IOTA 主網暫停、bZx 兩度被攻擊、巨鯨SIM 卡被駭,背後玄機幾何?看看專欄作者 慢霧科技 創辦人餘弦談近期加密安全事故以及如何保護個人加密資產安全。
搬家最後一天!動區的 Line@ 新聞頻道將改版,改由 Telegram 為主要新聞渠道、 Messenger 為輔助渠道!趕緊加入,繼續接收第一手區塊鏈、加密貨幣新聞報導。
Telegram :https://t.me/blocktemponews
Messenger:http://m.me/BlockTempo
我們這次講的是一些交易所、公鏈、錢包和個人的安全事件,更重要的是之後我們如何更好地保護自己的資產安全。希望這個分享能夠讓大家知道可能的威脅會發生在哪。
私鑰、錢包、SIM卡被駭,近期安全事件暴露出的安全漏洞
先談一下最近一個月披露出來的一些安全事件:
IOTA 主網暫停
第二個是IOTA,我們注意到這個事件主要是因為IOTA因為此次事件整個主網暫停了。
大家可以想像一下,一條很知名的公鏈,它能夠把主網暫停,是什麼會導致他們去做這種事情?
公鏈的主網暫停了,比如說比特幣、以太坊,如果它們暫停了,等於就沒法進行任何的交易,上面運行的各種合約也沒法正常執行,損失會非常大。
IOTA當時做了這樣一個事情,因為它的官方錢包因為引入了第三方的組件,而第三方的組件被駭,間接影響了他們官方錢包的很多用戶,導致他們的私鑰、密碼被盜。已經統計出來的損失,被盜的 IOTA 大概是855萬枚,價值大概230萬美金。
這個事情剛開始整個社群跟官方都非常驚恐,他們不知道問題出現在哪,只是收到許多用戶的投訴,說他們的幣丟了。為了調查這個事情,他們不得不暫停了整個主網。
當時我們發現了它被駭的原因是因為官方錢包發布了新版本,內置了一個交易模塊,等於錢包內有一個交易所的功能。
這樣的一個錢包,它的桌面版本使用的是一個非常知名的 JavaScript 的開發框架。他進入第三方也是通過JavaScript 的一個遠程調用的方式嵌入的。這樣的話會導致一個問題,如果第三方他被劫持或者說他被駭了,JavaScript的內容被改了之後,是可以直接影響 IOTA 的錢包,因為它的整個的運行環境都是JavaScript。
所以說基本上可以認為第三方出問題了,用戶只要打開這個錢包,並連上網,你的私鑰,你的密碼以及你可能操作的一些相關的訊息,都是會被這個惡意的JavaScript代碼給獲取。這個是一個非常真實的攻擊案例,我們也輸出了中文跟英文的研究報告。
相關閱讀:IOTA 主網節點出現程式錯誤,系統延宕 15 小時無法確認交易(已修復完畢)
bZx 駭客事件
接著是bZx,bZx是一個 DeFi 項目,其實在它被駭之前,我們聽的都非常少,畢竟在國內也不是宣傳的特別多,用的人也是比較少。我們是因為它被駭了一次之後,接著又被駭了第二次,我們才非常去在意它為什麼會被駭?
其實根本的原因在於整個經濟模型,風控上是有缺陷的。
包括這些協議上的一些資金的互相流動等等在我們看來是一個系統內跟系統外整體的一個經濟模型上的風控缺陷。所以這個事情在我們在理解上,它不是一個非常傳統的,比如說像之前智能合約出現的像一出漏洞,或者說一些權限過大,越權等等這樣的一個非常簡單的漏洞。
這次的波動是一個整個經濟模型上系統內跟系統外結合起來才能夠出現的一個攻擊事件。在他們被攻擊之前,其實已經有其他的團隊給他們提醒過,可能會有這樣的問題。但是這些做地下駭客的,比較奉行的一個執行法則就是幹起來。就是你要做出來,讓人看到,你要真的能做到,而不是說它可能會有什麼樣的問題。
當然這樣一個提前預警也是好的,只是說很多時候官方他們會覺得他們非常熟悉智能合約,非常熟悉 DeFi 的世界,反而過於驕傲。真的被幹起來之後,所有人才知道原來這種理論上的風險,卻會真實發生。這個是bZx 給我們帶來的一個啟示。
相關閱讀:什麼是「閃電貸 Flash Loan」?十幾秒內從借貸協議 bZx狠賺 35 萬美元的 DeFi 策略
相關閱讀:閃電貸款|駭客二次對「各 DeFi 產品壓力測試攻擊」,從 bZx 再獲利 66 萬美元(2,378 ETH)
它在我們看來是一個去中心化標籤的代表。但是,無論去中心化還是中心化,都有相關風險。
比特幣富豪 SIM 卡被駭
最近一次的話,大家印象應該是非常深刻的,就是前幾天週末的時候,這個叫Josh Jones。我們也做了相關的推測。當時他是在 Reddit 上說他被盜了,大概是1500多枚比特幣,還有近6萬枚的 BCH。
他說是他的SIM卡被駭,SIM卡是手機裡面非常重要的一個模塊,如果SIM卡被駭掉,比如說我的SIM卡被駭客做了一個複製,等於擁有我這個手機號碼了,可以接收到任何訊息,比如說相關平台的驗證碼就可以直接導致我在這個平台上的這些資金的風險會受到影響。
為什麼他說SIM卡被駭我們會比較相信,是因為在去年的時候,Coinbase 交易所的用戶有好些個都是因為SIM卡被駭,導致他們在Coinbase上的資金被盜,這個在我們看來可以歸結為同一類的風險,就是第三方。
相關閱讀:高調炫富到發文求助!一比特幣富豪 SIM 卡被駭,「13.7億」的 BTC BCH 遭竊引市場恐慌
相關閱讀:鏈上追蹤|炫富大鯨魚的13.7億 BTC 已流經「上百個地址」,混幣器實現 20 層深度洗錢
相關閱讀:加州男子控告 AT&T 與駭客合作,透過 SIM 卡調換竊其多個交易所帳戶 5,500 萬資產
其實跟之前說的 IOTA 的感覺非常像,IOTA 是因為錢包嵌入了第三方的交易所的組件導致被駭的。這個和 Coinbase和 Josh Jones 被駭都是因為第三方。
這個我們是會去提醒,除了用手機號作為雙因素之外,最好還用像谷歌身份認證器這類二次認證的APP,或者一些硬體級解決方案。
以上是最近這一個月公開披露的一些事,其實還有很多未公開的。
如何管理你的私鑰?
大家都知道,私鑰即身份。私鑰裡面有非常重要的資產,這裡面涉及到三個關鍵點,從私鑰的生成到存儲以及使用這三個環節,如果有任何一個環節沒有警惕,就有可能隨著時間的推移,當某些風險暴露出來的時候,想往回或者說去調查,這個的可能性都是非常低的。
我們一般提到私鑰的話,還會提到像多簽,包括現在很流行的一個算法叫做安全多方計算,但是在早期的時候,其實很多人他們管理一些重要資產的需要的時候,尤其是有一些幣種,他對多簽的支持上,並不是讓人覺得非常的放心。
比如以太坊,大家都知道以太坊的流行的多簽方案是通過智能合約來實現的。但是多簽的智能合約歷史上也是出過安全問題,不能百分之百去相信通過鏈上智能合約的方式達到多簽絕對安全這個目的。
即使不通過智能合約,在協議集上,在鏈下去做多簽的生成,也不能保證是絕對的安全。但是這裡面我們會更加的放心,原因是這樣的方式在歷史上已經經過無數次的校驗,如果出問題的話,基本上大家可以認為整個公鏈或者說這些知名的公鏈的基礎設施出現非常非常大的問題。這個時候就不是某些個案了,絕對是一個非常大範圍的事件。
所以從概率以及從相關的代碼審計上,包括使用頻率上,很多人會比較喜歡類似於 BTC 這樣的原生透明的解決方案,而不是由第三方寫出來的多簽智能合約,雖然這些智能合約也通過了安全審計,但是我們對智能合約以及智能合約底層的虛擬機,本身我們就不是很信任。
接著是存儲,怎麼把私鑰放在一個安全的地方。
另外一個是使用,你最終還是要使用,你要把這些幣打出去,或者說你要轉移等等。你只要用,你無論直接還是間接,你都會有連網的可能性,或者說你當時的操作環境是否安全?
在整個系統層面,比如交易所或者錢包,要跑起來,有各種業務模塊,比如幣幣交易、法幣交易、錢包間的跨轉、充值、體現等等。包括現在的一些新玩法,比如合約交易、槓桿以及你可能會有資金託管,你可能用的是第三方。
我們看待安全問題的時候,當一個事物越往上層,越面向用戶的時候,整個的安全的複雜度就放大了。所以我們也發現有不少被駭的,或者說被盜幣的案例,是出現在比較上層的風控缺失,或者相關管理平台被駭掉。
很多人可能會覺得我的管理平台,駭客怎麼能夠看到?實際上你只要觸網,你的電腦就有可能會因為被植入木馬或者說病毒導致這些相關平台的權限可能被盜。
另外,我們在作鏈上追蹤的時候,最終有一個比較有意思點在於,最終這些幣他一定會兌換成法幣出來,只是一個時間長短的問題。
如果我們是地下駭客,無論通過怎樣的手法,是通過這些交易所錢包的漏洞把幣給盜了,還是說把各種用戶釣魚把他幣給盜了,還是說通過勒索軟件把你的服務器和你的電腦加密了,你必須支付我比特幣或者門羅幣等等。那無論怎麼樣,我盜了這些幣,我會想辦法把它給變現出來。
這裡就涉及到你的幣會到交易所裡面去,進入交易所之前,現在越來越多職業的做法是會經過一個混幣平台。這些混幣平台的存在,對於其他需要去洗幣的人來說,是一種博弈。我在裡面洗的這個資金,每一次我肯定不能多,這個不能多意味著我的速度就會慢,另外一個我可能會多找幾家一起去洗,原因是如果你這家萬一被搞了,我在你上面洗幣的所有證據鏈都能查到,甚至你上面還會記錄我的IP等等。
這些方式如果在一些超級力量面前,都不是特別有效。所以大家可以看到洗幣也是一門藝術,它不容易,動靜越大,也有可能會被暴露。
最終你從混幣出來之後,要進入到一些知名的交易所,因為他們有法幣通道可以出來,這裡又涉及到你在這個交易所上的身份、帳號問題。職業的駭客是絕對不會拿自己的身份去註冊這些交易所,他們的各種KYC,各種身份甚至視頻識別,都可以是假的。
這是非常完整的一個地下駭客產業鏈,都是要靠錢去買的。所以說比如我盜了 1 億美金的幣,最終洗出來會被各種中間環節,有可能踩了一個坑,我的幣就出不來了等等,最終會被扒掉百分之二三十,已經算是很幸運了。
如何判斷這個項目安不安全?
很多人關心的主要問題,在於一個項目到底安全不安全,怎麼去判斷?
這不是一個非常容易的事情,但是我們還是給了一些判斷的依據出來,可以作為大家的一個參考。
第一,內部有沒有實力不錯的安全團隊?
或者富有豐富安全經驗的核心人物在把關,這個是非常關鍵的。我可能沒有一個安全團隊,但沒關係,我經驗非常的豐富,我能夠連接研發、運維、運營等等,把整個的安全建設工作有序的推進,也可以。
第二,近半年內也沒有被第三方專業安全機構安全審計過,並且有公開安全審計結果
這個要求在我們看來還是有點困難的。
因為整個行業發展速度非常快,半年內有沒有被一個安全機構審計過,最好是一個非常專業知名的,並且有相關報告可以公開審查。但是後來發現有很多的項目方其實不大願意把內部的審計報告公開,畢竟裡面可能會涉及到項目隱私,這個也很能理解。
不過也有看到在海外不少項目方,非常願意讓這些審計機構把他們的報告透明的公佈出來。
第三,有很長期持續緊密合作的第三方安全機構。
因為前面也說了安全需要長期發展的,所以會有一個或者多個非常緊密的第三方專業安全機構去合作。如果有這樣一個持續的關係在,出現了一些黑天鵝的被攻擊事件,也能做到更快止損。
在我們看來被黑這個是必然的,沒有一家敢說自己沒被黑過,這是肯定的。在互聯網上這種公開網路上是確實是時時刻刻都有可能發生,甚至包括內部人員做的。所以說這個既然是一個非常普遍的現象,那就坦然應對。
第四,需要核心成員,他們對安全的態度要坦然開放,有問題那就承認錯誤,而不是僅僅喊喊口號。
比如我們看到有很多項目方,他們的官網上寫,我的安全非常強、非常棒。甚至是宙斯級的,感覺各種名詞形容詞都會出來,當然這些口號實際上是沒什麼意義的。
第五,對安全工作充滿敬畏和尊重。
其實這個東西我覺得不僅是對安全,在這個行業內,無論做什麼,整個產業鏈上上下下,中間環節每一個人都要充滿敬畏,包括應有的尊重。
選擇怎樣的硬體錢包才安全?
最近我們也審了一些硬體錢包,做完這些硬體錢包的審計之後,做了一個總結,怎樣的一個硬體錢包是安全且強大的。
1. 支持的主流幣種最好是要足夠的多
這也不是絕對的,我們只是為了從省心的角度去考慮,因為一個人的手上的硬體錢包,原則上不會超過兩種。
2. 硬體層面使用的相關硬體模組都是國際頂級標準且生產及發貨供應鏈也是頂級的
做硬體錢包的很多的團隊,對硬體的各種晶片、模組和元件等等,絕對不是完全的頂級、專業。這時候就得依賴於很多本身就是國際頂級的標準,哪怕你不會做,你要用好嘛。包括你選擇的供應鏈,你的生產,你的發貨。
3. 固件和硬件模組的耦合安全設計絕對得一流
固件簡單來說就是一個操作系統,絕對不是基於安卓改改,安卓的使命也不是為了去做硬體錢包的。固件跟硬件的模組的耦合,它們之間有個耦合的安全設計絕對得一流。
4. 硬體使用藍牙、USB等對外通信模組都是最新安全標準
5. 硬體錢包最好有屏幕,方便轉帳出去時用戶肉眼確認目標地址的正確性
6. 配套硬體錢包使用的聯網電腦或手機環境保證純潔單一
沒把握就別在其他環境下混用,最好說是獨立的一個虛擬機,獨立的一個電腦,專門去做重要資產的一些操作。
7. 硬體錢包最好能支持多簽的安全管理方式
多簽或者說多方計算,是一個很好的方式。當然多方還有很長的路要走,多方能夠比較好解決不同的供應鏈,因為多簽機制都不大一樣,沒一個通用的解決方案,當然多方它是可以把這個方案變成一個比較通用的解決方案,這是我們非常期待的。
8. 助記詞記錄和保管甚至共管上的設計最好能引入SSSS實踐
簡單的說的話,我在拆分助記詞的時候,比如說也可以被設計成2-3或者說3-5。我在抄寫上不會說一個人完全去記住所有的詞。當然如果抄寫完之後,我能確保我抄寫出來的這幾份,比如說我這個2-3我願意拿兩份,它就可以拼成一個完整的助記詞單。
9. 不能忽視硬體錢包的物理安全
比如說能不能比較好的防水、防火、防雷擊等等,比如說我掉到地板上,可能就壞了,這個就很尷尬。並且其被破壞的時候,能夠不被完美復原,可以防止我在發貨過程中的供應鏈環節,半途中被一些人動手腳。
10. 不能忽略固件及配套軟體的升級安全機制
你現在可能沒問題,也許你升級的一個固件,私鑰生成萬一是非常弱的隨機,被人惡意植入的一個後門,那就很麻煩了。它跟傳統互聯網說要即時升級不大一樣,我們的建議是基於一個前提,就是說當你夠用的情況下,或者沒有嚴重漏洞的情況下,別輕易的去升級。
11. 私鑰生成、存儲到使用,私鑰的幾乎絕對安全性是最基本要求
13. 開源
我對開源的看法是這樣的,不是說你一上來就開源,這是不現實的。
大家都知道這個產業,其實很多時候商業是一個比較狗血的事情,你開源了,有可能你被同行直接就抄了。所以開源是一個過程,不是意氣用事。它是一個循序漸進的過程,我們非常期待的是當你成為業內頂級的時候,你可以大膽的開源,你永遠在前面領跑,讓他們來追著就OK了。
?相關報導?
項目內鬥!IOTA 共同創辦人賣光手上所有幣,並指控另一創辦人拒絕移交「2.3 億資產」
區塊鏈上追蹤:FCoin交易所潛在受害者或超 2000人,人均損失 25 BTC(750萬)
約會神器 Tinder 遭駭,從「1.6萬人」的 7 萬張照片流出事件,省思「中心化的信任成本」
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
