IBM安全團隊宣布推出新的區(qū)塊鏈安全測試服務(wù)X-Force Red，以幫助企業(yè)識別采用區(qū)塊鏈技術(shù)的解決方案中的弱點。這項名為X-Force Red區(qū)塊鏈測試的新服務(wù)評估了整個實施過程中，用于管理區(qū)塊鏈網(wǎng)絡(luò)的后端流程和實際的分類賬環(huán)境，以識別可利用的漏洞。

根據(jù)國際數(shù)據(jù)公司 IDC 最近的一份報告，預(yù)計到 2021 年全球區(qū)塊鏈解決方案的支出將達(dá)到97 億美元，這表明區(qū)塊鏈的實施可能會在未來幾年呈指數(shù)級增長。據(jù) IBM 稱，建立強化的行業(yè)標(biāo)準(zhǔn)將是實現(xiàn)區(qū)塊鏈被企業(yè)廣泛采用的關(guān)鍵下一階段。

IBM X-Force Red 全球主管 Charles Henderson 表示：“盡管區(qū)塊鏈在保護數(shù)據(jù)完整性方面是一個突破，但這并不意味著利用它的解決方案就能免受攻擊，這就是為什么在開發(fā)期間和部署之后都必須進行安全測試。”

在典型的區(qū)塊鏈測試活動過程中，由黑客組成的 X-Force Red 團隊將使用與攻擊者相同的工具、技術(shù)、實踐和思維方式入侵區(qū)塊鏈網(wǎng)絡(luò)，并進行評估：

身份和訪問：X-Force Red 將評估如何管理訪問 / 向區(qū)塊鏈添加信息的權(quán)限，包括密碼策略、暴力攻擊的易感性以及雙因素身份驗證的實施;

公鑰基礎(chǔ)設(shè)施( PKI )：確保與區(qū)塊鏈網(wǎng)絡(luò)相關(guān)的數(shù)字證書和密鑰的安全創(chuàng)建、管理和分發(fā);

智能合約缺陷：進行滲透測試，確保智能合約沒有可利用的漏洞;

軟件供應(yīng)鏈攻擊：可以在設(shè)計和實現(xiàn)期間測試公共庫和組件依賴性攻擊，以確保安全依賴關(guān)系簽名和信任構(gòu)建管道。

近日，微軟發(fā)布了第 24 期年度安全情報報告，報告包括用戶首要行動清單，以確保不會受到勒索軟件、加密貨幣挖礦軟件或國家支持的黑客攻擊。其中，加密劫持惡意軟件已經(jīng)成為用戶最急需處理的攻擊行為，勒索軟件則退居第二。

安全專家警告說，區(qū)塊鏈的實現(xiàn)將給公司帶來各種各樣的風(fēng)險。但由于該技術(shù)還處于開發(fā)或測試階段，目前還沒有關(guān)于針對企業(yè)網(wǎng)絡(luò)攻擊的事件報道，但加密貨幣本身及交易所的攻擊一直不斷。

今年 1 月，以太經(jīng)典 ETC 遭遇成功的 51% 攻擊，攻擊者在 4 個小時內(nèi)，用超過 51% 算力雙花了至少 4 筆總計 54200 個 ETC，價值 271000 美元。

有媒體總結(jié)，自 2017 年初以來，黑客總共從交易所盜取了近 20 億美元的加密貨幣。

據(jù)報道，攻擊者在 2018 年開始爆發(fā)51% 攻擊，目標(biāo)是如Verge、Monacoin和Bitcoin Gold等一些較小市值的加密貨幣，攻擊總額達(dá) 2000 萬美元。

區(qū)塊鏈文件存儲平臺Sia 聯(lián)合創(chuàng)始人兼首席執(zhí)行官 David Vorick預(yù)測，2019 年 51% 攻擊事件將大幅增加。Vorick 認(rèn)為攻擊的成功是由于被黑客盯上的加密貨幣的協(xié)議存在基本弱點。

關(guān)鍵詞：