預測雲安全服務商Carbon Black最近釋出了一份報告,證明在過去6個月中發生了價值11億美元的數字貨幣被盜。
安全專家介入不幸的是,這些盜竊大多來自於對一個或企業的攻擊。技術人員指出,駭客經常將惡意軟體隱藏在網站或薄弱的基礎設施上,尤其是在安全性不足的數字貨幣交易所上。報告稱,數字貨幣交易所是駭客最容易攻擊的目標,佔與數字貨幣相關攻擊的27%,其次是企業,佔21%,使用者佔14%,政府資源佔7%。密碼貨幣交易所遭受攻擊的排名最高,因為惡意駭客能夠利用其安全基礎設施中的脆弱問題,竊取大量資料並耗盡受害者的錢包。儘管此次失竊數量高達數十億美元,但考慮到Coincheck在2018年初遭受了超過5億美元的攻擊,這並不令人感到意外。就在最近,韓國的數字貨幣交易所Coinrail,作為一個極小的交易所也損失了大約4000萬美元的數字貨幣。許多駭客不是針對網路,而是利用交易所鬆懈的安全措施來部署惡意軟體,然後耗盡脆弱的數字貨幣的交易。一些駭客甚至利用其訪問資料的機會對使用者進行後續攻擊。報告提到:“不幸的是,新的投資者和交易員想要加入這股數字貨幣的潮流,將加劇剝削的機會。我們預計,隨著安全機制和使用者意識逐步趕不上不斷變化的威脅,數字貨幣盜竊和非法採礦活動將在中長期擴張。”竊取網路罪犯的惡意軟體Carbon Black的安全策略師Rick McElroy說:“令人驚訝的是,如果沒有任何技術技能,就很容易實施諸如贖金軟體之類的網路進行犯罪。”“這種盜竊並不總是針對這些邪惡的大集團,它針對任何人的手中的數字貨幣。”McElroy提到,在黑暗網路上購買惡意軟體經常伴隨著客戶服務。“他繼續說道:你只需要登入就能買到你想要的東西——你可以打電話給客服,你只需要給他們一些小費。”惡意軟體的平均成本為224美元,然而,安全專家已經看到一些惡意軟體的選擇低至1.04美元。Carbon Black報告指出,目前只有使用專用軟體才能訪問的暗網市場是一個價值670萬美元的經濟市場,是由與數字貨幣相關的惡意軟體開發和銷售商建立的。雖然許多盜竊行為可能來自於針對數字貨幣交易所和大型公司的犯罪團伙,但McElroy表示,偷竊行為甚至會出現在一個希望從中賺外快的失業工程師的身上。“有些國家正在教授那些沒有工作的人程式設計”對於最容易受到數字貨幣攻擊的國家,美國首先出現了24起數字貨幣攻擊。中國以遭受10次攻擊位列第二,英國以8次位列第三。更多數字貨幣資訊:http://www.qukuaiwang.com.cn/news
