腾讯安全联合实验室和知道创宇公司认为:基于区块链加密数字货币引发的安全问题,来源于区块链自身机制安全、生态安全和使用者安全三个方面。上述三方面原因造成的经济损失分别是12.5亿美元、14.2亿美元和0.56亿美元。其中,区块链生态安全主要包括交易所被盗、交易所、矿池、网站被DDoS、钱包、矿池面临DNS劫持风险、交易所被钓鱼、内鬼、钱包被盗、各种信息泄露、账号被盗等因素。
千讯咨询发布的《中国货币市场前景调查分析报告》显示,区块链数字货币“热”背后也存在三大网络安全威胁:一方面,数字货币勒索事件频发,基础设施成勒索病毒攻击重点目标;另一方面,挖矿木马“异军突起”,成币圈价值“风向标”;此外,数字劫匪“铤而走险”攻击交易所,半年获利约7亿美元。
对于区块链安全来讲,从系统架构上,建议相关企业与专业区块链安全研究组织合作,及时发现、修复系统漏洞,避免导致严重的大规模资金被盗事件发生。对于普通网民而言,应防止电脑中毒成为被人控制的“矿工”,谨慎使用游戏外挂、破解软件、视频网站客户端破解工具,这些软件被人为植入恶意程序的概率较大。同时,安装正规杀毒软件并及时更新升级,当电脑卡顿、温度过热时,使用腾讯电脑管家进行检查,防止电脑被非法控制,造成不必要的损失。
对于企业网站、服务器资源的管理者,应部署企业级网络安全防护系统,防止企业服务器被入侵安装挖矿病毒,防止受到勒索病毒侵害。企业网站应防止被黑,及时修补服务器操作系统、应用系统的安全漏洞,避免企业服务器沦为黑客挖矿的工具,同时也避免因服务器被入侵而导致企业网站的访客电脑沦为“矿工”。