【区块链安全周报】报告显示：全球网络安全攻击同比上涨32%

随着区块链技术发展，金融领域人士正加大相关技术的应用，而对数据安全问题本来就十分敏感的金融人士，对随之而来的区块链安全问题也愈加关注。

7月17日，北京链安综合bitcoin.com等媒体消息，上月10日遭遇黑客入侵的韩国交易所Coinrail恢复运营，同时，交易所向用户提供了若干选项补偿损失，并尝试恢复被盗电子币。在本次黑客事件中，该交易所共有11类币种被盗，经济损失450亿韩元，约合4000万美元。为了补偿用户的损失，交易所提出了两种方案：通过以后的利润慢慢购买被盗币赔偿给用户，或者直接向用户发放平台币RAIL。

7月18日，北京链安引述外媒报道，电子币交易所的安全问题引起了《华尔街日报》这样的主流金融媒体关注。

自从2011年以来，已经有56起直接针对数字货币交易所的网络攻击事件发生，带来的整体损失高达16.3亿美元。在《华尔街日报》总结的11大经济损失巨大的交易所遇袭事件中，2016年2起，2017年3起，而2018年不满7个月，已经达到了5起！而Mt.Gox尘封多年的4.5亿美元损失记录也被今年Coincheck的5.35亿美元打破。

7月18日，著名安全机构Positive发布了2018年一季度的网络安全报告，指出全球网络安全攻击同比上涨32%。其中，恶意软件攻击更是激增75%，而在此类攻击中，电子币挖矿恶意软件占比达23%，增长很快。在今年一季度的网络攻击中，28%的受害者为个人，而个人受害者的被攻击类型中，27%为电子币挖矿恶意软件。

众所周知，以门罗币（XMR）恶意挖矿程序为代表的恶意木马软件，或植入网页的恶意挖矿代码，成为了今年区块链安全领域的热门话题，这些恶意软件除了消耗用户电脑资源之外，还存在着盗取用户私钥、密码等更深层次的安全问题，值得我们警惕。

7月21日，据ZDNet报道，以勒索比特币为目的电脑病毒“Jigsaw”卷土重来，已经感染部分对此威胁未作充分防备的用户。这款病毒最早出现在2016年4月，用户电脑被其感染后会，将被警告支付比特币给恶意程序制造者，并出现倒计时界面，倒计时结束后制造者如未能收到比特币，病毒将开始删除用户电脑中的文件。

由于病毒的威胁界面常常弹出恐怖电影《电锯惊魂》中“竖锯”（Jigsaw）的影像，故以此得名，在当时“红极一时”。严格来说，该病毒是一种传统网络安全病毒，但是由于其以比特币为利益获取载体，也在当时引发了更多人对区块链与网络安全关系的思考。

从过去一周的安全事件来看，交易所和恶意挖矿软件成为近期热点，而随着区块链技术率先在金融领域尝试落地，从毕马威到《华尔街日报》这样的传统金融生态参与者，也开始密切关注区块链安全问题。