360团队:这个黑客已盗走2000万美元ETH,矿机和第三方APP都是目标

btcbaby
btcbaby 热门 2018-06-15 10:34
169 34042
组图
根据中国互联网安全公司奇虎360 Netlab报告称,由于以太坊矿机配置不当以及第三方应用问题,黑客已经窃取了2000万美元的ETH。360 Netlab的专家表示,这些网络攻击的目标是不安全的以太坊节点。






黑客攻击细节
早在3月15日,360 Netlab就提醒数字货币社区黑客正在搜索互联网上不安全的以太坊节点。当时,这些所谓的网络犯罪分子已经盗走了3.96个ETH。


然而,最近的研究发现另一个黑客成功盗走了更大数量的ETH。通过劫持不安全的ETH钱包APP,这位黑客已经成功盗走了38642个ETH,大约价值2000万美元。




这次黑客攻击利用了在8545端口上运行的远程过程调用(RPC)接口的能力来访问敏感的矿工和钱包信息。RPC通过编程API提供对该数据的第三方访问。如果不安全,黑客就可以获得矿工/钱包的资金。因此,在大多数基于ETH的APP中,RPC通常会被默认禁用。






保护你持有的ETH
无论是通过省略还是委托,一些APP开发人员——在不必要地修改他们的APP——已经打开了不安全节点的漏洞。随着去年数字货币价格的天文般上升,似乎有更多的黑客被激励去搜索互联网以寻找不安全的数字货币。


360 Netlab报告,针对在8545端口上RPC接口的扫描频率已经增加了。随着价值2000万美元的ETH被抢劫成功,我们可以有把握地认为,更多的网络攻击者将加入攻击。


2018年5月,有报道称,Satori Botnet的出现就是针对被暴露的以太坊矿工。在GitHub上有大量的黑客资源可以用于自动化扫描端口8545。根据奇虎360 Netlab团队的说法:


如果您在8545端口上运行诱捕系统,您应该能够看到有效负载中的请求,它有钱包地址。现在,相当多的IP正在对这类端口进行扫描。


建议使用ETH APP的用户检查自己的RPC接口在互联网上是否是不安全的。


欢迎各位币圈大佬一起交流探讨个人微信号:tangguo_xiaoxiannv
扫描下方二维码即可入群交流。
每日币圈最新资讯请关注我们的公众号:老韭菜日记

文末为大家送上点糖果,以作福利,谢谢支持!
糖果链接:http://www.candy365.io/currencies/product?fr=03
169条回应 最新 最早
华胥君
沙发# 华胥君 2018-06-15 10:35
随着人们对加密数字货币和区块链初创公司的投入越来越大,上周比特币价格再次创下了18000美元的记录。但尽管如此,区块链技术依然没有在很多大型项目上普及应用。
守脑如玉
板凳# 守脑如玉 2018-06-15 10:40
北京互金协会315召开“旗帜鲜明反对ICO,对火热区块链冷思考”闭门会议,会上成立区块链反欺诈联盟,OKEx徐明星、火币李林现场签字参与发起。
aaa5
地板# aaa5 2018-06-15 10:46
电信也加入区块链大潮来了。
Will.D
4楼# Will.D 2018-06-15 10:46
如何取得这方面的学习资料,新人,求带。
于雪冰
5楼# 于雪冰 2018-06-15 10:50
区块链观点两极分化,程序员应关注其技术本质。
张昊业
6楼# 张昊业 2018-06-15 11:01
其实去中心话也好,中心话也好,关键是能很好地为人类服务。不能单纯停留于概念,那真的毫无意义!
陈若珺
7楼# 陈若珺 2018-06-15 11:11
区块链概念已经成为当前全球最热门的投资对象之一。区块链不等于数字货币。区块链是应用工具,基于区块链技术的数字货币本质上只是一种奖励积分,前者是本,后者是末。
程乾
8楼# 程乾 2018-06-15 11:14
区块链作为一种底层技术,全球基本上都接受了其价值所在,但作为区块链的“伴生品”数字货币,各国政策方面的争议依然非常大,而且随着数字货币交易量的持续增大,对全球金融市场的影响也与日俱增。
ANOV
9楼# ANOV 2018-06-15 11:19
说的好,一切都是有可能的,特别是在数百年以后的新人类应该也把我们当做原始人吧!数字货币一定是未来的趋势,未来的地球也可能不再有国家的划分和边界。但是对于新人来说先了解在投资吧,对于真正的bitcoiner当然什么时候all in都不会觉得晚,也不会后悔的。
亲爱的影子
10楼# 亲爱的影子 2018-06-15 11:20
关于比特币现金的一段,值得让人思考。
张力仁
11楼# 张力仁 2018-06-15 11:37
有了国家的监管支持,虚拟币将会走向正规化,国家的监管有利于整体行业更规范。
林懿琼
12楼# 林懿琼 2018-06-15 12:01
老师的文章,字字珠玑博大精深!
王抱阳
13楼# 王抱阳 2018-06-15 12:01
多中心化只是表像,竞争的无门槛,生态圈能动态自调整并始终达到力量(能量)的恐怖平衡,这才是去中心化。所谓比特币算力集中只是个伪命题,迄今为止比特币还是去中心化程序最高的。
徐静
14楼# 徐静 2018-06-15 12:07
法国政府想出了利用ico征税的办法,佩服佩服。
1
游客
登录后才可以回帖,登录 或者 注册