事件分析
據 零時科技 區塊鏈安全威脅情報平臺 資料統計,2020年9月,區塊鏈生態被公開的區塊鏈安全事件共21起:其中勒索軟體攻擊4起,智慧合約安全事件3起,交易所安全事件1起,數字貨幣洗錢事件1起,節點攻擊事件1起,ddos攻擊事件1起,數字貨幣詐騙事件8起,其他攻擊事件3起。
從圖表資料來看,上月區塊鏈安全攻擊事件中,
數字貨幣詐騙事件依舊佔比最多;勒索軟體,數字貨幣洗錢事件每月都會發生;智慧合約安全事件有明顯增多,影響比較嚴重的為eos挖礦專案珊瑚的wram遭駭客"重入"攻擊,損失超12萬eos,gemswap合約遭攻擊,流動池代幣被洗劫,目前大多智慧合約已對相關漏洞進行整改;值得注意的是北京時間9月26日凌晨,庫幣kucoin交易所被駭客攻擊,被轉代幣價值達1.5億美元以上,目前已有被盜代幣被追回和封鎖。
我們對比較重大的駭客事件進行簡單分析回顧
智慧合約漏洞
gemswap合約遭攻擊,流動池代幣被洗劫
9月26日,名為gemswap的sushiswap仿盤專案被曝跑路,lp被捲走。查詢發現,該專案在今日15點左右釋出推特自曝其遭受了“ whatitdobb”開發者的攻擊,據瞭解,該專案今日早些時候完成了流動性遷移,但發起攻擊的開發者在遷移之前就獲得了相關許可,能夠將流動池中的代幣取走,目前尚不清楚此次攻擊造成的具體損失。
eos挖礦專案珊瑚的wram遭駭客"重入"攻擊,損失超12萬eos
據peckshield態勢感知平臺資料顯示,09月10日凌晨01:43分起,eos生態defi流動性挖礦專案 “珊瑚”的wram遭到駭客攻擊,損失逾12萬eos。截至目前已經有4.6萬個eos被轉移至changenow實施洗錢。安全人員進一步分析發現,ph***bj 攻擊者賬號採用了類似”重入攻擊“的模式,對eoswramtoken合約實施了攻擊。具體而言,攻擊者在正常的轉賬操作內嵌入了一次inline transfer,使得wram合約在mint時判斷ram數額出現問題導致多發。
交易所安全
北京時間9月26日凌晨,庫幣kucoin交易所被駭客攻擊
監測到多筆熱錢包中的比特幣和erc-20等代幣大額提現,目前已經暫停充值和提現服務。
根據監測及統計顯示,0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23異常地址目前存有價值約1.52億美元的erc20代幣,根據轉移的交易記錄,涉及的代幣有很多種,其中包括11,486枚以太坊、19,788,586枚usdt、458,866枚gladius ( gla )、28,443枚hawala ( hat)、21,660,273枚oceantoken ( ocean )、29,999枚chroma ( chr )、30,452,178枚ampleforth ( ampl )、198,678,919枚ankrnetwork ( ankr)等。
隨後,根據零時科技安全團隊的監測發現,庫幣交易所今天被盜的eth-usdt已經部分轉移,異常地址0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23在向中轉地址0xc6f928cf9431b82c8c9a10fe954df44e66cbed1c發出1枚usdt測試後,緊接著轉出50000usdt到該地址,相關usdt開始進一步分散轉賬,目前多個交易所已凍結異常地址轉賬。
ddos攻擊
deribit:ddos攻擊已停止 系統未受破壞
9月22日,加密衍生品交易所deribit發推稱,凌晨遭遇ddos攻擊,使得平臺伺服器難以訪問。官方正在阻止攻擊。目前,ddos攻擊已被阻止,官方已採取措施減少其他潛在問題。官方強調,ddos攻擊嘗試使用公共端點,以阻礙平臺訪問,不過系統並未受到任何形式的破壞。
數字貨幣勒索
醫療巨頭 uhs 遭遇勒索軟體攻擊
美國最大的醫療服務機構之一universal health services遭到了勒索軟體的攻擊。據兩名知情人士透露,週日凌晨,uhs系統遭到攻擊,全國各地包括加州和佛羅里達州的多家uhs機構的電腦和電話系統被鎖定。其中一人說,電腦螢幕上的文字發生了變化,其中提到了 “影子宇宙”,與ryuk勒索軟體的典型症狀一致。
資料中心巨頭equinix遭遇勒索軟體攻擊,被勒索450萬美元
equinix成立於1998年,是全球最大的ibx資料中心和託管服務提供商,在5大洲擁有210個資料中心,連線了4000多家企業、雲、數字內容和金融公司,擁有24億美元資產的互連力量。
資料中心運營巨頭equinix遭遇netwalker勒索軟體攻擊,被要求支付450萬美元的贖金來解密被加密的資料以及承諾不公佈被竊資料。
駭客向巴基斯坦最大的電力供應商勒索770萬美元的比特幣
據cryptopotato 9月10日訊息,網路安全網站bleeping computer表示,巴基斯坦最大的電力生產商受到駭客威脅。巴基斯坦卡拉奇的唯一電力提供商k-electric遭受了勒索軟體攻擊,犯罪分子要求770萬美元的比特幣。k-electric為250萬以上的居民提供電力,但這次駭客入侵併未影響到這些服務。相反,作案者將目標對準了線上計費平臺,並且使用者無法操作該網站。
其他攻擊事件
coinbase錢包使用者成為新android木馬病毒軟體攻擊目標
9月25日,據外媒報道,一種名為alien的新木馬病毒正在攻擊android手機上的加密應用程式,被攻擊物件包括coinbase、blockchain.com和luno。alien是致命病毒cerberus木馬的變種,alien的目標是226個android應用程式,其中大部分是針對銀行業的。除了竊取使用者證書,惡意軟體還可以從受感染的裝置上安裝和刪除應用程式,甚至攔截通知:“最重要的是,它提供了一個通知嗅嗅器,允許它獲取受感染裝置上所有通知的內容,以及一個rat(遠端訪問木馬)功能(透過濫用teamviewer應用程式),這意味著威脅者可以從受害者的裝置上實施欺詐。”
閃電網路大額通道wumbo存在漏洞,或導致通道癱瘓兩週
比特幣閃電網路獨立開發者joost jager表示閃電網路大額通道wumbo存在漏洞,通道可能被利用。因為該通道在任何時候都不能持有超過483雜湊和時間鎖合約(htlcs),不管容量有多大。因此,一個作惡者向自己傳送483筆小額支付,並控制htlcs,足以使一個通道癱瘓長達兩週。如果幸運的話,只需要支付54筆支付就可以完成攻擊。一個小小的通道就能讓兩位數的比特幣癱瘓。他補充說已經為閃電節點專案啟動了一個名為circuit breaker(熔斷)的新防火牆來解決這個問題。這個問題是閃電網路最大的問題之一,因為不知道如何解決。對於商戶和企業支付來說,大額通道wumbo是一個更好的選擇。越來越多的人開始接受wumbo通道,bitfinex也在最近宣佈支援這個通道。
9月區塊鏈安全事件總結
? 加密交易所rgcoins所有者因加密洗錢等指控面臨20年監禁
? 北京時間9月26日凌晨,庫幣kucoin交易所被駭客攻擊
? eos挖礦專案珊瑚的wram遭駭客"重入"攻擊,損失超12萬eos
? gemswap合約遭攻擊,流動池代幣被洗劫
? 研究人員從lien finance智慧合約漏洞中解救出960萬美元
? deribit:ddos攻擊已停止 系統未受破壞
? 駭客向巴基斯坦最大的電力供應商勒索770萬美元的比特幣
? 資料中心巨頭equinix遭遇勒索軟體攻擊,被勒索450萬美元
? 醫療巨頭 uhs 遭遇勒索軟體攻擊
? 比特幣勒索團伙“dark overlord”成員認罪
? 幣安智慧鏈專案bantiample團隊已砸盤跑路,套現3000 bnb
? 閃電網路大額通道wumbo存在漏洞,或導致通道癱瘓兩週
? coinbase錢包使用者成為新android木馬病毒軟體攻擊目標
? tomatos疑似誘導使用者給許可權,轉走代幣
? tomatos.finance正透過空投等釣魚行為竊取使用者錢包資產
? 有詐騙者冒充美國銀行以獲取加密貨幣
? 武漢東新警方抓獲虛擬貨幣詐騙團伙 涉案金額達30萬元
? 警惕uniswap釣魚網站“兌換”騙局,數小時詐騙金額已達上百個以太坊
? 廣東警方偵破首例利用usdt數字貨幣“洗錢”案件
? 河北滄州警方破獲一起電信網路詐騙案,涉及虛擬貨幣洗錢
? 上海虛擬幣詐騙團伙:誘騙下載“bitex”等平臺 涉案金額逾80萬
安全建議
- 交易所要對系統安全體系應足夠重視,定期對系統進行整體的安全評估測試
- 交易所要建立完善的風控應急預案,比如控制轉賬頻率,大額轉賬等
- 不要隨意安裝未知來源的軟體,選擇正規渠道進行下載安裝
- 電腦伺服器應避免開啟不必要的埠,相應漏洞應及時打補丁,主機建議安裝有效可靠的防毒或其他安全軟體
- 在web瀏覽器上安裝挖礦指令碼隔離外掛,例如minerblock,nocoin等
