在CSS2018腾讯安全探索论坛(TSec)上,来自腾讯安全湛泸实验室高级安全研究员王凯通过议题《看好你的钱包!从攻击和防御角度分析以太坊RPC攻击》,指出了“区块链”这个号称最安全技术的安全隐患。
王凯在议题中从攻击和防御的角度全面剖析了黑客对全球第二大公共区块链..以太坊RPC的攻击,同时指出这种攻击仍在全球范围内进行;此外以太坊主网络中,面临安全威胁的节点仍为数众多、黑客采取的攻击手段越来越多样。
据了解,腾讯安全探索论坛(TSec)是由腾讯安全打造的全球前沿、尖端安全技术的高质量安全信息交流论坛,议题涉及物联网、人工智能、区块链等众多热门领域,为加速安全技术创新、共享重要技术成果提升连接价值。凭借在议题专业性和研究价值上的突出表现,王凯的议题获得了今年TSec技术奖。
(腾讯安全湛泸实验室高级安全研究员王凯)
区块链安全事件显著增加 以太坊RPC现多种攻击手法
近年来,数字加密货币市场风光无限,仅单枚..的价值就曾飙升至两万元,吸引了众多投资者的目光。然而,与加密货币安全相关的问题也从未间断。根据腾讯安全发布的《2018上半年区块链安全报告》显示,基于区块链数字货币引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面,造成的经济损失分别为12.5亿、14.2亿和0.56亿美元,共计高达27亿美元。并且,随着数字货币参与者的增加,各种原因导致的安全事件也显著增加。
全球第二大公共区块链..——以太坊的安全问题无疑备受瞩目。在TSec现场,王凯介绍了团队分析以太坊安全问题的详细过程。腾讯安全湛泸实验室的安全研究团队通过腾讯云节点在亚、欧、美洲部署了三个测试设备,进行了为期一个月的试验。从蜜罐捕获的数据分析结果来看,位于以太网主网中的安全脆弱节点已成为攻击者的目标,且以太坊RPC接口攻击主要存在“数字货币窃取”、“账户暴力破解”和“丢失挖矿奖励”三大攻击手段。
