รายการเหตุการณ์ด้านความปลอดภัยของบล็อกเชนในเดือนมกราคมและกุมภาพันธ์

ตะกั่ว:ตะกั่ว:

ดังนั้น Cheetah Blockchain Security จะยืนหยัดที่จะบันทึกเหตุการณ์ด้านความปลอดภัยรายเดือน และในขณะที่แยกแยะออก ก็จะพบกับการเติบโตร่วมกับทุกคนและอุตสาหกรรมบล็อกเชนทั้งหมด

16 มกราคม 2019 - การอัปเกรด ETH Constantinople เลื่อนออกไป

ชื่อเรื่องรอง

พื้นหลังเหตุการณ์

ตามแผน เดิมชุมชน Ethereum ถูกกำหนดให้ดำเนินการ Constantinople fork ที่ความสูงของบล็อก 7,080,000 ซึ่งประมาณวันที่ 16 มกราคม 2019 ในประเทศจีน แต่ก่อนการอัปเกรด (15 มกราคม) ChainSecurity ได้เผยแพร่ปัญหาที่อาจเกิดขึ้นเกี่ยวกับการอัปเกรดคอนสแตนติโนเปิล ด้วยความระมัดระวังอย่างมาก Ethereum Foundation ได้ตัดสินใจเลื่อนการ Fork นี้ออกไปช่องโหว่ reentrant

ชื่อเรื่องรอง

ประวัติเหตุการณ์และการวิเคราะห์ความปลอดภัย

· เพื่อเปลี่ยนไปใช้โมเดล POS ได้ดีขึ้นในอนาคต Ethereum Foundation ตัดสินใจเปิดตัวแผนการอัปเกรดช่วงเปลี่ยนผ่าน - การอัปเกรดคอนสแตนติโนเปิล เนื่องจากไม่มีการโต้เถียงกันมากนักในชุมชน Ethereum มันจะไม่นำไปสู่การฮาร์ดฟอร์ก แต่เป็นการเปลี่ยนไปสู่ขั้นตอนต่อไปอย่างราบรื่นด้วยซอฟต์ฟอร์ก

· การอัปเกรดคอนสแตนติโนเปิลประกอบด้วยชุดของการปรับปรุงต่างๆ เช่น การลดรางวัลนักขุด โดยที่ EIP 1283 จะมาแทนที่รุ่นเดิม 1087 และปรับมาตรวัดก๊าซสุทธิของรหัสการดำเนินการ SSTORE

· แม้ว่าวิธีนี้ดูเหมือนจะเป็นวิธีแก้ปัญหาที่เป็นมิตรมากสำหรับนักพัฒนา แต่ ChainSecurity ได้ค้นพบอันตรายที่ซ่อนอยู่: ผู้โจมตีสามารถใช้ updateSplit เพื่อตั้งค่าการแบ่งปัจจุบัน และรับเงินทั้งหมดด้วยที่อยู่แรก (ที่อยู่ตามสัญญา) และเรียกใช้ฟังก์ชัน splitFunds , ( ฟังก์ชันนี้จะทำการตรวจสอบ* และใช้การโอนเพื่อส่งเงินฝากทั้งหมดของที่อยู่คู่นี้ไปยังสัญญา) จากฟังก์ชันการโทรกลับ ผู้โจมตีสามารถอัปเดตการแยกอีกครั้ง โดยคราวนี้จะจัดสรรเงินทั้งหมดไปยังบัญชีที่สองของผู้โจมตี การดำเนินการของ splitFunds ยังคงดำเนินต่อไป และเงินฝากทั้งหมดจะถูกโอนไปยังบัญชีของผู้โจมตีรายที่สองด้วย

· เนื่องจากการลดลงของค่าน้ำมัน ก่อนการอัพเกรด การจัดเก็บแต่ละครั้งต้องใช้ก๊าซอย่างน้อย 5,000 ไกลกว่าค่าน้ำมัน 2300 ส่งตอนใช้โอนหรือส่งโทรสัญญา

หลังจากการอัปเกรด สัญญาของผู้โจมตีสามารถใช้ค่าก๊าซ 2300 เพื่อจัดการตัวแปรของสัญญาที่มีช่องโหว่ได้สำเร็จ

· ตามข้อพิจารณาด้านความปลอดภัย หลังจากการอภิปรายเชิงลึก Ethereum ประกาศเลื่อนแผนอัปเกรดคอนสแตนติโนเปิลออกไปในเวลา 00.00 น. ตามเวลาแปซิฟิก

ชื่อเรื่องรอง

ชื่อระดับแรก

6 มกราคม 2019 - ETC ถูกโจมตี 51%

ชื่อเรื่องรอง

พื้นหลังเหตุการณ์

ในฐานะที่เป็นผลิตภัณฑ์ฮาร์ดส้อมของงาน The Dao จึงเป็นห่วงโซ่ส้อมที่ใหญ่เป็นอันดับสองของโลกตามมูลค่าตลาด หลังจากการ Fork ETC ได้ใช้อัลกอริทึม POW แต่พลังการประมวลผลของเครือข่ายทั้งหมดอยู่ในระดับที่ค่อนข้างต่ำ ซึ่งนำไปสู่การโจมตีการใช้จ่ายซ้ำซ้อน 51% บนเครือข่ายหลักของ ETC ในวันที่ 6 มกราคม

ประเภทช่องโหว่: การโจมตี 51% (การใช้จ่ายสองเท่า)

ชื่อเรื่องรอง

ประวัติเหตุการณ์และการวิเคราะห์ความปลอดภัย

· เมื่อวันที่ 6 มกราคม 2019 ทีมรักษาความปลอดภัยได้เตือนทีม ETC ว่ามีความเป็นไปได้ที่ ETC จะถูกโจมตีถึง 51% ในวันถัดไป Coinbase ระบุอย่างเป็นทางการว่ามีการโจมตี ETC 15 ครั้ง โดย 12 ครั้งในนั้นรวมถึงการใช้จ่ายซ้ำซ้อน โดยมีการสูญเสียทั้งหมด 219,500 ETC (ประมาณ 1.1 ล้านดอลลาร์สหรัฐ นอกจากนี้ Coinbase ยังปิดธุรกรรม ETC ชั่วคราวด้วย

· จากการวิเคราะห์พบว่าผู้ที่ตกเป็นเหยื่อของเหตุการณ์นี้ส่วนใหญ่เป็นบริษัทแลกเปลี่ยน 2 แห่ง ได้แก่ Biture และ Gate.io

· เมื่อวันที่ 14 มกราคม Gate.io แจ้งว่า ETC มูลค่า $100,000 ถูกส่งคืนแล้ว

ชื่อเรื่องรอง

โดยพื้นฐานแล้วไม่มีวิธีตรวจสอบการโจมตี 51% ล่วงหน้า หากคุณต้องการกำจัดการโจมตี 51% โดยสิ้นเชิง คุณสามารถหาวิธีเพิ่มพลังการประมวลผลของเครือข่ายทั้งหมดหรือแก้ไขอัลกอริทึมที่สอดคล้องกันเท่านั้น จากมุมมองของบริษัทรักษาความปลอดภัย เป็นไปได้ที่จะตัดสินอย่างครอบคลุมถึงความเป็นไปได้ที่เครือข่ายสาธารณะจะถูกแฮ็กถึง 51% ณ เวลาใดเวลาหนึ่ง โดยการคำนวณค่าใช้จ่ายในการซื้อกำลังการประมวลผลและโทเค็นที่อาจได้รับจากการโจมตี และ แล้วอ้างอิงกับราคาสกุลเงินปัจจุบัน แม้ว่าจะไม่สามารถกำจัดได้อย่างสมบูรณ์ แต่เมื่อมีการโจมตี 51% เกิดขึ้น เราสามารถเพิ่มจำนวนบล็อกที่ได้รับการยืนยันสำหรับแต่ละธุรกรรม และระงับการฝากและถอนสกุลเงินนี้เพื่อลดการสูญเสียให้เหลือน้อยที่สุด

กุมภาพันธ์ 2019——EOS DAPP ถูกโจมตีอย่างหนัก

ชื่อเรื่องรอง

พื้นหลังเหตุการณ์

ในเดือนมกราคม 2019 ชุดเกมทายผลบนห่วงโซ่สาธารณะของ EOS ถูกโจมตีโดยการโจมตีประเภทใหม่ของการบล็อกธุรกรรม แอปพลิเคชันที่ได้รับการคัดเลือก ได้แก่ EOS.Win, FarmEOS, Shadow Dice, LuckBet, GameBet, EOSDice, STACK DICE และ DAPP ยอดนิยมอื่นๆระดับการสูญเสีย:

ประมาณ 20 ราย 5 ล้านเหรียญสหรัฐสกัดกั้นการโจมตี เป็นต้น

ชื่อเรื่องรอง

ประวัติเหตุการณ์และการวิเคราะห์ความปลอดภัย

· แตกต่างจากการโจมตีด้วยตัวเลขแบบสุ่มหรือการย้อนกลับของธุรกรรมและการโจมตีแบบชั้นสัญญาอื่นๆ ก่อนหน้านี้ ซึ่งเป็นการโจมตีที่เริ่มต้นขึ้นโดยใช้ประโยชน์จากข้อบกพร่องของห่วงโซ่สาธารณะพื้นฐาน หลังจากวิเคราะห์เชิงลึกแล้วพบว่านี่เป็นช่องโหว่ร้ายแรงซึ่งอยู่ในเลเยอร์เครือข่ายหลัก ผู้โจมตีสามารถเริ่มต้นธุรกรรมขยะจำนวนมากที่ล่าช้า ซึ่งทำให้ EOS super nodes (BP) ทั่วทั้งเครือข่ายของ EOS ไม่สามารถบรรจุการทำธุรกรรมปกติอื่น ๆ ได้ นั่นคือโดยการปิดกั้นการทำธุรกรรมของผู้ใช้ทั่วไป จากนั้นทำให้เครือข่าย EOS เป็นอัมพาต

· นี่คือสาเหตุที่ EOS DApps จำนวนมากถูกโจมตีในเดือนมกราคม

ชื่อเรื่องรอง

มุมมองของเสือดำที่ปลอดภัย

ปัจจุบันมีผู้พัฒนา EOS ไม่มากนัก และแม้แต่นักพัฒนาที่บรรลุนิติภาวะแล้วยังมีน้อย แต่สำหรับเครือข่ายสาธารณะอย่าง EOS นี่เป็นขั้นตอนที่ต้องผ่านไปให้ได้ เมื่อเทียบกับปีที่แล้ว จำนวน Dapps และผู้ใช้ EOS เพิ่มขึ้นอย่างรวดเร็ว ประกอบกับความพยายามของบริษัทรักษาความปลอดภัย โอกาสในอนาคตยังคงสดใสมาก .

14 มกราคม 2019 - Cryptopia Exchange ถูกแฮ็ก

ชื่อเรื่องรอง

พื้นหลังเหตุการณ์

Cryptopia เป็นการแลกเปลี่ยนขนาดเล็กที่ตั้งอยู่ในนิวซีแลนด์ เรียกว่า C Network ในวงกลม ปริมาณการซื้อขายเฉลี่ยต่อวันอยู่ที่ประมาณ 3 ล้านดอลลาร์สหรัฐและมีการซื้อขายมากกว่า 500 สกุลเงินระดับการสูญเสีย:

ประเภทช่องโหว่: การเปิดเผยคีย์ส่วนตัว

ชื่อเรื่องรอง

ประวัติเหตุการณ์และการวิเคราะห์ความปลอดภัย

· เมื่อวันที่ 15 มกราคม 2019 ตามเวลาท้องถิ่น Cryptopia Exchange ได้ออกประกาศอย่างเป็นทางการว่าการแลกเปลี่ยนถูกโจมตีโดยแฮกเกอร์ Cryptopia Exchange จะปิดบริการการแลกเปลี่ยนโดยให้ความร่วมมืออย่างเต็มที่กับการสืบสวนของตำรวจและพยายามกู้คืนเงินที่ถูกขโมย

ตามข้อมูลสาธารณะ สกุลเงินดิจิทัลที่ถูกขโมยส่วนใหญ่เป็น ETH และโทเค็น ERC-20 ต่างๆ บน Ethereum blockchain ซึ่งมีมูลค่ารวมประมาณ 16 ล้านดอลลาร์สหรัฐ

· ตามสัญญาณต่างๆ สาเหตุที่เป็นไปได้คือเครือข่าย C เก็บรหัสส่วนตัวไว้บนเซิร์ฟเวอร์บางตัว และแฮ็กเกอร์เจาะเซิร์ฟเวอร์ ซึ่งทำให้เครือข่าย C ไม่สามารถรับรหัสส่วนตัวจากเซิร์ฟเวอร์ได้

ชื่อเรื่องรอง

มุมมองของเสือดำที่ปลอดภัย

นอกจากนี้ อย่างที่เราทราบกันดีว่าเครือข่าย C นั้นมีชื่อเสียงในอุตสาหกรรมสำหรับสกุลเงินต่าง ๆ เหตุผลประการหนึ่งก็คือการแสดงรายการ altcoins บนเครือข่าย C นั้นง่ายและหยาบคายมาก ๆ การให้เงินนั้นต้องการเพียงสองขั้นตอนเท่านั้น (BTC ) และการลงคะแนนซึ่งนำไปสู่เหรียญส่วนใหญ่ในเครือข่าย C ปริมาณธุรกรรมประเภทนี้ต่ำมากและกลายเป็นสวรรค์สำหรับปาร์ตี้ขนย้ายอิฐเป็นหลัก ผู้เขียนคิดว่ารูปแบบรายการแบบนี้แย่มาก ผมแนะนำว่า Exchange ทั้งเล็กและใหญ่ต้องมีกระบวนการตรวจสอบความปลอดภัยสำหรับโครงการก่อนลงรายการ นี่คือพื้นฐานที่สุดและเป็นศูนย์รวมของการรับผิดชอบต่อผู้ใช้

ชื่อเรื่องรอง

เหตุการณ์ด้านความปลอดภัยอื่น ๆ ของการแลกเปลี่ยน:

· เมื่อวันที่ 13 กุมภาพันธ์ Coinbase ได้ออกรางวัลบั๊กมูลค่า 30,000 ดอลลาร์ จากจำนวนดังกล่าว จะเห็นได้ว่า บั๊กนั้นเป็นบั๊กของระบบที่สำคัญ รางวัลประเภทนี้มีค่ามากต่ออุตสาหกรรม แนะนำว่าทุก exchange และ public chain ควรให้สิ่งจูงใจที่คล้ายคลึงกันเพื่อส่งเสริมความก้าวหน้าในด้านความปลอดภัย

มกราคม 2019 - Ryuk ransomware อาละวาด

ชื่อเรื่องรอง

พื้นหลังเหตุการณ์

บริษัทรักษาความปลอดภัยทางไซเบอร์ของสหรัฐได้ติดตามแรนซั่มแวร์ Ryuk ที่มีชื่อเสียงซึ่งแพร่กระจายไปทั่วอินเทอร์เน็ต ล็อคไฟล์คอมพิวเตอร์ เรียกร้อง Bitcoin จากผู้ที่ตกเป็นเหยื่อ และสร้างแรงจูงใจให้ผู้เข้าร่วมแพร่ไวรัสระดับการสูญเสีย:

ประเภทช่องโหว่: แรนซัมแวร์

ชื่อเรื่องรอง

· ประวัติเหตุการณ์และการวิเคราะห์ความปลอดภัย

ในช่วง 5 เดือนที่ผ่านมา กลุ่มแฮ็กเกอร์ของ GRIM SPIDER ได้รับมากกว่า 705 BTC เทียบเท่ากับ 3.7 ล้านดอลลาร์ผ่านแรนซัมแวร์

· ลักษณะเฉพาะของไวรัสแรนซัมแวร์คือเมื่อคอมพิวเตอร์ติดไวรัส ไฟล์ในฮาร์ดดิสก์ทั้งหมดจะถูกเข้ารหัสและล็อกไว้จนกว่าเหยื่อจะติดต่อแฮ็กเกอร์และจ่ายเงินเป็นบิตคอยน์

สื่อหลักบางสำนักในสหรัฐไม่ทันตั้งตัวในช่วงปีใหม่ นำไปสู่การระงับการให้บริการ รวมถึง Los Angeles Times, San Diego Union-Tribune, Wall Street Journal และ New York Times

ชื่อระดับแรก

สรุป

สรุป

เท่าที่เกี่ยวข้องกับสถานการณ์ปัจจุบัน เหตุการณ์ด้านความปลอดภัยในอุตสาหกรรมยังคงสูง มีเหตุผลหลายประการ ตัวอย่างเช่น มาตรฐานทางเทคนิคและข้อกำหนดของอุตสาหกรรมบล็อกเชนไม่เหมือนกัน และแต่ละบริษัทมีโครงสร้างพื้นฐานของตนเอง ความตระหนักด้านความปลอดภัยของนักพัฒนาและผู้ใช้ ยังไม่พอ ทั้งทีมองค์กรและทีมพัฒนาจำเป็นต้องเสริมการฝึกอบรมในด้านนี้ สุดท้าย องค์กรด้านความปลอดภัยและเจ้าหน้าที่รักษาความปลอดภัยมืออาชีพในอุตสาหกรรมยังมีน้อยเกินไป และเมื่อเผชิญกับ การโจมตีของแฮ็กเกอร์ที่ไม่มีที่สิ้นสุด จำเป็นต้องมีเจ้าหน้าที่รักษาความปลอดภัยจำนวนมากเข้าร่วมอย่างเร่งด่วน