织梦CMS - 轻松建站从此开始!

我的网站

当前位置: 主页 > 比特币 > 比特币资讯

CertiK:简析 7 月至今区块链领域黑客攻击事件

时间:2020-08-12 08:41来源:未知 作者:admin 点击:
勒索攻击是 7 月至今发生的黑客攻击事件的主要方式,黑客不需要了解区块链就可以发起攻击,而代码漏洞攻击需要理解智能合约等技术。 原文标题:《安全分析:7 月至今数字货币及
勒索攻击是 7 月至今发生的黑客攻击事件的主要方式,黑客不需要了解区块链就可以发起攻击,而代码漏洞攻击需要理解智能合约等技术。

原文标题:《安全分析:7 月至今数字货币及加密领域相关黑客攻击事件》
撰文:CertiK

黑客勒索攻击

传统的勒索软件攻击以及通过系统漏洞远程控制受害者系统的攻击,是 7 月至今发生的黑客勒索攻击事件中的主要攻击方式。

此类攻击行为,攻击者不需要了解熟悉区块链的知识和技术细节就可以完成攻击,尤其是 twitter 攻击(利用了社会工程的方法),其攻击者是三名青少年,其中最大年龄仅有 22 岁,这起事件在 7 月以来的安全事件中较典型的一例,产生的影响范围极广。

CertiK:简析 7 月至今区块链领域黑客攻击事件

7 月 2 日,MongoDB 遭受到攻击,约 22900 个数据库被清空,攻击者要求以 BTC 作为赎金赎回被清空数据库的备份。

7 月 11 日, Cashaa 交易所发生交易异常,攻击者通过控制受害者电脑,操作受害者在 Blockchain.info 上的比特币钱包,向攻击者账户转移约合 9800 美元的 BTC。

7 月 15 日, twitter 遭受社会工程攻击,员工管理账号被盗,造成多个组织和个人的推特上发布欺诈信息,诱使受害者向攻击者比特币账户转账。

7 月 22 日,约克大学信息被盗取,攻击者要求约合 114 万美金的 BTC 作为赎金。

7 月 23 日,英国足球联盟信息被盗取,攻击者要求 BTC 作为赎金。

7 月 25 日,西班牙铁路基础建设管理局约 800gb 信息被盗,攻击者要求 BTC 作为赎金。

7 月 30 日,佳能遭受到黑客攻击,约 10tb 照片和其他类型数据被盗,用户要求以数字货币作为赎金。

7 月 31 日,数字货币交易所 2gether 遭受到黑客攻击,约 139 万美金的 BTC 被盗。

代码漏洞攻击

对于代码漏洞攻击相关事件,攻击者则必须要理解区块链 51% 攻击并且能够找到可以利用的条件(租用庞大的算力)来完成攻击,并且需要对智能合约的技术有深刻的了解,找到其中的逻辑漏洞并加以利用。

8 月 4 日,DeFi 项目 Opyn 被攻击者通过代码漏洞,获得数目等于存入数目两倍的代币,最终造成了约 37 万美金的损失。

攻击类型及危险

攻击事件类型及危险程序:

CertiK:简析 7 月至今区块链领域黑客攻击事件

勒索攻击——攻击的方法和媒介如下:

CertiK:简析 7 月至今区块链领域黑客攻击事件 (责任编辑:admin)

织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
推荐内容