知道創宇 404 實驗室披露 2018 年信息安全相關國際大事件_比特幣

縱觀2018年網絡安全事件，網絡犯罪分子攻擊手段變幻莫測，除了零日漏洞的利用外，勒索軟件、惡意挖礦大行其道，區塊鏈領域險象環生，暗網數據泄露更是層出不窮，而且攻擊渠道日益變幻，IoT設備、工業網亦成為不法黑客的攻擊重點，以上這些皆都為整個網絡空間安全環境帶來全新挑戰。

知道創宇404實驗室通過監控、分析全球威脅活動信息，積極參與各類安全事件應急響應，并結合2018年全年國內外各個安全研究機構、安全廠商披露的重大網絡攻擊事件，基于這些重大攻擊事件的攻擊技術、危害程度等，評選出2018年信息安全相關大事件。

0x00國際篇

1.MemcacheDDoS攻擊

2018年3月1日，Github遭受遭1.35TB大小的DDoS攻擊，隨后的幾天，NETSCOUTArbor再次確認了一起由MemcacheDDoS造成的高達1.7Tbps的反射放大DDoS攻擊。在2018年上半年虛擬貨幣價值飆升、黑灰產轉向至挖礦領域、反射放大攻擊持續下降的情況下，利用MemcacheDDoS造成如此大流量的攻擊，其威力可見一斑。

Steve Hanke：我們知道比特幣的價格，但不知道它的價值:金色財經報道，里根政府時期的前經濟顧問Steve Hanke在接受采訪時談到加密貨幣獲取價值的難度，他表示，從理論角度來看，最終會得到一個有價格的比特幣，這是客觀的，我們知道它是什么，但我們不知道它的基本價值，我猜它可能為零。”這位經濟學教授質疑，在決定比特幣與本國貨幣（例如美元 的匯率時，如何推導出比特幣的價值，并補充說，沒有匯率模型可以真正合理化比特幣的匯率。比特幣/美元匯率。

當使用另一個基本模型來推導貨幣價值時，這是類似的，利率平價。Hanke 表示，沒有辦法合理化比特幣和可識別的全球貨幣之間的利率平價，用于評估匯率的兩種基本模型在比特幣領域根本沒有任何意義。（雅虎財經）[2021/12/26 8:04:29]

2.Cisco路由器被攻擊事件

2018年1月，Cisco官方發布了一個有關CiscoASA防火墻webvpn遠程代碼執行漏洞的公告。2018年3月，Cisco官方發布了CiscoSmartInstall遠程命令執行漏洞的安全公告。這兩個漏洞都是未授權的遠程命令執行漏洞，攻擊者無需登錄憑證等信息即可成功實施攻擊。2018年4月6日，一個名為"JHT"的黑客組織攻擊了包括俄羅斯和伊朗在內的多個國家網絡基礎設施，遭受攻擊的Cisco設備的配置文件會顯示為美國國旗，所以該事件又被稱為"美國國旗"事件。

BMEX與幣圈都知道社區達成深度戰略合作:據官方消息，目前BMEX已與幣圈都知道社區達成深度戰略合作關系，雙方將在福建成立大型區塊鏈培訓基地。

幣圈都知道社區是集區塊鏈知識普及、行情分析研究、二級市場培訓于一體的綜合性社區，在全國多地設立有培訓基地。

BMEX是一個數字資產綜合服務平臺，致力于為用戶提供安全、可信賴的數字資產交易及資產管理服務。[2021/3/4 18:13:53]

3.供應鏈攻擊

供應鏈攻擊一直以隱蔽、高效著稱。2018年供應鏈攻擊在不同層面都有發生、發生原因也不盡相同。有火絨安全最先曝光的針對驅動人生公司進行的攻擊，有由于NodeJS庫作者隨意給相關庫權限導致被攻擊者植入后門的攻擊，也有感染易語言模塊并使用“微信支付”進行勒索的勒索病。供應鏈中任何薄弱的地方都有可能導致供應鏈攻擊的發生。

4.GPON遠程命令執行漏洞

Gemini聯合創始人：是誰黑了Twitter還不知道，但美聯儲確實“黑”了美元:Gemini聯合創始人Cameron Winklevoss近期在談到Twitter黑客攻擊事件時表示：“我們可能還不知道是誰攻擊了Twitter，但我們知道是誰在不斷地攻擊美元——美聯儲。”Winklevoss指的是COVID-19大流行開始以來發生的情況。為了應對企業倒閉、施行封禁的后果，以及短短幾個月內數百萬新登記失業的公民，美聯儲推出了一系列刺激政策。

然而，在這些措施帶來的短暫緩解之后，可能會出現嚴重惡化的情況。許多著名的經濟學家認為，在短期內大量印刷美元會對美元造成災難性的后果。著名經濟學家Stephen Roach認為，美元可能會以“超高速”下跌，而Peter Schiff警告說，美國甚至可能達到惡性通貨膨脹的狀態。然而，隨著美元匯率最近跌至3個月低點，美聯儲繼續實施所謂的“定量寬松”政策。一些報道甚至聲稱美聯儲的行動確實在“摧毀美元”，從而支持了Winklevoss在這個問題上的觀點。（CryptoPotato）[2020/7/17]

2018年4月30日，vpnMentor公布了GPON路由器的兩個高危漏洞，繞過驗證漏洞和命令注入漏洞。結合這兩個漏洞，只需要發送一次請求就可以在GPON路由器上執行任意命令。在該漏洞披露后的十天內，該漏洞就已經被多個僵尸網絡家族整合、利用、在公網上以蠕蟲的方式傳播。

動態 | 調查顯示:愛爾蘭的大多數人不知道區塊鏈是什么:一項新的研究表明，區塊鏈可能是下一個在技術方面很重要的東西，但愛爾蘭的大多數人不知道它是什么，因此沒有考慮過從事它。這項由Wachsman公司委托開展的對1000人進行的研究發現，在那些拒絕接受區塊鏈相關工作的人中，略多于一半的人表示，他們主要是因為不了解區塊鏈技術是什么。許多人還表示，他們沒有足夠的技能在區塊鏈工作。[2018/11/15]

5.Java反序列化漏洞

2018年的Java反序列化漏洞還在持續爆發，在知道創宇404實驗室2018年應急的漏洞中，受此影響最嚴重的是WebLogic，該軟件是美國Oracle公司出品的一個ApplicationServer。2018年知道創宇404實驗室應急了5個WebLogic的反序列化漏洞。由于Java反序列化漏洞可以實現執行任意命令的攻擊效果，是黑客用來傳播病，挖礦程序等惡意軟件的攻擊方法之一。

聲音 | 江卓爾：不是圈內人 誰知道和關心USDT:江卓爾昨日在微博上就“突然發現百度熱搜第一居然也是usdt暴跌”稱：美元穩定幣的需求人群，遠遠大于幣圈人群，自己想想就知道了，很多人可能是通過這個新聞，第一次知道了居然有美元穩定幣這種東西。不是圈內人，誰知道和關心USDT，圈內現在的活躍用戶都不一定有這么多。[2018/10/17]

6.Drupal遠程代碼執行漏洞

Drupal是使用PHP編寫的開源內容管理框架，Drupal社區是全球最大的開源社區之一，全球有100萬個網站正在使用Drupal，今年3月份，Drupal安全團隊披露了一個非常關鍵的(21/25NIST等級)漏洞，被稱為Drupalgeddon2(CVE-2018-7600)，此漏洞允許未經身份驗證的攻擊者進行遠程命令執行操作。

7.數據泄漏事件

2018年多起大型數據泄漏事件被曝光，2018年6月12日，知道創宇暗網雷達監控到國內某視頻網站數據庫在暗網出售。2018年8月28日，暗網雷達再次監控到國內某酒店開房數據在暗網出售。2018年11月30日，某公司發布公告稱，旗下某酒店數據庫遭入侵，最多約5億客人信息被泄漏。2018年12月，一推特用戶發文稱國內超2億用戶的簡歷信息遭到泄漏。除此之外，facebook向第三方機構泄漏個人信息數據也引起了極大的關注。隨著暗網用戶的增多，黑市及加密數字貨幣的發展，暗網威脅必定會持續增長，知道創宇404安全研究團隊會持續通過技術手段來測繪暗網，提供威脅情報，追蹤和對抗來自暗網的威脅。

8.EOS平臺遠程命令執行漏洞

2018年5月末，360公司Vulcan團隊發現EOS平臺的一系列高危漏洞，部分漏洞可以在EOS節點上遠程執行任意代碼。這也就意味著攻擊者可以利用這個漏洞直接控制和接管EOS上運行的所有節點。從漏洞危害等方面來說，稱該漏洞為“史詩級”名副其實。

9.多個區塊鏈項目RPC接口安全問題

2018年3月20日，慢霧區和BLOCKCHAINSECURITYLAB揭秘了以太坊黑人節事件相關攻擊細節。2018年8月1日，知道創宇404實驗室在前者的基礎上結合蜜罐數據，補充了后偷渡時代多種利用以太坊RPC接口盜幣的利用方式：離線攻擊、重放攻擊和爆破攻擊。2018年08月20日，知道創宇404實驗室再次補充了一種攻擊形式：“拾荒攻擊”。RPC接口并非以太坊獨創，其在區塊鏈項目中多有應用。2018年12月1日，騰訊安全聯合實驗室對NEORPC接口安全問題提出預警。區塊鏈項目RPC接口在方便交易的同時，也帶來了極大的安全隱患。

10.區塊鏈智能合約相關漏洞

區塊鏈安全漏洞很多都出現在智能合約上。昊天塔(HaoTian)”是知道創宇404區塊鏈安全研究團隊獨立開發的用于監控、掃描、分析、審計區塊鏈智能合約安全自動化平臺。將智能合約各種審計過程中遇到的問題總結成漏洞模型，并匯總為《知道創宇以太坊合約審計CheckList》。涵蓋了超過29種會在以太坊審計過程中會遇到的問題，其中部分問題更是會影響到74.49%已公開源碼的合約。

隨著2017年年末的一款名為CryptoKitties(以太貓）的區塊鏈游戲爆火，智能合約DApp成了2018年區塊鏈發展的主旋律。2018年4月22日，攻擊者利用BEC智能合約轉賬函數中的一處乘法溢出漏洞，清空了BEC的所有合約代幣。2018年7月24日，外國的一位安全研究者利用Fomo3D的Airdrop特性加上隨機數漏洞，讓Fomo3D損失了空投池中所有的代幣。2018年8月22日，Fomo3D第一輪大獎被開出，攻擊者利用以太坊底層的交易順序問題獲得了超過10000枚以太幣，這個漏洞的曝光也標志著對交易順序依賴的智能合約正式的死亡。包括以太坊DApp和EOSDApp在內，從實際的安全漏洞到業務安全問題，智能合約安全漏洞直接威脅著代幣安全，這也標志著智能合約會經受著更大挑戰。

本文來源于非小號媒體平臺：

知道創宇

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627125.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

從2018年度區塊鏈安全大事件，看當前區塊鏈安全發展與問題

下一篇：

日本通證監管探索之路，案件推動，多措并舉

Tags：區塊鏈比特幣SCO以太坊區塊鏈游戲幣拍賣2009年淘寶買了比特幣怎么保存syscoin以太坊價格幣走勢圖

FTT