數字貨幣交易所安全事件頻發，10大安全風險你了解多少？

數字貨幣交易所安全事件頻發，10大安全風險你了解多少？

CSA GCR 區塊鏈安全作業組交易所安全小組對于過去幾年交易所發生的安全事件進行了分析，按照安全事件的發生頻率和資金損失程度總結了主要的十個安全風險，

【原創作者】鄧永凱、黃連金、譚曉生、葉振強、余曉光、余弦（按拼音字母排序）
【審核專家】陳大宏、趙勇

1 高級長期威脅
（APT：Advanced Persistent Threat）

風險描述：高級長期威脅（英語：Advanced Persistent Threat，縮寫：APT），又稱高級持續性威脅、先進持續性威脅等，是指隱匿而持久的電腦入侵程序，通常由某些人員精心策劃，針對特定的目標，其通常是出于商業或政治動機，針對特定組織或國家，并要求在長時間內保持高隱蔽性，高級長期威脅包含三個要素：高級、長期、威脅，高級強調的是使用復雜精密的惡意軟體及技術以利用系統中的漏洞，長期暗指某個外部力量會持續監控特定目標，并從其獲取資料，威脅則指人為參與策劃的攻擊，數字貨幣交易所的高級長期威脅一般是黑客在攻擊之前對攻擊物件的業務流程和目標系統進行精確的收集，在此收集的程序中，此攻擊會主動挖掘被攻擊物件身份管理系統和應用程式的漏洞，并利用電子郵件和其他釣魚手段安裝惡意軟體潛伏等待成熟時機會，再利用0 day 漏洞或者交易所流程方面的漏洞進行攻擊，比較著名的針對數字貨幣交易所的APT黑客團隊包括CryptoCore（也被稱呼為：Crypto-gang”，“Dangerous Password”, “Leery Turtle”大概成功盜取2億美金）和 Lazarus（大概盜取5億美金），

2 分布式拒絕服務
（DDOS）

風險描述：分布式拒絕服務攻擊DDoS是一種基于拒絕服務攻擊（DoS）的特殊形式，是一種分布的、協同的大規模攻擊方式，單一的DoS攻擊一般是采用一對一方式的，它利用網路協議和作業系統的一些缺陷，采用欺騙和偽裝的策略來進行網路攻擊，使網站服務器充斥大量要求回復的資訊，消耗網路帶寬或系統資源，導致網路或系統不勝負荷以至于癱瘓而停止提供正常的網路服務，與DoS攻擊由單臺主機發起攻擊相比較，分布式拒絕服務攻擊DDoS是借助數百、甚至數千臺被入侵后安裝了攻擊行程的主機同時發起的集團行為，數字貨幣交易所經常受到DDOS攻擊，

3 內鬼監守自盜
（Insider Attack）

風險描述：交易所內部人員利用公司內部安全流程的漏洞，監守自盜；或者在離開交易所以后利用流程和安全控制方面的漏洞發起攻擊，

4 API 安全風險問題

風險描述：交易所一般都會公開訂單查詢、余額查詢、市場價格交易、限價交易等等API，API的安全如果沒有管理好，黑客可以利用API安全漏洞盜取資金，一般可能的API安全漏洞如下：
（1）沒有身份驗證的API
API必須有身份驗證和授權機制，符合行業標準的身份驗證和授權機制（例如OAuth / OpenID Connect）以及傳輸層安全性（TLS）至關重要，
（2）代碼注入
這種威脅有多種形式，但最典型的是SQL，RegEx和XML注入，在設計API時應了解這些威脅并為避免這些威脅而做出了努力，部署API后應進行持續的監控，以確認沒有對生產環境造成任何漏洞，
（3）未加密的資料
僅僅依靠HTTPS或者TLS對于API的資料引數進行加密可能不夠，對于個人隱私資料和資金有關的資料，有必要增加其他在應用層面的安全，比如Data Masking， Data Tokenization, XML Encryption 等等，
（4）URI中的資料
如果API密鑰作為URI的一部分進行傳輸，則可能會受到黑客攻擊，當URI詳細資訊出現在瀏覽器或系統日志中時，攻擊者可能會訪問包括API密鑰和用戶的敏感資料，最佳實踐是將API密鑰作為訊息授權標頭（Message Authorization Header）發送，因為這樣做可以避免網關進行日志記錄，
（5）API Token 和 API Secret 沒有保護好
如果黑客能夠獲得客戶甚至超級用戶的API Token 和 API Secret ，資金的安全就成為問題，
沒有對于API的使用進行有效的檢測，黑客可能利用API進行多賬戶、多筆的轉賬，API的實時安全檢測如果不能判斷這種攻擊，就會有損失，

5 假充值問題
（False Top-up）

風險描述：假充值是指鏈上邏輯錯誤或交易所鏈上鏈下對接的時候，對交易的檢驗不夠嚴謹導致的錯誤入賬的問題，

6 交易所熱錢包存盤過多資金，成為黑客目標

風險描述：交易所熱錢包存盤過多資金，成為黑客目標，這個風險與交易所熱錢包有關的IT系統的漏洞、采用不安全的存盤方式對私鑰進行存盤、安全意識較低有關，黑客采用包括但不限于以下的方式進行攻擊：
惡意鏈接釣魚收集用戶資訊，黑客投放惡意鏈接引導用戶點擊，借此收集用戶的登陸憑據，
資料庫被攻擊導致私鑰泄露，交易所資料庫中存放其熱錢包私鑰，黑客對資料庫進行攻擊，獲取到資料庫資料后通過資料庫存放的私鑰進行轉賬，
IT系統漏洞，交易所自身系統存在漏洞，黑客通過其自由漏洞獲取IT系統控制權后，直接通過IT系統進行轉賬，
員工監守自盜 ，前雇員在離職后通過在職時留下的后門進行資產轉移，

7 51%攻擊
（也可以稱為硬分叉攻擊，或者雙花攻擊）

風險描述：51%攻擊，又被稱為Majority attack，這種攻擊是通過控制網路算力實作雙花，如果攻擊者控制了網路中50%以上的算力，那么在他控制算力的這段時間，他可以將區塊逆轉，進行反向交易，實作雙花，對同一筆交易進行雙重花費甚至回滾以往的歷史交易，

8 不安全的檔案處理

風險描述：這種風險與檔案的不安全處理有關系，包括下載外部電子郵件的鏈接或者附件，也就是傳統意義上的釣魚攻擊；也包括對于交易所用戶上載的KYC（實名驗證）檔案沒有經過安全處理，惡意代碼隱藏影像中，這種方式也稱呼為隱寫術（Steganography)，攻擊者將惡意代碼與指令隱藏在看似無害的影像之中伺機執行，這種風險與APT風險有一定的關系，一般來說，單單一封郵件無法對你實施攻擊，一定要以郵件為基礎，在此之上產生別的互動才可以，比如說點擊鏈接后輸入內容，運行/打開檔案，當需要以上動作時，便存在風險，

9 DNS域名劫持
（DNS domain name hijacking）

風險描述：DNS 服務是互聯網的基礎服務，在DNS查詢中，需要有多個服務器之間互動，所有的互動的程序依賴于服務器得到正確的資訊，在這個程序中可能導致訪問需求被劫持，
劫持訪問需求有多種方式：
利用路由協議漏洞，在網路上進行DNS域名劫持，如BGP協議漏洞（BGP協議對于兩個已經成功建立BGP連接的AS來說，基本會無條件的相信對方AS所傳來的資訊，包括對方聲稱所擁有的IP地址范圍），將受害者的流量截獲，并回傳錯誤的DNS地址和證書，
劫持者控制域名的一臺或多臺權威服務器，并回傳錯誤資訊，
遞回服務器快取投毒，將大量有毒資料注入遞回服務器，導致域名對應資訊被篡改，
入侵域名注冊系統，篡改域名資料，誤導用戶的訪問，
上述的攻擊行為都會將用戶的訪問重定向至劫持者控制的一個地址，使用一個假冒的證書讓不明真相的用戶登陸，如果用戶無視瀏覽器的證書無效風險警告，繼續開始交易，就會導致錢包里的資金被盜，

10 第三方安全

風險描述：使用第三方服務的時候：
因為交易所使用第三方服務自行配置錯誤導致被黑；
因為第三方服務自身漏洞導致交易所被黑；
因為第三方服務被利用來釣魚投毒投馬導致交易所被黑；
因為第三方服務被黑導致交易所被黑，

各個風險的案例及應對措施，在白皮書中有詳細介紹；
可在云安全聯盟大中華區官網https://c-csa.cn/research/results-detail/i-1604/下載進行詳讀，

*本文有不妥當之處，敬請讀者聯系CSA GCR秘書處給與雅正!

聯系郵箱：info@c-csa.cn

關于區塊鏈安全作業組的更多介紹，
請在CSA大中華區官網上查看，*