IBM安全团队宣布推出新的区块链安全测试服务X-Force Red,以帮助企业识别采用区块链技术的解决方案中的弱点。这项名为X-Force Red区块链测试的新服务评估了整个实施过程中,用于管理区块链网络的后端流程和实际的分类账环境,以识别可利用的漏洞。
根据国际数据公司 IDC 最近的一份报告,预计到 2021 年全球区块链解决方案的支出将达到97 亿美元,这表明区块链的实施可能会在未来几年呈指数级增长。据 IBM 称,建立强化的行业标准将是实现区块链被企业广泛采用的关键下一阶段。
IBM X-Force Red 全球主管 Charles Henderson 表示:“尽管区块链在保护数据完整性方面是一个突破,但这并不意味着利用它的解决方案就能免受攻击,这就是为什么在开发期间和部署之后都必须进行安全测试。”
在典型的区块链测试活动过程中,由黑客组成的 X-Force Red 团队将使用与攻击者相同的工具、技术、实践和思维方式入侵区块链网络,并进行评估:
身份和访问:X-Force Red 将评估如何管理访问 / 向区块链添加信息的权限,包括密码策略、暴力攻击的易感性以及双因素身份验证的实施;
公钥基础设施( PKI ):确保与区块链网络相关的数字证书和密钥的安全创建、管理和分发;
智能合约缺陷:进行渗透测试,确保智能合约没有可利用的漏洞;
软件供应链攻击:可以在设计和实现期间测试公共库和组件依赖性攻击,以确保安全依赖关系签名和信任构建管道。
近日,微软发布了第 24 期年度安全情报报告,报告包括用户首要行动清单,以确保不会受到勒索软件、加密货币挖矿软件或国家支持的黑客攻击。其中,加密劫持恶意软件已经成为用户最急需处理的攻击行为,勒索软件则退居第二。
安全专家警告说,区块链的实现将给公司带来各种各样的风险。但由于该技术还处于开发或测试阶段,目前还没有关于针对企业网络攻击的事件报道,但加密货币本身及交易所的攻击一直不断。
今年 1 月,以太经典 ETC 遭遇成功的 51% 攻击,攻击者在 4 个小时内,用超过 51% 算力双花了至少 4 笔总计 54200 个 ETC,价值 271000 美元。
有媒体总结,自 2017 年初以来,黑客总共从交易所盗取了近 20 亿美元的加密货币。
据报道,攻击者在 2018 年开始爆发51% 攻击,目标是如Verge、Monacoin和Bitcoin Gold等一些较小市值的加密货币,攻击总额达 2000 万美元。
区块链文件存储平台Sia 联合创始人兼首席执行官 David Vorick预测,2019 年 51% 攻击事件将大幅增加。Vorick 认为攻击的成功是由于被黑客盯上的加密货币的协议存在基本弱点。
关键词:
