研究:加密货币未必安全 相关非法活动比去年多459%
网络安全机构Cyber Threat Alliance在周三公布的研究报告[PDF]中指出,比特币未必安全,黑客利用软件漏洞,非法“劫持”其它设备的计算力,从事门罗币(Monero)、比特币等加密货币挖矿活动,而且这个漏洞是利用了美国政府机构的黑客工具。
报告中说,在加密货币挖矿领域,2018年发生的违法事件比2017年多出459%。之所以创下新高,与2017年发生的“永恒之蓝”(Eternal Blue)泄露事件有着密切的关系。“永恒之蓝”是一种黑客工具,它可以从老旧微软系统中找到漏洞并加以利用。黑客可以利用这种工具,霸占其他人的计算力来生成数字货币。
截止今年7月,有85%的非法加密货币挖矿活动瞄准门罗币,比特币占8%,其它加密货币占7%。Cyber Threat Alliance的首席分析师尼尔·詹金斯(Neil Jenkins)说,虽然黑客活动在全球都有,但是有相当一部分发生在美国。
如果想生成比特币或者其它加密货币,需要计算复杂的数学等式,所以需要强大的计算力。大多用户和投资者没有能力生成加密货币(也就是不能挖矿),他们只能从线上交易所购买加密货币。
之前有消息说,“永恒之蓝”是美国国家安全局(NSA)制造的,后来一个名叫Shadow Brokers的黑客组织从NAS窃取“永恒之蓝”,导致工具泄露。