Carbon Black发布报告称数字货币交易所是黑客最容易攻击的目标

预测云安全服务商Carbon Black最近发布了一份报告，证明在过去6个月中发生了价值11亿美元的数字货币被盗。

安全专家介入

不幸的是，这些盗窃大多来自于对一个数字货币交易所或企业的攻击。技术人员指出，黑客经常将恶意软件隐藏在网站或薄弱的基础设施上，尤其是在安全性不足的数字货币交易所上。

报告称，数字货币交易所是黑客最容易攻击的目标，占与数字货币相关攻击的27%，其次是企业，占21%，用户占14%，政府资源占7%。密码货币交易所遭受攻击的排名最高，因为恶意黑客能够利用其安全基础设施中的脆弱问题，窃取大量数据并耗尽受害者的钱包。

尽管此次失窃数量高达数十亿美元，但考虑到Coincheck在2018年初遭受了超过5亿美元的攻击，这并不令人感到意外。就在最近，韩国的数字货币交易所Coinrail，作为一个极小的交易所也损失了大约4000万美元的数字货币。

许多黑客不是针对网络，而是利用交易所松懈的安全措施来部署恶意软件，然后耗尽脆弱的数字货币的交易。一些黑客甚至利用其访问数据的机会对用户进行后续攻击。

报告提到：“不幸的是，新的投资者和交易员想要加入这股数字货币的潮流，将加剧剥削的机会。我们预计，随着安全机制和用户意识逐步赶不上不断变化的威胁，数字货币盗窃和非法采矿活动将在中长期扩张。”

窃取网络罪犯的恶意软件

Carbon Black的安全策略师Rick McElroy说：“令人惊讶的是，如果没有任何技术技能，就很容易实施诸如赎金软件之类的网络进行犯罪。”

“这种盗窃并不总是针对这些邪恶的大集团，它针对任何人的手中的数字货币。”

McElroy提到，在黑暗网络上购买恶意软件经常伴随着客户服务。“他继续说道：你只需要登录就能买到你想要的东西——你可以打电话给客服，你只需要给他们一些小费。”

恶意软件的平均成本为224美元，然而，安全专家已经看到一些恶意软件的选择低至1.04美元。Carbon Black报告指出，目前只有使用专用软件才能访问的暗网市场是一个价值670万美元的经济市场，是由与数字货币相关的恶意软件开发和销售商建立的。

虽然许多盗窃行为可能来自于针对数字货币交易所和大型公司的犯罪团伙，但McElroy表示，偷窃行为甚至会出现在一个希望从中赚外快的失业工程师的身上。“有些国家正在教授那些没有工作的人编程”对于最容易受到数字货币攻击的国家，美国首先出现了24起数字货币攻击。中国以遭受10次攻击位列第二，英国以8次位列第三。