金融業者應該了解區塊鏈的幾件事

似乎每隔幾年就會出現一種新技術成為跨越不同產業的大事件。像是雲端和大數據 – 在它們正熱門的時候,這些概念被加進技術領域內幾乎所有的內容裡。

而現在,區塊鏈似乎填補了這一地位,在各種產業的討論和會議中不斷出現。但對金融服務業來說,不僅要了解區塊鏈的基礎知識,還必須認識此一概念所帶來的各種威脅和機會。

基礎知識

首先,金融服務業必須了解區塊鏈到底是什麼。現在這可能變得很困難,因為有各種不同的定義出現。但常見的專家解釋重點包括了:

  • 區塊鍊是讓比特幣等虛擬貨幣成為可能的基礎技術。
  • 區塊鍊是一種數位帳簿,會對虛擬貨幣交易相關資訊進行檢查與驗證。
  • 虛擬貨幣挖礦在進行此驗證時必須利用強大的電腦系統來處理雜湊函數,以便將驗證過的交易加進區塊鏈。
  • 一但交易經過驗證和解決相關雜湊運算後,交易會被包含在區塊鏈的下一個區塊,該區塊無法更改且成為整個數位帳簿的一部分。
  • 虛擬貨幣挖礦因其付出的努力而獲得小額的虛擬貨幣回報。

 

沒有這套系統就無法驗證或追蹤虛擬貨幣交易。隨著新虛擬貨幣的出現,會建立新的區塊鏈來支撐貨幣價值。 繼續閱讀

超過20萬台MikroTik路由器遭遇挖礦劫持(Cryptojacking)

資安研究人員發現了一波挖礦劫持(Cryptojacking)攻擊活動 – 攻擊者劫持電腦進行挖礦( coinmining ),他們利用MikroTik路由器的漏洞注入惡意版本的Coinhive(網頁型虛擬貨幣礦工)。以下是你所需要了解關於此威脅的資訊:

發生了什麼事?

據報導,挖礦劫持一開始在巴西攻擊了7.2萬台的MikroTik路由器。直到本文撰寫時,已經有超過20萬台MikroTik路由器遭到入侵。雖然大多數路由器都在巴西,但研究人員指出這些攻擊現在也在國外散播

這表示使用有漏洞MikroTik路由器的使用者或組織容易遭受挖礦劫持。事實上,研究人員也有發現有非MikroTik路由器受到影響,很可能是因為巴西的網路服務商(ISP)在其主要網路內使用MikroTik路由器。

[相關報導:VPNFilter影響的裝置有19個漏洞,可能遭受Mirai、Reaper、WannaCry攻擊]

 

這波挖礦劫持攻擊利用什麼漏洞?

繼續閱讀

你的電腦成為他的挖礦機?! Coinhiveh採礦程式成為第六大的惡意軟體

挖礦劫持(Cryptojacking)幫星巴克加料,顧客上網筆電竟成挖礦機

跨國連鎖咖啡店星巴克(Starbucks)證實他們位於阿根廷布宜諾斯艾利斯店內的顧客會在不知情下被利用來進行數位貨幣挖礦。看起來似因為這些店家的無線網路被修改過,透過店內的 Wi-Fi 無線網路載入網頁會嵌入CoinHive挖礦程式。因為這樣,連上無線網路的使用者設備會在不知情被利用來挖掘 Monero數位貨幣。

挖礦腳本也會被嵌入在使用者可能會停留大量時間的地方,比方說長影片,趨勢科技發現串流媒體的使用者也成為目標。

 

紐約一家高科技公司的高階主管 Noah Dinkin 在Twitter上大力反應,星巴克回應他們已經迅速地處理了這一問題。

tweet starbucks

圖1、Dinkin在Twitter上強調了此一問題

 

因為數位貨幣的價值在不斷增加,挖礦所需資源也在迅速成長,網路犯罪分子甚至一些合法企業都在尋找方法透過數位貨幣挖礦獲利。一些熱門網站也在尋找平衡的做法 – 使用者可以貢獻運算能力來挖礦而不用被廣告轟炸。

 

串流媒體的使用者也成為目標:近十億串流媒體網站的訪客被秘密地用在數位貨幣挖礦活動

光明正大的網站會明確告知使用者可能被用來進行數位貨幣挖礦,但其他的網站則不。根據AdGuard研究人員所發表的報告,有近十億串流媒體網站的訪客被秘密地用在數位貨幣挖礦活動,這種做法被稱為“挖礦劫持(cryptojacking)”。他們還列出透過使用者來挖礦的數個熱門串流媒體網站和線上影片轉檔網站。挖礦腳本被嵌入在使用者可能會停留大量時間的地方,比方說長影片。研究人員指出,並非所有網站所有者都知道自己的網站被嵌入挖礦腳本。 繼續閱讀

挖礦劫持(Cryptojacking)攻擊影響近1,500個網站

一名安全研究人員在分析數百個網站的程式碼後發現一波巨大挖礦劫持(cryptojacking)攻擊活動的源頭。在LiveHelpNow所用的JavaScript檔案內發現Coinhive用於瀏覽器的數位貨幣挖礦程式,LiveHelpNow是在網站提供即時對話和支援的軟體平台。

挖礦劫持(Cryptojacking)指的是在未經使用者同意下就利用瀏覽器挖掘數位貨幣的方式。這方式利用網頁內的JavaScript挖掘數位貨幣。負責利用瀏覽器挖礦的JavaScript程式碼不需要安裝。只要載入有問題的網頁就會在瀏覽器內執行挖礦程式碼。 繼續閱讀