自漏洞赏金计划发布以来,半年时间内 SealBlock 热钱包受到了来自全球各地的黑客和安全白帽子的大量攻击测试,目前总共观测到多达 47000 次攻击,来自 2400 多个不同的 IP 地址,没有一次攻击成功转走任何数字货币。这些长达半年的真实攻击数据为 SealBlock 验证其钱包安全性提供了重要依据,大大增强了客户和公众对 SealBlock 热钱包安全的信心。SealBlock 技术团队对受到的攻击情况进行了详尽分析,并发布如下分析报告:

一、背景

2018 年 12 月 21 日,SealBlock 项目团队正式面向全球发布漏洞赏金计划。SealBlock 首次将总价值超 1 万美元的数字资产奖金存入了此次漏洞奖励计划的热钱包产品中,随着计划的进行,SealBlock 对奖金持续加码,奖金金额已超 5 万美元。SealBlock 鼓励任何用户、开发人员以及白帽黑客测试 SealBlock 热钱包产品的安全性。攻击者们可以体验 SealBlock 产品的使用流程并自由攻击,任何人如果能够发现漏洞都可以合法拿走这些奖金。

二、总体攻击情况

本次分析报告分析了从 2018 年 12 月 21 日至 2019 年 6 月 12 日期间的热钱包访问流量,通过团队安全人员的仔细分析,共发现 47633 次攻击,来自 2465 不同的 IP 地址。

对攻击 IP 进行反向追踪后,发现它们分布在全球不同地区和国家,主要分布于亚洲、欧洲、美洲及非洲。

攻击和测试 SealBlock 热钱包的 IP 地址分布图

通过对攻击 IP 的数目进行统计,发现来自美国的 IP 地址最多,占比 28.6%,其次是中国,占比 28.4%,法国及德国位居第三和第四。详细的攻击 IP 占比如下图所示。

攻击和测试 SealBlock 的 IP 地址来源占比图

同时 SealBlock 安全人员也对攻击次数进行进一步分析,发现来自中国的攻击次数达到了 27000 多次,其次是美国,有 4000 多次,泰国和韩国都达到了 1000 多次。下图详细列出了攻击次数的数据。

对 SealBlock 的攻击和测试的次数统计

三、攻击类型分析

SealBlock 安全人员通过对攻击流量的进一步分析,对攻击的类型和特点概括如下:

1、利用漏洞

SealBlock 安全人员发现攻击者会测试 SealBlock 热钱包是否有各种已知漏洞可供利用。分析共发现利用如下漏洞的攻击流量:

  • Modx Revolution 漏洞
  • 路由器漏洞
  • Oracle WebLogic 中 WLS 组件的远程代码漏洞
  • CGI 公共网络接口漏洞
  • Modx Revolution 远程代码执行漏洞
  • ThinkPHP5 远程代码执行漏洞
  • Drupal 远程代码执行漏洞
  • WebLogic 任意文件上传漏洞
  • Struts2 S2-057 远程代码执行漏洞
  • DVR 设备存在着无需用户登录的 ssrf 漏洞(摄像头攻击)
  • JBoss AS 3/4/5/6 - 远程执行命令
  • 路由器 UPnP 漏洞的恶意代理
  • ColdFusion 任意文件上传漏洞
  • FCKeditor 文件上传漏洞
  • Tomcat PUT (CVE-2017-12615)任意文件上传漏洞
  • struts2-045 漏洞
  • WebLogic WSAT 组件 RCE 漏洞

2、尝试访问

攻击者会尝试发现各种可以通过弱密码或者无密码访问的页面进行入侵。目前发现攻击者会尝试如下场景:

  • 尝试访问 mysql web 管理工具
  • 用户管理界面(tomcat)
  • 查看 ColdFusion 是否开放登陆
  • 尝试 wordpress 访问管理页面
  • 尝试 JBoss 服务器 /invoker/JMXInvokerServlet/ 接口对外开放
  • 尝试获取系统信息
  • 尝试是否开启远程过程调用
  • 尝试远程 shell 下载内容
  • 尝试访问 php 配置文件
  • 尝试访问指定目录
  • 尝试访问 joomla
  • 尝试访问 asp 网站
  • 尝试访问 nginx

3、扫描工具

攻击者会使用多种扫描工具对 SealBlock 热钱包进行扫描,以期获得可以攻击成功的手段。目前发现的扫描工具包括:

  • ZmEu 漏洞扫描
  • Metasploit 漏洞扫描
  • Nmap 扫描
  • Shodan 扫描
  • 未知扫描工具


四、结论

SealBlock 热钱包产品成功经受住了来自全球 47000 多次长达半年时间的自由攻击,攻击者尝试了非常多的攻击方式,没有发生任何数字资产丢失,悬赏奖金仍原封不动,这充分证明了 SealBlock 热钱包产品的高度安全性。

** 关于 SealBlock**


SealBlock 是起源于美国硅谷的区块链安全项目,核心团队成员来自于微软研究院、清华大学、长江商学院等,在可信计算、硬件加密、区块链金融领域具有丰富的经验。SealBlock 项目基于新一代硬件可信计算技术,打造兼具内鬼防御级别安全性、及实时在线高便利性的区块链加密货币基础设施服务平台,目前已经发布了业界第一款专用于企业内部数字资产管理的硬件热钱包产品,并已为多家交易所、矿场客户提供了数字资产安全管理服务。

SealBlock 的业务通证 SKT 目前已经在 EtherFlyer、Bilaxy 等交易所进行在线交易。

EtherFlyer 交易所链接:

https://www.etherflyer.com/trade.html?pairs=SKT-ETH

Bilaxy 交易所链接:

https://bilaxy.com/exchange#symbol=189

SealBlock

更多资讯

SealBlock 官网:https://sealblock.io

SealBlock 官方微信公众号:SealBlockSecurity

SealBlock 官方微博:SealBlock

SealBlock Telegram 群:https://t.me/sealblock

SealBlock 官方 facebook:@SealBlock

SealBlock 官方 twitter:@sealblockio

来源链接:mp.weixin.qq.com