收到 DApp 的遊戲通知,此時,駭客就可以控制惡意程式劫持該通知嵌入內聯操作,進而實施攻擊行為。不僅 BetHash,一些其他的博彩類遊戲包括 EOSBet、EOSMMM,Trust-Dice,WinPlay 等等也被相繼攻擊了。
問題貌似愈演愈烈,11月11日凌晨3時,攻擊開始延伸至 EOSIO 系統的 bidname 短賬號競拍上,甚至可以無限制的使用 EOS 系統的 CPU 資源。如果你想競拍一個短賬號,例如:baaa,你開始從0.0001個 EOS 起競拍,當某人出價高出了10%的話,你的出價就會被返還。駭客在 EOSIO 系統返還的過程中劫持轉賬通知實施攻擊。由於 EOSIO 系統擁有無限量的 CPU 資源,駭客就可以持續透過攻擊獲得 CPU 資源。
據 DAppTotal 資料顯示,近 7 天 EOS CPU 擁堵指數都為 100% 。
2)ETH DApp
ETH 生態發生的 1 起安全事件跟 DeFi 市場 Augur DApp 有關。具體而言:Augur 是構建於以太坊網路上的預測市場協議,鏈下 Oracle 會爬取多處的資訊再提交到鏈上。惡意攻擊者透過在 Twitter 等社交媒體故意釋出虛假資訊,從而影響 Oracle 資料來源,操縱預測結果。
3)TRON DApp
TRON 生態發生的 1 起安全事件是常見的交易回滾攻擊。PeckShield 安全人員發現 TGiN78 地址開頭的駭客透過自主建立的合約對波場 TR66FA 地址開頭的合約發起交易回滾攻擊,共計獲利 18,808 TRX。
PeckShield 點評:以上 DApp 生態安全事件基本都是由合約玩家導致的,DApp 在接收玩家代幣或者傳送通知之前應檢查目標賬戶是否為智慧合約。現在 EOSIO 網路上的智慧合約中並沒有檢查 EOS 賬戶狀態的 API,建議 DApp 合約開發者可以採用類似 DAppShield 安全盾工具提供的過濾合約賬戶服務,並請求第三方安全公司協助。
交易所安全
11月份共發生 3 起交易所安全事件,其中兩起和駭客攻擊有關。
1)韓國交易所 Upbit 34.2 萬枚 ETH 被盜,總價值約 5,000 萬美元;
2)越南交易所 VinDAX 被駭客入侵,損失了至少 500 萬美元的加密貨幣;
3)BitMEX 交易所發生大量郵箱地址洩露事件。
北京時間 11月27日12時04分,PeckShield 旗下數字資產視覺化資產追蹤平臺 CoinHolmes 監控到 Upbit 交易所地址向未知錢包和 Bittrex 交易所連續進行大額轉賬,其中有一筆涉及 34.2 萬枚 ETH 的交易較為異常,可能遭到了駭客攻擊。之後 Upbit 交易所發出公告,承認自己的以太坊熱錢包被盜了 34.2 萬個 ETH,當他們發現被盜後,很快將熱錢包中其他資產轉移到了冷錢包。
11月28日 15點08分,CoinHolmes 監控到韓國 Upbit 交易所被盜 ETH 資產首次出現異動,0xa09871ae 開頭的駭客地址向多個地址轉移盜取的 ETH,同時傳送了極少量 ETH 至 Huobi,幣安等交易所地址。
利用 CoinHolmes 一圖概覽 Upbit 交易所被盜資⾦流向圖:
(可訪問 www.coinholmes.com 檢視)
PeckShield 點評:今年以來,駭客已經盜取了多家交易所價值數億美金的代幣,例如此前發生的 Cryptopia、幣安、DragonEx、Bitrue 等交易所被盜事件。PeckShield 建議交易所使用更加安全的防範系統,保管好自己的私鑰,採用多籤等機制防範。
勒索相關
11月份共發生 5 起勒索有關的安全事件,其中出現了幾種新型的勒索軟體,例如 NextCry 勒索軟體會利用 PHP-fpm 遠端程式碼執行漏洞(CVE-2019-11043)針對 Linux 伺服器發起攻擊嘗試入侵。
PeckShield 點評:對於一些可疑的網站和郵件,使用者需要謹慎訪問,同時要及時安裝作業系統釋出的漏洞補丁。即使電腦已受到勒索軟體感染,也要向專業的安全人員尋求幫助,而不是給勒索軟體付費。
釣魚攻擊等其他安全事件
除上述之外,11月份還有一些安全事件同樣值得警惕:
1)加密錢包 GateHub 的 140 萬個使用者賬戶資訊被盜,包括密碼、金鑰和助記詞等;
2)門羅 CLI 二進位制檔案遭破壞,使用者下載檔案後需要及時檢查檔案完整性。
PeckShield 點評:因使用者安全意識欠缺且操作規範性造成的各類安全隱患一直層出不窮,釣魚攻擊、詐騙等各類事件就是典型。在此提醒,使用者應謹慎保管各類私密資訊,任何小的疏忽都可能造成不可挽回的損失。
