騰訊安全報告：黑客攻擊數字貨幣上半年造成20億美元損失_數字貨幣

Bianews8月16日消息，根據騰訊安全提供的數據顯示，與數字數字貨幣有關的黑客攻擊事件，從2013年到2018年直接增加了大約五倍的數量，全年預計增加10倍左右，其中僅今年上半年，黑客對數字數字貨幣的攻擊就已經直接造成20億美元的損失。

現場 | 騰訊安全高級安全研究員張堯：可信融合的方案非常廣闊:金色財經現場報道，10月15日，華山論劍2020網絡安全大會于西安召開，在大會的區塊鏈安全與應用創新分論壇上，騰訊安全高級安全研究員張堯演講表示，當把明文數據放到鏈上，會涉及較多的隱私問題，可以通過可信計算解決相應問題，例如TEE。TEE Enclave是一個被保護的容器，可以結合很多區塊鏈需要的功能，當區塊鏈和可信計算結合，可信計算有很好的通用性，可以對區塊鏈的瓶頸做一個補充。可以預測的是，可信融合的方案是非常廣闊的，目前有一些可以嘗試結合的方案，例如高速的鏈下支付管道、新型共識。在安全領域的密鑰管理、可信預言機。以及基于TEE的隱私合約實現的隱私交易、多方計算等。[2020/10/15]

其中，因為交易所問題而造成損失的事件正在增多，一方面是缺乏法律監管帶來的黑客肆意妄為，另一方面技術防護體系和監控程度也不如證券交易所和銀行，再加上數字數字貨幣的匿名性所帶來的低風險、高回報，數字貨幣行業也成為了黑客刀下的完美肥羊。

騰訊安全威脅情報中心：跨平臺挖礦木馬MrbMiner已控制上千臺服務器:騰訊安全威脅情報中心檢測到新型挖礦木馬家族MrbMiner，黑客通過SQL Server服務器弱口令爆破入侵，爆破成功后在目標系統釋放C#語言編寫的木馬assm.exe，進一步通過該木馬與C2服務器通信，然后下載門羅幣挖礦木馬并維持挖礦進程。

騰訊安全專家在MrbMiner挖礦木馬的FTP服務器上還發現了基于Linux系統和ARM系統的挖礦木馬文件，推測MrbMiner已具備跨平臺攻擊能力。根據目前掌握的威脅情報數據，MrbMiner挖礦木馬已控制上千臺服務器組網挖礦。[2020/9/1]

動態 | 騰訊安全湛瀘實驗室研究員王凱：區塊鏈安全挑戰剛剛開始 應加強部署節點RPC接口保護:據鳳凰網 9月13日消息，針對目前暴露的以太坊RPC攻擊，騰訊安全湛瀘實驗室高級安全研究員王凱表示，一方面，區塊鏈的開發社區需加強對節點RPC接口保護，警惕以太坊客戶端所使用的松散RPC接口戰略。另一方面，對于以太坊節點的部署者，建議盡量避免遠程RPC控制節點需求，如果不能避免則可以利用修改RPC端口號，設置防火墻策略等方式保證自身節點的安全。[2018/9/13]

Tags：數字貨幣十大數字貨幣交易所排名數字貨幣交易所官方網址數字貨幣詐騙案例視頻

Gate.io