日趋严重的网络攻击
网络挖矿攻击,也叫加密劫持,是黑客利用你的电脑、浏览器、物联网设备、移动设备和网络基础设施,窃取这些机器的处理能力来挖掘加密货币。这种攻击在之前是几乎没有的,2017年底才渐渐多了起来,2018年就开始井喷了。
花旗银行:到2030年,区块链上的资产代币化可能会成为价值5万亿美元的行业:金色财经报道,纽约证券交易所的投资者单日交易量超过10亿股,但其中许多交易需要数天时间才能结算。摩根大通和花旗等大银行认为他们有一个解决方案,他们需要借用加密货币的工具区块链来实现这一目标。花旗认为,到2030年,区块链上的资产代币化可能会成为一个价值5万亿美元的行业。但市场的严格监管以及SEC对加密货币的打击可能会减缓采用速度。[2023/7/22 15:51:42]
加密劫持的现状
Coinbase CEO:区块链实际上有很多超出推测的用法:金色财经报道,Coinbase的联合创始人兼首席执行官BrianArmstrong表示,区块链实际上还有很多超出推测的用法。在十年内让2-3亿人尝试过加密货币真的很棒。如果这种增长率持续下去,将在10年内达到20-30亿,与互联网采用率大致相似。关键解锁将是Layer2的可扩展性(如拨号到宽带)和监管清晰度。还有可用性。[2023/4/17 14:08:43]
这种攻击现在分为两种途径。一种是通过编辑好的可执行文档来攻击,这种叫“二进制挖矿”。还有一种是通过浏览器攻击,叫做“浏览器挖矿”。
声音 | 央行上海总部副主任郑五福:支持金融机构和科技企业探索区块链等新技术应用:据新华社9月20日消息,20日是上海自贸区临港新片区揭牌满月之日,中国人民银行上海总部副主任郑五福今日表示,央行将推动重大金融改革举措在新片区先行试点,鼓励跨国公司在上海设立全球或区域资金管理中心等总部型机构;支持新片区内企业参照国际通行规则,依法合规开展跨境金融活动;支持金融机构和大型科技企业在新片区内设立金融科技公司,探索人工智能、大数据、云计算、区块链等新技术在金融领域的应用。[2019/9/20]
二进制挖矿攻击是在传输数据的时候,通常是使用垃圾邮件或者工具包来攻击。有很多开源的工具可以用来挖矿,比如XMRig是用来挖门罗币的,这是个合法的工具,但总是被不法分子用在加密劫持攻击上。
2018年1月,PaloAlto网络公司就发现了超过1500万用户感染了这种二进制挖矿攻击。这次攻击是通过恶意广告来进行的,XMRig被下载到受害者的系统里,并且受害者毫不知情。
加密劫持的影响
不管从短期还是长期来看,这种攻击对我们都有影响:
潜在的安全问题,容易引来下一次攻击对机器也有损伤公司正常的经营会受到影响
能够以未经授权的方式使用电脑,说明系统肯定存在漏洞,黑客们可以随意利用这些漏洞。
利用CPU挖矿同时也会耗能耗电。小型设备会因此面临电池寿命的问题,对于大型系统来说,故障率会增加,可能需要高额的维修费来支持多余的负载。
推荐的防御建议
好消息是,防御加密劫持的方法和其他的都差不多,都是增强安全性的一些建议。
时常监测电脑耗能和CPU的情况,及时发现不正常的情况在电脑上搜索一些文本文档,关键词是Crypto、Coinhive、XMR、Monero,还有cpuminer别跟矿池联系使用浏览器插件来阻止浏览器加密劫持
他们发现,这种攻击的密集程度似乎和比特币价格呈正相关,只要比特币还有价值,黑客就不会停手。
2018年1月开始,加密劫持的比例与比特币价格的关系
这份报告就是想提醒大家,知道加密劫持这种攻击的危险性。通过提高机器的安全性,被攻击的难度会加大。
再不懂区块链,你就out了!
钛媒体&链得得联合打造的音频科普课重磅上线。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。