IBM安全團隊宣布推出新的區(qū)塊鏈安全測試服務X-Force Red，以幫助企業(yè)識別采用區(qū)塊鏈技術的解決方案中的弱點。這項名為X-Force Red區(qū)塊鏈測試的新服務評估了整個實施過程中，用于管理區(qū)塊鏈網絡的后端流程和實際的分類賬環(huán)境，以識別可利用的漏洞。

根據(jù)國際數(shù)據(jù)公司 IDC 最近的一份報告，預計到 2021 年全球區(qū)塊鏈解決方案的支出將達到97 億美元，這表明區(qū)塊鏈的實施可能會在未來幾年呈指數(shù)級增長。據(jù) IBM 稱，建立強化的行業(yè)標準將是實現(xiàn)區(qū)塊鏈被企業(yè)廣泛采用的關鍵下一階段。

IBM X-Force Red 全球主管 Charles Henderson 表示：“盡管區(qū)塊鏈在保護數(shù)據(jù)完整性方面是一個突破，但這并不意味著利用它的解決方案就能免受攻擊，這就是為什么在開發(fā)期間和部署之后都必須進行安全測試。”

在典型的區(qū)塊鏈測試活動過程中，由黑客組成的 X-Force Red 團隊將使用與攻擊者相同的工具、技術、實踐和思維方式入侵區(qū)塊鏈網絡，并進行評估：

身份和訪問：X-Force Red 將評估如何管理訪問 / 向區(qū)塊鏈添加信息的權限，包括密碼策略、暴力攻擊的易感性以及雙因素身份驗證的實施;

公鑰基礎設施( PKI )：確保與區(qū)塊鏈網絡相關的數(shù)字證書和密鑰的安全創(chuàng)建、管理和分發(fā);

智能合約缺陷：進行滲透測試，確保智能合約沒有可利用的漏洞;

軟件供應鏈攻擊：可以在設計和實現(xiàn)期間測試公共庫和組件依賴性攻擊，以確保安全依賴關系簽名和信任構建管道。

近日，微軟發(fā)布了第 24 期年度安全情報報告，報告包括用戶首要行動清單，以確保不會受到勒索軟件、加密貨幣挖礦軟件或國家支持的黑客攻擊。其中，加密劫持惡意軟件已經成為用戶最急需處理的攻擊行為，勒索軟件則退居第二。

安全專家警告說，區(qū)塊鏈的實現(xiàn)將給公司帶來各種各樣的風險。但由于該技術還處于開發(fā)或測試階段，目前還沒有關于針對企業(yè)網絡攻擊的事件報道，但加密貨幣本身及交易所的攻擊一直不斷。

今年 1 月，以太經典 ETC 遭遇成功的 51% 攻擊，攻擊者在 4 個小時內，用超過 51% 算力雙花了至少 4 筆總計 54200 個 ETC，價值 271000 美元。

有媒體總結，自 2017 年初以來，黑客總共從交易所盜取了近 20 億美元的加密貨幣。

據(jù)報道，攻擊者在 2018 年開始爆發(fā)51% 攻擊，目標是如Verge、Monacoin和Bitcoin Gold等一些較小市值的加密貨幣，攻擊總額達 2000 萬美元。

區(qū)塊鏈文件存儲平臺Sia 聯(lián)合創(chuàng)始人兼首席執(zhí)行官 David Vorick預測，2019 年 51% 攻擊事件將大幅增加。Vorick 認為攻擊的成功是由于被黑客盯上的加密貨幣的協(xié)議存在基本弱點。

關鍵詞：