區塊鏈:騰訊安全玄武實驗室：波場與NEO存在嚴重安全漏洞_ShineMine

鏈捕手消息，近期國家信息安全漏洞庫和區塊鏈漏洞子庫同時收錄了騰訊安全玄武實驗室提交的多個區塊鏈相關安全漏洞，其中多個被評級為“高危”漏洞。

其中，“波場遠程代碼執行漏洞”獲得了CNVD危害評分最高分10分。在該遠程代碼執行漏洞中，玄武實驗室發現，TRON通過舊版本的fastjson庫(1.2.60)對HTTP請求進行反序列化解析，可以實現對開啟了HTTP服務的TRON節點的遠程代碼執行攻擊，進而遠程控制服務節點，安裝并執行任意惡意代碼。玄武實驗室在本地搭建的環境中發現，攻擊者可以通過該漏洞進一步劫持所有連接到被攻擊HTTP節點的瀏覽器插件錢包、DApp、以及第三方錢包的轉賬功能，竊取用戶所轉賬的虛擬貨幣。

騰訊安全威脅情報中心：跨平臺挖礦木馬MrbMiner已控制上千臺服務器:騰訊安全威脅情報中心檢測到新型挖礦木馬家族MrbMiner，黑客通過SQL Server服務器弱口令爆破入侵，爆破成功后在目標系統釋放C#語言編寫的木馬assm.exe，進一步通過該木馬與C2服務器通信，然后下載門羅幣挖礦木馬并維持挖礦進程。

騰訊安全專家在MrbMiner挖礦木馬的FTP服務器上還發現了基于Linux系統和ARM系統的挖礦木馬文件，推測MrbMiner已具備跨平臺攻擊能力。根據目前掌握的威脅情報數據，MrbMiner挖礦木馬已控制上千臺服務器組網挖礦。[2020/9/1]

另一個區塊鏈底層智能合約虛擬機漏洞“NEO現網拒絕服務”，則是由于智能合約虛擬機因整數溢出導致的拒絕服務漏洞。利用該漏洞，攻擊者只需要極小的攻擊成本即可癱瘓整個NEO平臺。由于區塊鏈平臺是其上眾多應用的基礎設施，所以與傳統漏洞有所不同，拒絕服務類漏洞會同時波及上層應用，導致比較嚴重的攻擊后果。

聲音 | 騰訊安全：廣東、浙江、北京、江蘇感染挖礦木馬情況最嚴重:騰訊安全今日發布“2019年度挖礦木馬報告”。報告指出，從地區分布來看，2019年挖礦木馬在全國各地均有分布，其中感染最嚴重的地區分別為廣東省、浙江省、北京市、江蘇省。從行業分布來看，2019年受挖礦木馬影響最嚴重的行業分別為互聯網，制造業，科研和技術服務以及房地產業。[2020/2/17]

玄武實驗室表示已于數月前就向受影響的波場、NEO等區塊鏈平臺提交了詳細報告漏洞，以幫助平臺盡快修復安全問題。

騰訊安全管理部總經理：區塊鏈等概念亦成為黑產犯罪“新風口”:日前騰訊公司安全管理部總經理朱勁松在“全國檢察機關懲治網絡犯罪業務培訓”上表示，區塊鏈重新定義了“信任”，為進一步改變世界提供了無限可能。但同時，互聯網的前沿科技也同樣被不法分子利用在網絡黑產犯罪中。區塊鏈的概念和虛擬貨幣的熱度，也已成為黑產犯罪的“新風口”。[2018/6/18]

Tags：區塊鏈MINMINEBMI區塊鏈的核心是什么GAMINGSHIBAShineMineBmining Token

DAI