區塊鏈安全 | 門羅幣安全事件此起彼伏，代碼問題亟待解決

摘要：門羅幣（XMR）可謂今年區塊鏈安全的熱門電子幣，若是說此前大量木馬軟件在電腦盜挖門羅幣還和其自己安全性無關的話，那麼近期門羅幣貌似已經成爲黑客眼中「紅人」，惡意挖礦以後，他竟成交易所盜幣暗道......

若是說上週的「明星」是FOMO 3D，那麼本週區塊鏈事件的安全明星就是門羅幣了，而人生經歷無比精彩的安全大佬邁克菲本週也在搞事情。

8月1日，據安全公司Sophos透露，著名電子幣勒索病毒SamSam已經經過感染計算機勒索到了590萬美圓，約有233名受害者。

此前，美國醫療測試巨頭LabCorp、亞特蘭大國際機場、科羅拉多州政府電腦等曾遭受SamSam勒索軟件攻擊，SamSam向每臺機器索要6000美圓比特幣或52500美圓以解鎖設備。

 

早在2015年，該病毒即開始做惡，並衍生出了若干版本，在被感染後，用戶重要文件將被加密，同時，病毒還「體貼」的留言介紹了你當前文件出現問題的緣由，以及恢復方法：

一般，病毒製造者會要求受害者爲受感染的計算機支付0.8枚比特幣，以解鎖文件。

8月2日，區塊鏈安全問題正引發國家主管部門的關注，據中新網報道，國家信息技術安全研究中心主任俞克羣日前指出，對於隱私暴露、數據泄露、信息篡改、網絡詐騙等問題，區塊鏈的出現給人們帶來了不少指望。但區塊鏈的安全問題依然存在諸多的挑戰。

俞克羣表示，目前區塊鏈還處在初級階段，存在着密碼算法的安全性、協議安全性、使用安全性、系統安全性等諸多的挑戰。

8月2日，安全界傳奇人物邁克菲自從進入區塊鏈領域後，就成爲了最熱情的區塊鏈佈道者，除了「鼓吹」比特幣目標價外，也以本身的老本行切入這個領域。今年6月，他聯合其它技術團隊推出了Bitfi錢包，聲稱該錢包在安全性上固若金湯，更在7月24日發起挑戰，若是有人攻破Bitfi錢包，將得到10萬美圓獎金。

接着，他還嫌不過癮，又加碼了：

將獎金提升到25萬美圓，此言一出，很快一名荷蘭安全人員聲稱得到了該錢包的根訪問權限。

不過儘管過後，Bitfi也認可存在一些安全問題，可是彷佛無心向OverSoft支付獎金，這也讓OverSoft憤怒的斥之爲一場市場秀：

看來，邁克菲的這番折騰，不但沒有證實其錢包的安全性，還引起了一場不誠信的公關災難。

8月3日，門羅幣（XMR）可謂今年區塊鏈安全的熱門電子幣，若是說此前大量木馬軟件在電腦盜挖門羅幣還和其自己安全性無關的話，那麼近期幾個安全事件就與其有直接關係了。門羅幣被發現帶有一個BUG，使得黑客能夠從交易所盜幣。

據悉，交易所Altex已經中招，在其披露的信息中，他們表示其交易的兩類電子幣出現了安全問題，即以門羅幣代碼爲基礎的電子幣。Altex認可，這一BUG已經給交易所形成較大的損失，可是它們並未披露具體損失狀況，只是強調BUG並不是來自於交易所繫統自己，而是電子幣的代碼存在問題，他們已經聯繫相關開發者對這些問題進行修正。

8月3日，EOS再爆漏洞，據悉，本次EOS的漏洞來自於底層的asset類，因爲其自己缺陷，會在計算時產生溢出風險。目前，EOS還沒有對此漏洞表態。自從上線以來，EOS已經屢次出現安全問題，也引起業界議論，多位安全專家也警告針對EOS的大規模黑客攻擊即將到來，將嚴重威脅自己已經有些混亂的EOS生態建設。

8月4日，北京鏈安綜合報道，網絡安全獨立研究員James Quinn警告說，一種新型的電子幣挖礦惡意軟件Zombieboy正在擴散中。Quinn表示Zombieboy是一種危險性極高，感染性更強的惡意軟件，其運行機理與此前的惡意軟件MassMiner相似，可是用WinEggDrop替代了MassScan來掃描發現新的宿主。該惡意軟件的挖礦目標依然是門羅幣，最初每個月嘗試挖掘價值1000美圓的門羅幣，同時也可能嘗試挖掘Zcash。Quinn還表示，通過他的分析，在Zombieboy的代碼中會有簡體中文的註釋，因此這一惡意軟件的源頭極可能在中國。

當下是區塊鏈大火的時候，正處於金字塔的頂端，更是被你們看作一顆掌上明珠，區塊鏈做爲時代顛覆性的核心技術，已在藝術、法律、物聯網、保險等行業獲得了普遍的應用，但一樣面臨諸多安全風險問題，幾維安全憑藉多年的安全經驗爲區塊鏈發展保駕護航。幾維安全獨家專有KiwiVM虛擬化技術保護方案，可虛擬化CPU指令，支持對安卓NDK、iOS項目進行虛擬化加密，可對區塊鏈中的核心代碼進行虛擬化加密，避免逆向破解等風險，保障區塊鏈行業的正常發展。