IBM安全團(tuán)隊(duì)宣布推出新的區(qū)塊鏈安全測(cè)試服務(wù)X-Force Red，以幫助企業(yè)識(shí)別采用區(qū)塊鏈技術(shù)的解決方案中的弱點(diǎn)。這項(xiàng)名為X-Force Red區(qū)塊鏈測(cè)試的新服務(wù)評(píng)估了整個(gè)實(shí)施過程中，用于管理區(qū)塊鏈網(wǎng)絡(luò)的后端流程和實(shí)際的分類賬環(huán)境，以識(shí)別可利用的漏洞。

根據(jù)國際數(shù)據(jù)公司 IDC 最近的一份報(bào)告，預(yù)計(jì)到 2021 年全球區(qū)塊鏈解決方案的支出將達(dá)到97 億美元，這表明區(qū)塊鏈的實(shí)施可能會(huì)在未來幾年呈指數(shù)級(jí)增長。據(jù) IBM 稱，建立強(qiáng)化的行業(yè)標(biāo)準(zhǔn)將是實(shí)現(xiàn)區(qū)塊鏈被企業(yè)廣泛采用的關(guān)鍵下一階段。

IBM X-Force Red 全球主管 Charles Henderson 表示：“盡管區(qū)塊鏈在保護(hù)數(shù)據(jù)完整性方面是一個(gè)突破，但這并不意味著利用它的解決方案就能免受攻擊，這就是為什么在開發(fā)期間和部署之后都必須進(jìn)行安全測(cè)試。”

在典型的區(qū)塊鏈測(cè)試活動(dòng)過程中，由黑客組成的 X-Force Red 團(tuán)隊(duì)將使用與攻擊者相同的工具、技術(shù)、實(shí)踐和思維方式入侵區(qū)塊鏈網(wǎng)絡(luò)，并進(jìn)行評(píng)估：

身份和訪問：X-Force Red 將評(píng)估如何管理訪問 / 向區(qū)塊鏈添加信息的權(quán)限，包括密碼策略、暴力攻擊的易感性以及雙因素身份驗(yàn)證的實(shí)施;

公鑰基礎(chǔ)設(shè)施( PKI )：確保與區(qū)塊鏈網(wǎng)絡(luò)相關(guān)的數(shù)字證書和密鑰的安全創(chuàng)建、管理和分發(fā);

智能合約缺陷：進(jìn)行滲透測(cè)試，確保智能合約沒有可利用的漏洞;

軟件供應(yīng)鏈攻擊：可以在設(shè)計(jì)和實(shí)現(xiàn)期間測(cè)試公共庫和組件依賴性攻擊，以確保安全依賴關(guān)系簽名和信任構(gòu)建管道。

近日，微軟發(fā)布了第 24 期年度安全情報(bào)報(bào)告，報(bào)告包括用戶首要行動(dòng)清單，以確保不會(huì)受到勒索軟件、加密貨幣挖礦軟件或國家支持的黑客攻擊。其中，加密劫持惡意軟件已經(jīng)成為用戶最急需處理的攻擊行為，勒索軟件則退居第二。

安全專家警告說，區(qū)塊鏈的實(shí)現(xiàn)將給公司帶來各種各樣的風(fēng)險(xiǎn)。但由于該技術(shù)還處于開發(fā)或測(cè)試階段，目前還沒有關(guān)于針對(duì)企業(yè)網(wǎng)絡(luò)攻擊的事件報(bào)道，但加密貨幣本身及交易所的攻擊一直不斷。

今年 1 月，以太經(jīng)典 ETC 遭遇成功的 51% 攻擊，攻擊者在 4 個(gè)小時(shí)內(nèi)，用超過 51% 算力雙花了至少 4 筆總計(jì) 54200 個(gè) ETC，價(jià)值 271000 美元。

有媒體總結(jié)，自 2017 年初以來，黑客總共從交易所盜取了近 20 億美元的加密貨幣。

據(jù)報(bào)道，攻擊者在 2018 年開始爆發(fā)51% 攻擊，目標(biāo)是如Verge、Monacoin和Bitcoin Gold等一些較小市值的加密貨幣，攻擊總額達(dá) 2000 萬美元。

區(qū)塊鏈文件存儲(chǔ)平臺(tái)Sia 聯(lián)合創(chuàng)始人兼首席執(zhí)行官 David Vorick預(yù)測(cè)，2019 年 51% 攻擊事件將大幅增加。Vorick 認(rèn)為攻擊的成功是由于被黑客盯上的加密貨幣的協(xié)議存在基本弱點(diǎn)。

關(guān)鍵詞：