此前认为,区块链技术由于分布存储、加密算法等技术的应用,拥有了不可篡改、可追溯等被认为是“万无一失”的特性。然而,该特性主要针对存储在区块中的信息来说,以文中开头的案例为例,区块链技术保障了可以追溯到这64亿转移到了哪里,黑客的操作也会被系统不可篡改地记录,却并不能“拒绝”黑客对底层代码的篡改,保护虚拟数字货币。

区块链技术本身存在漏洞可以被利用。“利用区块链技术,成了犯罪分子非法获利的新手段。”张璇说,甚至有人表示,区块链技术已经了引发经济犯罪的革命。面对新手段带来的新挑战,该如何应对,以维护区块链技术的长远发展?

虚拟货币成偷盗新目标

不久前,一部名为《瞒天过海:美人计》的偷盗题材电影上映,讲述一众美女偷盗高手,盗取一条价值1.5亿美元的钻石项链的故事。

相较于发生在币圈的偷盗事件,这条项链的价值就不那么令人咂舌了。例如18年3月30日,我国警方破获的一起虚拟货币偷盗事件中,3名供职于国内知名网络公司的黑客侵入受害人张某电脑,将价值6亿元的比特币、以太坊等虚拟货币洗劫一空。

过去盗贼的目标是金银珠宝、成沓钞票,如今只要稳坐电脑前,动动手指,通过虚拟货币的窃取就可能“致富”。加密数字货币,成了高科技犯罪的新目标。世界各国均备受困扰,资料显示,在价值5.3亿美元的代币被盗后,日本16家加密数字货币交易所打算成立一个自我监管小组,自省自查系统漏洞。

360集团信息安全部王伟波表示,目前公开的针对非个人电脑的对公链和交易所的攻击行为已公开的有57次,并造成了10亿美元的损失。但他认为这只是“冰山一角”,大量的攻击由于会对交易所的信誉造成负面影响不会被公开,损失也会被交易所自行消化。

除了窃取,虚拟货币也沦为犯罪分子的工具。“比特币成为洗钱工具,并衍生出了‘专业水房’。”张璇说。她列举了一个实际发生的案件:受害人在QQ上认识了嫌疑人,他自称是在伊拉克打过仗的军人,希望受害人帮他代收邮包,代收邮包需要80万美元保证金。受害人把资金打给专门做比特币交易的王某,王某支付给嫌疑人比特币,对于嫌疑人来说并未留下收钱的诈骗证据,而比特币交易的王某处有大量的资金进入,增加排查难度。

据王伟波介绍,黑客对区块链技术的攻击可发生在应用层、合约层、激励层、数据层等六个不同层面。对不同层面的攻击手法不同,造成的后果也不同。

越底层的攻击,越可能“牵一发而动全身”。例如,对数据层的攻击将带来整个区块链而非一个节点的变化。今年5月份,因攻击者篡改了某区块链生成的时间,导致挖矿难度下降,劫持了整个主链,导致攻击者获取了大量的代币。

因此,360安全团队就从黑客攻击的六个方面入手进行了研究,分别找出漏洞,并“开出药方”。通过对某公链和交易所进行了安全测试,360安全团队发现42个漏洞,其中可以影响到用户账户安全的高危漏洞29个。

除了排查漏洞,团队还对黑客的一些攻击进行了深入测试,并编写《公链渗透测试白皮书》。王伟波说,白皮书会不久后进行发布,其中将分析一些安全事件,以区块链攻击为切入点,深入分析黑客的攻击手法,以及针对不同的攻击,怎么做好安全防护。

王伟波认为,区块链产业正处于发展比较前期的阶段,目前安全方面还存在很多问题。区块链技术的发展,安全方面是硬需求,需要构建区块链安全生态,从数字货币钱包、智能合约等不同产品上着力,同时,还需要从矿池、交易所等数字货币产生的节点上实施动态防范。

进一步交流可以点击查看小编个人资料

一行代码蒸发64亿人民币!黑客盯上区块链漏洞!Python真的变态!相关推荐

  1. 狠!删库跑路!一行代码蒸发10亿人民币!

    年后复工大戏,又增加一出:删库跑路! 此举直接给公司带来数10亿的市值蒸发损失! 这次不是别人,正是微信生态的第三方服务商微盟,在这个"远程办公"的节骨眼出事了. 2月25日,微盟 ...

  2. 一行代码让你伪装成黑客惊艳世人

    今天给大家带来一行代码让你伪装成黑客惊艳世人,保证让你成为学校机房最亮的崽 新建一个文本文档,输入tree c: Ctrl+S保存 重命名修改后缀名为.bat 这就OK了,不知道这个代码你有没有学废了 ...

  3. 吃瓜:程序员删库报复!一行代码蒸发数10亿!

    点击上方"IT平头哥联盟",选择"置顶或者星标" 你的关注意义重大!来源:CSDN知识库 地址:https://mp.weixin.qq.com/s/9XEZm ...

  4. 一行代码实现灰色铅笔画、彩色铅笔画和卡通画效果(C++/Python OpenCV源码)

    点击下方卡片,关注"OpenCV与AI深度学习"公众号 视觉/图像重磅干货,第一时间送达! 导读 本文主要介绍在OpenCV中如何使用一行代码实现图像转灰色铅笔画.彩色铅笔画和卡通 ...

  5. 赚了11亿后,2345告别区块链?

    "小女子哭一下奔驰都退款了,大老爷们去干嚎二三四五会退钱吗?" 文| 昕楠  运营| 盖遥  编辑| 梁辰 出品| Odaily星球日报(ID:o-daily) 曾在区块链大踏步尝 ...

  6. 微博封停400多违规账号;腾讯市值蒸发510亿美元;华为计划开发区块链手机丨价值早报

    第[900]期早报由[周日]赞助播出 01 今日头条 微博发公告严惩违禁节目 关闭超过400个账号 3月24日消息,新浪微博官方发布了关于处置发布违禁节目影片账号的公告和短视频发布提示.新浪微博表示, ...

  7. 从黑客文化看区块链开源社区的自我组织与成功之道

    来源 | 链闻 ChainNews 撰文 | 李画 原书作者 | 埃里克·斯蒂芬·雷蒙 出品 | 区块链大本营(blockchain_camp) 「要尊重能力,要珍视和捍卫自由.」--罗伯特·安森·海 ...

  8. 大势所趋——区块链(Python代码实现)

    目录 1 区块链和人工智能 2 区块链的相关概念及流程 2.1 官方定义 2.2 普通区块&创世区块 2.3  区块的工作流程 3 区块链Python代码实现 4 致谢 1 区块链和人工智能 ...

  9. 数字人民币明确不采用区块链技术,对数字货币投资须保持警惕

    2019年8月10日,时任央行支付司副司长穆长春,在第三届中国金融四十人伊春论坛,科普DC/EP中明确表示了央行数字货币(DC/EP)在央行这一层并没有使用区块链技术.所以向你介绍炒数字人民币,投资数 ...

最新文章

  1. Jenkins部署SpringBoot应用到远程服务器
  2. Chrome Full black Screen [Solved]
  3. springboot基本属性注入
  4. PHP企业网站源码-稻草人PHP系统源码v1.0.3
  5. Asp.net 2.0 自定义控件开发[实现自动计算功能(AutoComputeControl)][示例代码下载][续]...
  6. EOS REX 安全系列之从源码开始玩转 REX(一)
  7. 从达特茅斯会议到图灵奖---人工智能学习分享
  8. SSM搭建-Spring第一个Spring HelloWorld(2)
  9. Fiddler使用之工具栏介绍
  10. Mac自启动程序管理
  11. 微软2015校园招聘 技术类职位在线笔试-题目1 : Browser Caching
  12. python下载酷狗音乐加UI版本
  13. android系统支持4T硬盘吗,电脑是否有可能,支持3T硬盘,但不支持4T硬盘
  14. ipad好用的思维导图软件有哪些
  15. activiti自定义流程之整合(六):获取我的申请任务
  16. 小学二年级计算机课游戏,小学二年级适合玩的课堂游戏
  17. C#实现网络监控,网络连接是否断开
  18. 【UE5 水体系统】
  19. [API接口设计] RESTful 规范
  20. 识别图片文字怎么弄?我来教大家怎么识别图片中的文字

热门文章

  1. Element-UI-快速入门(极简教程)
  2. spring-security-学习笔记-03-spring-security快速上手
  3. linux标准I/O——格式化输出
  4. 算法竞赛入门经典 例题6-2 铁轨(C、python)
  5. apache php 脚本,PHP脚本不在Apache服务器上执行
  6. tensorflow 转张量类型为float_5个简单的步骤掌握Tensorflow的Tensor
  7. 工业机器人的控制方式
  8. FRIDA - API使用篇:rpc、Process、Module、Memory 使用方法及示例
  9. 学会了这些技术,你离BAT大厂不远了
  10. linux 基础训练题,Linux习题练习