【区块链安全周报】交易所、路由器、访问网页被钓鱼，区块链用户安全威胁来路多！

8月7日，根据俄罗斯安全公司Group-IB一份报告指出，交易所区块链用户数据安全事件同比增加369%！特别是1月份，同比增幅更是高达689%，美国、俄罗斯、中国注册的用户成为主要受害者。

这项报告由GIB通过对19家全球性的大型交易所统计得出，这一机构还指出全球仍有50个活跃的“僵尸网络”在攻击用户和交易所，超过一半的恶意流量来自于美国，其次是荷兰，占比21.5%。

令人忧虑的是交易所用户的安全意识淡薄，根据其统计，交易所账号被盗的用户中，20%的用户密码长度小于8个字符。

8月8日，恶意挖矿软件的势头似乎还停不下来，最新消息，拉脱维亚网络公司Mikrotik的20万台路由器被感染上了挖矿恶意程序。在今年4月，该公司就提示用户产品的一个远程访问漏洞，会让攻击者远程获得路由器的管理员权限。本次受到影响的主要是巴西用户，预计有巴西地区的183,700台Mikrotik路由器被感染上了恶意软件。

据悉，本次攻击主要利用了Mikrotik路由器的一个过期补丁。今年4月发布的这个补丁是为了解决该路由器的一个安全漏洞，即路由器可能被远程获得管理员权限。但是，一些安全人员对这个补丁做了反向，解释了其安全漏洞机理和补丁细节，于是，这个信息又被黑客利用，用以通过路由器植入挖矿木马软件，而被挖的电子币又是门罗币。

8月8日，北京链安综合报道，去中心化预测市场平台Augur 被HackerOne白帽黑客发现重大漏洞，技术上，黑客可向用户发送被篡改的网页并骗取用户代币实施钓鱼式攻击。

具体来说，黑客可以操纵HTML代码来控制 Augur 客户端如何显示，这也被框架劫持的用户将看到被黑客篡改过的页面信息，比如交易数据、钱包地址和市场行情之类的数据。由此，如果涉及交易、转账等行为，就可能导致用户向恶意地址转账，从而造成直接的经济损失。

目前 Augur 官方已修补了漏洞，并且向发现这一漏洞的白帽黑客Sniezhkov发放了5000美元的奖金。

8月8日，腾讯安全发布了《2018上半年区块链安全报告》，这份报告指出，全球出现过的数字加密货币已超过1600种，其中存在大量空气币，被认为一文不值。但这1600多种数字虚拟币，在高峰时期，却撑起了6000亿美元的市值。

与此同时，区块链安全问题也日益严峻，在这份报告中，将区块链安全问题分为三大类：区块链自身机制、区块链生态、使用者

图片引用自报告原文

而在上半年，上述三大安全问题类型，造成的经济损失分别为：12.5亿、14.2亿和0.56亿美元，显然区块链机制本身，以及其派生出的区块链生态是区块链发展过程中急需重点防范的安全阵地。

8月10日，《华尔街日报》采访的安全专家声称，对多个电子币和恶意挖矿病毒溯源后，发行目标指向伊朗。据咨询机构的信息安全分析师透露，过去两年，他们已经发现5款来自伊朗的勒索软件，这些恶意软件的通常会有连接伊朗地址服务器的动作。

同时，部分恶意挖矿软件也指向伊朗地址。今年，关于伊朗有组织的通过电子币相关恶意行为牟利的指责一直不断，伊朗官方对此指责表示否认，并强调伊朗也是黑客行为的受害者。