縱觀2018年網絡安全事件,網絡犯罪分子攻擊手段變幻莫測,除了零日漏洞的利用外,勒索軟件、惡意挖礦大行其道,區塊鏈領域險象環生,暗網數據泄露更是層出不窮,而且攻擊渠道日益變幻,IoT設備、工業網亦成為不法黑客的攻擊重點,以上這些皆都為整個網絡空間安全環境帶來全新挑戰。
知道創宇404實驗室通過監控、分析全球威脅活動信息,積極參與各類安全事件應急響應,并結合2018年全年國內外各個安全研究機構、安全廠商披露的重大網絡攻擊事件,基于這些重大攻擊事件的攻擊技術、危害程度等,評選出2018年信息安全相關大事件。
0x00國際篇
1.MemcacheDDoS攻擊
2018年3月1日,Github遭受遭1.35TB大小的DDoS攻擊,隨后的幾天,NETSCOUTArbor再次確認了一起由MemcacheDDoS造成的高達1.7Tbps的反射放大DDoS攻擊。在2018年上半年虛擬貨幣價值飆升、黑灰產轉向至挖礦領域、反射放大攻擊持續下降的情況下,利用MemcacheDDoS造成如此大流量的攻擊,其威力可見一斑。
SEC對Coinbase聲稱不知道自己違反了證券法的說法表示懷疑:金色財經報道,SEC的律師對Coinbase聲稱不知道自己違反了證券法的說法表示懷疑。SEC對Coinbase認為SEC沒有足夠的管轄權對其提起訴訟的文件做出了回應,文件表示,SEC將反對Coinbase可能提出的任何判決動議,并要求法院駁回Coinbase關于該訴訟違反重大問題原則和其他擔憂的論點。Coinbase是一個由成熟的法律顧問提供咨詢的數十億美元的實體,它辯稱自己沒有意識到其行為有違反聯邦證券法的風險,并表示通過在2021年批準Coinbase的注冊聲明,SEC確認了Coinbase的基本商業活動的合法性。然而Coinbase之前采用的正是美國最高法院頒布的法律框架,以確定某些加密貨幣是否符合聯邦證券法的要求,同時\"明確不鼓勵\"加密貨幣發行商做出任何傳統上與證券相關的聲明。[2023/7/8 22:25:19]
2.Cisco路由器被攻擊事件
Arca CEO:加密寒冬已經觸底,但不知道底部持續多久:10月19日消息,數字資產投資公司Arca的創始人兼首席執行官Rayne Steinberg表示,由于加密貨幣的寒冬伴隨著宏觀經濟的下滑,很難說情況何時以及是否會好轉。不過,Rayne Steinberg仍持樂觀態度,他告訴《財富》雜志,經濟衰退“很可能已經接近尾聲”。
他承認,很難預測加密貨幣市場的未來走勢,任何事情都有可能使低迷進一步延續。感覺至少已經觸底了。問題是我們會在底部呆多久?(Fortune)[2022/10/19 16:30:28]
2018年1月,Cisco官方發布了一個有關CiscoASA防火墻webvpn遠程代碼執行漏洞的公告。2018年3月,Cisco官方發布了CiscoSmartInstall遠程命令執行漏洞的安全公告。這兩個漏洞都是未授權的遠程命令執行漏洞,攻擊者無需登錄憑證等信息即可成功實施攻擊。2018年4月6日,一個名為"JHT"的黑客組織攻擊了包括俄羅斯和伊朗在內的多個國家網絡基礎設施,遭受攻擊的Cisco設備的配置文件會顯示為美國國旗,所以該事件又被稱為"美國國旗"事件。
Cocos-BCX 生態 DeFi+NFT 項目 CROSWAP 已通過知道創宇安全審計:據官方消息,9月26日,Cocos-BCX 生態首個 DeFi+NFT 項目 CROSWAP 智能合約通過知道創宇安全審計,安全狀態為五星安全。
CROSWAP 是 Cocos-BCX 生態投資的首款 DeFi+NFT 的去中心化 AMM 代幣兌換協議 ,于9月22日上線,CROSWAP.COM 首創 LP NFT 分解合成模式。用戶獲得的 LP Token 將從 FT 升級為基于 COCOS-1808 非同質數字資產標準的 LP NFT,LP NFT 支持分解與合成,更可與 DApp 產生聯動,賦予 DeFi 與 NFT 更多使用場景與想象空間。
知道創宇創立于2007年,并于2015年獲得騰訊大范圍戰略投資,擁有近百位國內一線安全人才,比特大陸、火幣網等皆是知道創宇的客戶。[2020/9/28]
3.供應鏈攻擊
Gemini聯合創始人:是誰黑了Twitter還不知道,但美聯儲確實“黑”了美元:Gemini聯合創始人Cameron Winklevoss近期在談到Twitter黑客攻擊事件時表示:“我們可能還不知道是誰攻擊了Twitter,但我們知道是誰在不斷地攻擊美元——美聯儲。”Winklevoss指的是COVID-19大流行開始以來發生的情況。為了應對企業倒閉、施行封禁的后果,以及短短幾個月內數百萬新登記失業的公民,美聯儲推出了一系列刺激政策。
然而,在這些措施帶來的短暫緩解之后,可能會出現嚴重惡化的情況。許多著名的經濟學家認為,在短期內大量印刷美元會對美元造成災難性的后果。著名經濟學家Stephen Roach認為,美元可能會以“超高速”下跌,而Peter Schiff警告說,美國甚至可能達到惡性通貨膨脹的狀態。然而,隨著美元匯率最近跌至3個月低點,美聯儲繼續實施所謂的“定量寬松”政策。一些報道甚至聲稱美聯儲的行動確實在“摧毀美元”,從而支持了Winklevoss在這個問題上的觀點。(CryptoPotato)[2020/7/17]
供應鏈攻擊一直以隱蔽、高效著稱。2018年供應鏈攻擊在不同層面都有發生、發生原因也不盡相同。有火絨安全最先曝光的針對驅動人生公司進行的攻擊,有由于NodeJS庫作者隨意給相關庫權限導致被攻擊者植入后門的攻擊,也有感染易語言模塊并使用“微信支付”進行勒索的勒索病。供應鏈中任何薄弱的地方都有可能導致供應鏈攻擊的發生。
聲音 | 吳忌寒:想知道什么時候可以將BSV存入交易所并出售:吳忌寒發推文稱,想知道什么時候可以將其BSV存入交易所并出售。[2018/11/18]
4.GPON遠程命令執行漏洞
2018年4月30日,vpnMentor公布了GPON路由器的兩個高危漏洞,繞過驗證漏洞和命令注入漏洞。結合這兩個漏洞,只需要發送一次請求就可以在GPON路由器上執行任意命令。在該漏洞披露后的十天內,該漏洞就已經被多個僵尸網絡家族整合、利用、在公網上以蠕蟲的方式傳播。
5.Java反序列化漏洞
2018年的Java反序列化漏洞還在持續爆發,在知道創宇404實驗室2018年應急的漏洞中,受此影響最嚴重的是WebLogic,該軟件是美國Oracle公司出品的一個ApplicationServer。2018年知道創宇404實驗室應急了5個WebLogic的反序列化漏洞。由于Java反序列化漏洞可以實現執行任意命令的攻擊效果,是黑客用來傳播病,挖礦程序等惡意軟件的攻擊方法之一。
6.Drupal遠程代碼執行漏洞
Drupal是使用PHP編寫的開源內容管理框架,Drupal社區是全球最大的開源社區之一,全球有100萬個網站正在使用Drupal,今年3月份,Drupal安全團隊披露了一個非常關鍵的(21/25NIST等級)漏洞,被稱為Drupalgeddon2(CVE-2018-7600),此漏洞允許未經身份驗證的攻擊者進行遠程命令執行操作。
7.數據泄漏事件
2018年多起大型數據泄漏事件被曝光,2018年6月12日,知道創宇暗網雷達監控到國內某視頻網站數據庫在暗網出售。2018年8月28日,暗網雷達再次監控到國內某酒店開房數據在暗網出售。2018年11月30日,某公司發布公告稱,旗下某酒店數據庫遭入侵,最多約5億客人信息被泄漏。2018年12月,一推特用戶發文稱國內超2億用戶的簡歷信息遭到泄漏。除此之外,facebook向第三方機構泄漏個人信息數據也引起了極大的關注。隨著暗網用戶的增多,黑市及加密數字貨幣的發展,暗網威脅必定會持續增長,知道創宇404安全研究團隊會持續通過技術手段來測繪暗網,提供威脅情報,追蹤和對抗來自暗網的威脅。
8.EOS平臺遠程命令執行漏洞
2018年5月末,360公司Vulcan團隊發現EOS平臺的一系列高危漏洞,部分漏洞可以在EOS節點上遠程執行任意代碼。這也就意味著攻擊者可以利用這個漏洞直接控制和接管EOS上運行的所有節點。從漏洞危害等方面來說,稱該漏洞為“史詩級”名副其實。
9.多個區塊鏈項目RPC接口安全問題
2018年3月20日,慢霧區和BLOCKCHAINSECURITYLAB揭秘了以太坊黑人節事件相關攻擊細節。2018年8月1日,知道創宇404實驗室在前者的基礎上結合蜜罐數據,補充了后偷渡時代多種利用以太坊RPC接口盜幣的利用方式:離線攻擊、重放攻擊和爆破攻擊。2018年08月20日,知道創宇404實驗室再次補充了一種攻擊形式:“拾荒攻擊”。RPC接口并非以太坊獨創,其在區塊鏈項目中多有應用。2018年12月1日,騰訊安全聯合實驗室對NEORPC接口安全問題提出預警。區塊鏈項目RPC接口在方便交易的同時,也帶來了極大的安全隱患。
10.區塊鏈智能合約相關漏洞
區塊鏈安全漏洞很多都出現在智能合約上。昊天塔(HaoTian)”是知道創宇404區塊鏈安全研究團隊獨立開發的用于監控、掃描、分析、審計區塊鏈智能合約安全自動化平臺。將智能合約各種審計過程中遇到的問題總結成漏洞模型,并匯總為《知道創宇以太坊合約審計CheckList》。涵蓋了超過29種會在以太坊審計過程中會遇到的問題,其中部分問題更是會影響到74.49%已公開源碼的合約。
隨著2017年年末的一款名為CryptoKitties(以太貓)的區塊鏈游戲爆火,智能合約DApp成了2018年區塊鏈發展的主旋律。2018年4月22日,攻擊者利用BEC智能合約轉賬函數中的一處乘法溢出漏洞,清空了BEC的所有合約代幣。2018年7月24日,外國的一位安全研究者利用Fomo3D的Airdrop特性加上隨機數漏洞,讓Fomo3D損失了空投池中所有的代幣。2018年8月22日,Fomo3D第一輪大獎被開出,攻擊者利用以太坊底層的交易順序問題獲得了超過10000枚以太幣,這個漏洞的曝光也標志著對交易順序依賴的智能合約正式的死亡。包括以太坊DApp和EOSDApp在內,從實際的安全漏洞到業務安全問題,智能合約安全漏洞直接威脅著代幣安全,這也標志著智能合約會經受著更大挑戰。
本文來源于非小號媒體平臺:
知道創宇
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627125.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
從2018年度區塊鏈安全大事件,看當前區塊鏈安全發展與問題
下一篇:
日本通證監管探索之路,案件推動,多措并舉
Tags:區塊鏈INBCOINBAS區塊鏈的未來發展前景肖磊Coinbase客服電話CardioCoincoinbase在新加坡
為慶祝ATOM上線KuCoin,我們特上線參與ATOM充值和交易競賽,贏KCS和TRY壕禮活動.
1900/1/1 0:00:00在創投圈有一件被人們經常提起的事情:在2000年時,李嘉誠的兒子李澤楷投資110萬美元,買了當時騰訊20%的股份,并在隨后的兩年時間里陸續將這些股份賣出,獲利1100萬美元.
1900/1/1 0:00:00Gate.io將于5月25日中午12:00開通Gowithmi(GMAT)交易以及提現服務。GMAT充值地址為:https://www.gateio.co/myaccount/deposit/G.
1900/1/1 0:00:00原文標題:《數字資產交易所的競爭要素分析》作者:KevinYang 用戶流量 圖表1反映了TokenInsight統計的交易所的網站訪客數和訪客的國家/地區數量分布情況.
1900/1/1 0:00:00火星財經APP一線報道,5月24日,由人民日報數字傳播、三亞市商務會展局、國印金控、FINWEX主辦的“IFIC領航新經濟·全球金融科技創新峰會·三亞”在三亞舉行.
1900/1/1 0:00:00為了慶祝LBank期權交易火熱上線,并拓展PHV的交易場景。我們啟動了預算共10BTC的「PHV期權補償基金」激勵補償活動.
1900/1/1 0:00:00