XMR:区块链时代的“黑手”,你的电脑替黑客挖了多少币?

日趋严重的网络攻击

网络挖矿攻击,也叫加密劫持,是黑客利用你的电脑、浏览器、物联网设备、移动设备和网络基础设施,窃取这些机器的处理能力来挖掘加密货币。这种攻击在之前是几乎没有的,2017年底才渐渐多了起来,2018年就开始井喷了。

动态 | 恒生电子:将继续加强对区块链技术的研发投入:据上交所-E互动消息,恒生电子将继续加强对区块链技据术的研发投入,持续输出各类基于区块链技术的产品和服务。目前收入不能具体量化。[2019/12/31]

加密劫持的现状

这种攻击现在分为两种途径。一种是通过编辑好的可执行文档来攻击,这种叫“二进制挖矿”。还有一种是通过浏览器攻击,叫做“浏览器挖矿”。

二进制挖矿攻击是在传输数据的时候,通常是使用垃圾邮件或者工具包来攻击。有很多开源的工具可以用来挖矿,比如XMRig是用来挖门罗币的,这是个合法的工具,但总是被不法分子用在加密劫持攻击上。

声音 | 迅雷张慧勇:跟传统互联网安全相比 区块链面临更大的安全压力:据洞察网消息,迅雷链开放平台研发负责人张慧勇对区块链安全问题的特点做了详细解释。他表示,跟传统互联网安全相比,区块链面临更大的安全压力。区块链的典型特征就是数据不可篡改性,如果出现安全漏洞,后果很难消除,需要付出非常大的代价。比如以太坊的安全漏洞,最终就导致其产生了硬分叉。其次是区块链智能合约必须开源才能达成信任,源码公开、虚拟机以及编译器都是公开的,一旦有安全漏洞,很容易被发觉。综合考虑,这两点给区块链的安全性带来了更高的要求。[2018/12/24]

2018年1月,PaloAlto网络公司就发现了超过1500万用户感染了这种二进制挖矿攻击。这次攻击是通过恶意广告来进行的,XMRig被下载到受害者的系统里,并且受害者毫不知情。

声音 | 航天信息董事长於亮:电子发票是区块链的主力应用之一:据第一财经消息,上市公司航天信息日前表示,在信息服务领域,技术的应用可以创造出更多的服务场景,公司组建了区块链技术研发队伍,在金税、金融和物联网三大领域推出各种应用。航天信息董事长於亮表示,其中电子发票是区块链技术的主力应该用之一。航天信息推出了自主知识产权的区块链及时开发平台可以广泛的用于电子发票供应链金融和质量追溯等诸多的需要信任传递体系的场景和领域。[2018/9/28]

加密劫持的影响

不管从短期还是长期来看,这种攻击对我们都有影响:

潜在的安全问题,容易引来下一次攻击对机器也有损伤公司正常的经营会受到影响

能够以未经授权的方式使用电脑,说明系统肯定存在漏洞,黑客们可以随意利用这些漏洞。

利用CPU挖矿同时也会耗能耗电。小型设备会因此面临电池寿命的问题,对于大型系统来说,故障率会增加,可能需要高额的维修费来支持多余的负载。

推荐的防御建议

好消息是,防御加密劫持的方法和其他的都差不多,都是增强安全性的一些建议。

时常监测电脑耗能和CPU的情况,及时发现不正常的情况在电脑上搜索一些文本文档,关键词是Crypto、Coinhive、XMR、Monero,还有cpuminer别跟矿池联系使用浏览器插件来阻止浏览器加密劫持

他们发现,这种攻击的密集程度似乎和比特币价格呈正相关,只要比特币还有价值,黑客就不会停手。

2018年1月开始,加密劫持的比例与比特币价格的关系

这份报告就是想提醒大家,知道加密劫持这种攻击的危险性。通过提高机器的安全性,被攻击的难度会加大。

再不懂区块链,你就out了!

钛媒体&链得得联合打造的音频科普课重磅上线。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

ETH区块链:一部币圈“惨”痛录

~《币圈悲情马奇诺》~ 自从比特币被爆炒之后,由国内外领先团队生产形形虚拟货币也竞相亮相币圈大炒锅,都想成为圈内外人士,投资机构追捧的宠儿,成为币种投资餐桌的一道名角.

[0:15ms0-0:632ms