本週在拉斯維加斯,正在進行兩場著名的活動,主題是資訊保安和全球駭客反文化——黑帽武器庫和2018年反駭客大會。在會議期間,將會有一系列的演示,來展示各種駭客工具、安全服務和工程方面的研究。情報平臺公司Trustar的兩名開發人員,將披露一種名為“白兔”(White Rabbit)的新的“早期預警系統”,該系統可以檢測利用比特幣核心(BTC)網路進行的勒索的駭客軟體。
一款名為“白兔”的區塊鏈新監控工具將在世界上最大的駭客大會上亮相
現在,許多精通技術的愛好者、網路朋克和駭客們,正在拉斯維加斯參加兩個著名的科技會議:2018年的Defcon(凱撒宮)和黑帽兵工廠(曼德勒灣)。今年的活動將包括各種型別的移動破解和根擊技術、opsec方法、線上證書濫用、DDoS攻擊和無人機技術,但只有一種演示與加密貨幣有關。在活動期間,人們將可以看到由Trustar的主要開發人員Olivia Thet(工程學)和Nicolas Kseib(資料科學)開發的一個工具,該工具與比特幣交易的非法勒索活動有關。該工具被稱為“白兔”,開發人員稱,它提供了“對特定贖金軟體活動的實時監測”。從本質上說,“白兔”監控與此類犯罪相關的比特幣交易,讓調查人員能夠對此類特定的交易進行標記。
乾淨和被感染的地址根據演示的總結來講,“白兔”是有著三個部分的模型,首先從收集BTC地址開始,並將它們分類為“乾淨”或“被感染”。第二部分是利用該資料集對分類模型進行測試,並提出最優選擇模型的決策。在這個過程中,我們還將討論如何計算重要的特性,這些特性來自儲存在圖形資料庫中的交易資料。在第三部分,我們將展示如何使用得到的最優模型,來監測一個地址是否“被感染”。最後,我們將討論。如何解決這一問題時所面臨的挑戰,並提出解決方案。有關監視公共區塊鏈、黑名單或比特幣地址的公司的話題,在加密貨幣支持者當中,這是一個非常有爭議的話題。隨著區塊鏈監控工具,如白兔,比特幣交易混合器和專注私密性的加密貨幣近年來越來越受歡迎,現在,Trustar的軟體工程師Olivia Thet認為公眾應該知道誰在協調這些型別的攻擊。Thet說:“我們正在進行一場錯誤的鬥爭,試圖消除區塊鏈的匿名性——我們應該從廣泛的角度來看待它。”“使用Trustar的安全分析師更感興趣的是,比特幣錢包的地址是如何與他們正在追蹤的其他IOCs關聯的,而不是誰實際上是在執行勒索軟體的活動。”收集涉及非法活動的比特幣種子地址黑帽演示揭秘了“白兔”密碼交易監視工具,Defcon大會上演示的特定的駭客工具總是引起人們的注意。去年,在2017年的Defcon大會上,一個名為Cryptotronix的團體向觀眾展示了一些硬體錢包的漏洞。Cryptotronix公司使用開源硬體工具the Chip Whisperer展示了故障注入技術、定時和功率分析方法,這一問題在加密愛好者和硬體錢包製造商之間引起了巨大的震動。白兔的創造者說,收集到的“涉及非法活動的種子比特幣地址”的資料科學,可以作為觀察者收集“被感染”地址群的基礎。“白兔”的演示將於8月9日在黑帽兵工廠舉行,然後在8月11日在Defcon Recon Village繼續演示。Trustar的Nicolas Kseib 解釋說,隨著贖金和惡意密碼惡意軟體在我們的網路生活中呈指數級增長,廣大使用者們需要升級他們的遊戲。Trustar的首席資料科學家Nicolas Kseib 總結道:“隨著區塊鏈的發展,可能在網路攻擊中發揮更大的作用,安全界將不得不深刻反思當前追蹤對手的定義”。
更多數字貨幣資訊:http://www.qukuaiwang.com.cn/news
