斯洛維尼亞的數位加密貨幣採礦市集「NiceHash」 已確認其網站和支付系統皆遭駭客入侵,其比特幣錢包內的貨幣已被偷走。根據報導,此次總共損失了 4,700比特幣(Bitcoin),約合 6,400 萬美元。
NiceHash 已在其網站發表一份聲明來說明此次事件:「很不幸地,NiceHash 的網站發生了駭客入侵事件,我們目前正著手調查整起事件,因此未來 24 小時將暫停所有營運。」
NiceHash 是一個讓使用者購買或銷售數位加密貨幣開採效能的市集,此外,會員還可將開採出來的貨幣儲存在外部錢包或本地端 BitGo 錢包。此事件的效應和影響範圍目前仍有待釐清,但這已意味著該市集的會員們將損失其經由 NiceHash 開採或累積的數位加密貨幣。
NiceHash 遭駭事件正好發生在數位加密貨幣流通量和價值達到巔峰之際 (比特幣價格目前已突破 14,000 美元)。目前的情勢對開採者、礦池業者以及投資人都是絕佳機會,因為數位加密貨幣已逐漸獲得企業機關和公家機構的青睞。 繼續閱讀
「快速致富」騙局已經在網路上流傳了好幾年。有好一些經典的案例,像是奈及利亞或419詐騙 樂透詐騙和在家工作詐騙。它們編的故事可能不同,但基本上內涵是一樣的:只要做一點點事情,就可以得到一大筆錢。
現在詐騙份子在他們的誘餌裡加入了一個新話題:電子貨幣 – 比特幣(BitCoin)。比特幣的持續上漲又下跌(漲漲…跌跌…)已經吸引了媒體和民眾的興趣。網路犯罪地下世界的某些事件也在急速加強數位貨幣形象這件事上扮演了重要的角色。
比特幣(BitCoin)被認可具備真實世界內價值的合法形式貨幣這一事實並沒有被網路犯罪份子所忽視。我們已經在過去幾年看到過各種不同的比特幣相關威脅出現,而現在,我們可以在這份清單內加入另一起事件。
趨勢科技看到了許多使用比特幣作為誘餌的網路釣魚(Phishing)垃圾郵件。郵件內容保證可以在短時間內賺取大量的比特幣,有一封郵件甚至保證一天可以超過23,000美元。這些電子郵件要求使用者點入信中連結來瞭解更多資訊。
圖一、關於比特幣的垃圾郵件
該連結指向一個網站來要求姓名、地址和信用卡資料等細節。這個註冊網頁看起來是無法驗證資料;它會接受任何填入表單的資料。這類行為是非常典型的網路釣魚(Phishing),目的是盡量取得更多的信用卡資料。
圖二、釣魚網站
比特幣( Bitcoin)最近幾個星期的狀況相當不妙。Mt. Gox 因為交易延展性的問題而停止提現作業。據稱,過去也曾有人利用同樣的漏洞從 Silk Road 2.0 深層全球網路 (Deep Web) 市集洗劫了 4,000 多個比特幣 (市值約 270 萬美元)。這次的事件,再加上其他一些原本就已動搖比特幣社群信心的事件,讓比特幣的價格狂跌到將近 600 美元,比高峰時期的 1,200 多美元大幅暴跌。
所以,何謂交易延展性?為何它會對比特幣造成這麼大的影響?
假設,我要付你一張面額 25 美元支票,支票號碼為:700。若你知道我都是用支票號碼來記帳,你也能對我發動所謂的交易延展性攻擊。
當你收到我的支票時,您可以修改支票號碼,例如在末尾加一個「1」,此時號碼就變成了「7001」(為了舉例說明,我們假設銀行不會發現)。更改支票號碼本身並不會影響交易的金額。接下來你就等著兌現,然後跟我說你沒收到支票。
如果我現在去查看銀行帳戶,我會看到一張號碼為 7001 (而非 700) 的支票。若我又寄一張新的支票給你,那你就多賺到一張支票,等於可以兌現兩次。就算我不寄新的支票給你,你還是握有舊的支票,照樣可以兌現。
這就是比特幣交易延展性漏洞的基本概念。
現在假設有兩個人:Alice 和 Evan。Alice 打算支付 Evan 一些比特幣。但 Evan 想利用比特幣來詐騙 Alice。當 Alice 將交易送到比特幣網路時,這筆交易會使用一個雜湊碼來作為識別。雜湊碼當中有個欄位叫作 ScriptSig。 繼續閱讀
比特幣 (Bitcoin)使用者請妥善保管錢幣 以避免個資被竊
過去的幾個禮拜對於比特幣(Bitcoin)的擁有者和投機份子來說都非常的刺激,價格曾經被推高到一比特幣兌換超過1200美元。由於比特幣等同貨幣、具有交易價值的特性,更引發駭客的高度興趣。趨勢科技發現針對比特幣採礦的惡意軟體開始蔓延,且台灣已經名列第6大受害國!針對比特幣用戶,趨勢科技提醒:當比特幣被竊時,用戶個資很可能一併洩漏,建議消費者應採取「個別錢包」與「離線管理」方式,可降低受害機率。
有些評論家(包括前美國聯準會主席葛林斯潘)都在呼籲比特幣的價格會變成「泡沫」,而一位前荷蘭央行行長也將它與16世紀的鬱金香狂熱相比。其他的網路貨幣,像是萊特幣(Litecoin),也都出現類似的漲幅(我們過去在部落格中已經討論過許多次比特幣,包括在今年初的時候)。
不管會不會變成泡沫,比特幣都有相當的價值。這也是為什麼有越來越多比特幣的相關威脅出現。受害者可能會被利用來開採比特幣,或是被偷走自己所擁有的比特幣。
這「泡沫」也讓竊取比特幣可以獲得更大的利益。比方說,位在深層網路內的Sheep地下市場在本月初關閉 – 使用者損失了高達一億美元的比特幣。
從九月至十一月,來自主動式雲端截毒服務 Smart Protection Network的資料顯示,全球有超過12,000台電腦感染了比特幣採礦惡意軟體。
而最近比特幣的大漲,可能又會讓網路犯罪份子想要故計重施。雖然利用CPU,甚至是GPU來進行採礦的採礦程式,現在都在使用專用積體電路(ASIC)的專門採礦機面前黯然失色,後者在進行雜湊運算的速度要比前者要高上好幾個級別,即便使用的是高階的電腦硬體。然而,因為任何被開採出來的比特幣現在的價值都如此的高,所以就算是「慢」速採礦機,對網路犯罪份子來說也都很值得。
趨勢科技病毒防治中心目前偵測到3隻名為BKDR_BTMINE, TROJ_COINMINE 及HKTL_BITCOINMINE專門偷竊比特幣的惡意軟體,在消費者不知情的狀況之下,受感染的電腦將會為不法人士進行採礦,並將所得到的比特幣傳送至其設定的電腦,成為不法人士的虛擬資產。且至目前為止,全球已有超過12000台電腦遭比特幣惡意軟體入侵,造成電腦效能嚴重變差的情形。趨勢科技資深技術顧問簡勝財表示:「目前比特幣惡意軟體的全球受害災情,50%的感染電腦來自於日本、美國和澳洲,台灣名列第六。趨勢科技將持續觀察此波災情,也提醒台灣用戶多加注意。」
以下是趨勢科技統計出來的全球比特幣受害國排名:(以遭感染電腦數量計算)
簡勝財更提醒,將惡意軟體安裝在受害者的電腦內來幫忙不法份子採礦,已成為新一波的網路不法行為。由於比特幣採礦相當耗費電腦資源,所以遭感染的電腦其作業系統速度會被拖慢、CPU的負荷增加,並且電腦的電力消耗也會變快。
如何保護比特幣?
對於那些腐敗的網站或交易商來說,除了避免跟他們打交道外並不能做些什麼。使用者可以做的是要看緊自己的個人比特幣錢包。 繼續閱讀
幾個星期前,趨勢科技指出比特幣(Bitcoin)採礦程式可能會利用GPU(圖形處理器),出現新的威脅趨勢。看樣子這已經發生了,以有點曲折的方式。
電子競技聯賽ESEA最近被迫承認,有員工在未經授權下將比特幣採礦程式派送給使用者,強迫這些電腦開採比特幣供私人使用。他們聲稱,這代碼是為了內部測試而產生,原本是要評估是否能夠成為他們軟體客戶端的新功能。 ESEA自己將這醜聞描述成一場「大失敗」。
這事件本身是很耐人尋味的。合法的軟體服務被用來派送未授權軟體到最終使用者的電腦,就跟最近發生在韓國的事件一樣。不過它所植入的程式也並不尋常:這是個比特幣開採程式,而且可以利用使用者的GPU運算能力。
這很可能是第一次真正使用GPU的事件,但我們認為這也不會是最後一次。它對使用者所造成的損失可能不會很大,卻還是真實存在:增加額外的電力和系統損耗。此外,受影響的使用者也會發現網路頻寬使用的增加,有效的採礦程式會用到更多的頻寬。