如果说比特币是本世纪投资回报最高的玩意,相信没有人会持反对意见,8年间升值了将近300万倍。即使经历了断崖式暴跌,但对于早期的投资者来说,早就赚得盆满钵满。而作为普通人,很多人后悔没搭上这趟一夜暴富的“列车”。不过,在比特币的历史上曾经有过一段黑历史,几乎灭掉了比特币!
+值溢出事件
话说事情是发生在2010年,那时候比特币刚上架交易不久,知道的基本都是圈里人。8月15日,比特币核心开发者Jeff Garzik,在论坛上表示发现了两笔数量高达922亿枚比特币的交易。一名身份不明的黑客利用比特币的一个 Bug,凭空造了1844.67 亿枚比特币,此次事件被称为“值溢出事件”。
为什么会有如此严重的Bug?其实在当时的版本中,如果比特币的交易量过大,会导致汇总时溢出,用来检查交易的代码就会失效,这也是该系统诞生以来的首个通胀漏洞。如果这次黑客攻击没有被纠正,比特币就会当场死亡,整个加密空间将不复存在。
【重磅】《2019网络威胁防御报告》,私信“报告”即可免费获取。
当时比特币的开发者兼创始者中本聪大神马上启动了硬分叉方法,开启区块重组。三个小时内就修复了漏洞,并发布了0.3.1版本比特币,启动带补丁的区块链逐步赶超出现漏洞的区块链硬分叉。在事故发生仅仅 19 个小时后,“好链”就成为了主导链了,这名黑客当然也没有成为世界首富,整个事件只是让比特币更加安全,可谓是有惊无险。
相比这样明目张胆的大神级黑客“戏弄”,另一种看不见的黑客矿工更让人心惊,他们可能正在用你的电脑挖矿。
+看不见的黑客矿工
随着虚拟货币价格一路”高歌猛进“,挖矿的巨大利润让许多黑客们趋之若鹜。据区块律动BlockBeats不完全统计,到2018年7月9日全网超过 3 万家网站内置了挖矿代码,而据Adguard的数据统计全球约有 5 亿台电脑曾被绑架挖矿。这些黑客是如何“绑架”你的电脑的?
当用户打开网站进行浏览,浏览器会即刻执行挖矿指令,从而沦为僵尸矿机,不知不觉成为数字货币生成器,这是一种资源盗用攻击。除了控制个人用户的电脑,企业电脑也成了黑客的首要目标。在牟取巨额非法收益的同时,这些团伙还窃取大量企业信息,企图进一步扩大攻击收益。
2018年2月,大量动漫迷反映,在“快看漫画网”上浏览时,电脑出现卡慢发热,经过相关安全机构的检测发现该网站被植入了挖矿代码,该代码利用用户的电脑挖门罗币。如果企业的门户网站被黑客劫持用于散播挖矿脚本,不仅信誉受损,还可能被友商借此用黑稿攻讦,给企业品牌带来不可挽回的损失。
最后#G探长#要提醒企业管理者,让您的网络及工具发挥出更大作用。鲁迅先生曾说过:“未雨绸缪,有备无患“,在网络威胁攻击日益频发的当下,预防永远比弥补来得方便。企业应注重服务器常见的安全防护方案,排查是否存在弱口令登录漏洞等系统配置漏洞;并加强对网站以及Web系统的入侵攻击监测防御体系建设,才能有效预防挖矿木马,确保企业数据库信息的安全和业务运作的性能。
向Gigamon专家申请现场演示?私信“演示”让G探长与您直接交流吧!
(文章部分图片源自网络,如有侵权请联系删除)