王凯:针对区块链的攻击才刚刚开始

  • 时间:
  • 浏览:9
  • 来源:彩神app_彩神app网站_彩神app官方网站登录

“针对区块链的攻击才之前 刚开始。”

在CSS2018腾讯安全探索论坛(TSec)上,来自腾讯安全湛泸实验室高级安全研究员王凯通过议题《看好你的钱包!从攻击和防御层厚分析以太坊RPC攻击》,指出了“区块链”某种号称最安全技术的安全隐患。

王凯在议题中从攻击和防御的层厚全面剖析了黑客对全球第二大公共区块链平台以太坊RPC的攻击,共同指出某种攻击仍在全球范围内进行;此外以太坊主网络中,面临安全威胁的节点仍为数众多、黑客采取的攻击手段太大样。

据了解,腾讯安全探索论坛(TSec)是由腾讯安全打造的全球前沿、尖端安全技术的高质量安全信息交流论坛,议题涉及物联网、人工智能、区块链等众多热门领域,为加速安全技术创新、共享重要技术成果提升连接价值。凭借在议题专业性和研究价值上的突出表现,王凯的议题获得了今年TSec技术奖。

区块链安全事件显著增加以太坊RPC现多种攻击手法

近年来,数字加密货币市场风光无限,仅单枚比特币的价值就曾飙升至两万元,吸引了众多投资者的目光。然而,与加密货币安全相关的间题报告 也从未间断。根据腾讯安全发布的《2018上四天 区块链安全报告》显示,基于区块链数字货币引发的安全间题报告 来源于区块链自身机制安全、生态安全和使用者安全另另5个方面,造成的经济损失分别为12.5亿、14.2亿和0.56亿美元,共计高达27亿美元。什儿 ,随着数字货币参与者的增加,各种意味着着分析意味着着分析的安全事件也显著增加。

全球第二大公共区块链平台——以太坊的安全间题报告 无疑备受瞩目。在TSec现场,王凯介绍了团队分析以太坊安全间题报告 的全版过程。腾讯安全湛泸实验室的安全研究团队通过腾讯云节点在亚、欧、美洲部署了另另5个测试设备,进行了为期另另5个月的试验。从蜜罐捕获的数据分析结果来看,处于以太网主网中的安全脆弱节点已成为攻击者的目标,且以太坊RPC接口攻击主要处于“数字货币窃取”、“账户暴力破解”和“丢失挖矿奖励”三大攻击手段。

研究团队发现,主网中的安全脆弱节点约占总脆弱节点数目的1/3,剩余2/3的节点则分别来自于基于以太坊修改的、名为Akroma的区块链网络以及以太坊的各类测试网络。在窃取数字货币的攻击方面,以太坊主网络中,暴露的RPC模块中含eth或personal,暴露了账户信息的节点,攻击者不仅可不可以 实现实时窃取受害者余额,还可不可以 提前大选交易信息,在认为要花费的时刻发布到区块链网络中。

统计结果显示,攻击者尝试用于暴力破解账户的密码字典约700余条,且目前的以太坊主网络中仍有120余节点、20万余账户面临着此类攻击的威胁。此外,针对以太坊主网络中暴露的RPC模块中含miner,攻击者可不可以 将该节点接受挖矿奖励的钱包地址,设置为被委托人的地址进行牟利,目前已有攻击者针对该安全脆弱的节点开展攻击,根据腾讯安全团队的探测数据显示,主网络中尚有超过30个节点正遭受此类攻击的威胁。

区块链安全挑战之前 刚开始应加强部署节点RPC接口保护

虚拟货币价值的攀升,赋予了由算法和数字堆砌的区块链巨大的金融价值,也让盗币者竭尽所能地采用更多办法实现目标。针对以太坊RPC接口的攻击只是区块链安全间题报告 的冰山一角,对于去中心化交易的安全间题报告 ,以及将来面临的一系列挑战,实际上才之前 刚开始。

针对目前暴露的以太坊RPC攻击,王凯建议,一方面,区块链的开发社区需加强对节点RPC接口保护,警惕以太坊客户端所使用的松散RPC接口战略。若安全策略依赖于RPC地址不是对外公开、不是得到什儿 保护,那末 实现对于RPC发送者请求健全,则必然使得有远程RPC需求用户面临风险;另外,配置不当的节点只是可能 面临相应的攻击风险。且不可能 基于RPC开展节点功能配置的系统设计不用说以太坊独有,对于什儿 的区块链系统同样需要加强对于RPC接口的保护。

被委托人面,对于以太坊节点的部署者,建议尽量除理远程RPC控制节点需求,不可能 那末除理则可不可以 利用修改RPC端口号,设置防火墙策略等办法保证自身节点的安全。

共同,王凯表示,“蜜罐恢恢,疏而学深悟”,针对以太坊RPC攻击,每个区块链团队蜜罐设计的合理性以及捕获相应攻击行为的能力也在不断提升,一般攻击行为很容易被蜜罐捕获出来报告出来。参与数字虚拟币交易的外国日本网友 ,更应充分了解不可能 处于的安全风险,可借助腾讯安全提供的PC端、移动端安全软件加强防护,除理数字虚拟币钱包被盗等事件处于。

来源: 中华网