根据中国互联网安全公司奇虎360Netlab报告称,由于以太坊矿机配置不当以及第三方应用问题,黑客已经窃取了2000万美元的ETH。360Netlab的专家表示,这些网络攻击的目标是不安全的以太坊节点。
黑客攻击细节
早在3月15日,360Netlab就提醒加密货币社区黑客正在搜索互联网上不安全的以太坊节点。当时,这些所谓的网络犯罪分子已经盗走了3.96个ETH。
然而,最近的研究发现另一个黑客成功盗走了更大数量的ETH。通过劫持不安全的ETH钱包APP,这位黑客已经成功盗走了38642个ETH,大约价值2000万美元。下面的图片是疑似黑客的ETH地址:
金色晨讯 | 石油币将于11月5日向委内瑞拉公众出售:1.Ripple:大规模采用区块链的转折点正快速逼近
2.韩国国家政策委员会主席呼吁ICO合法化
3.石油币将于11月5日正式向委内瑞拉公众出售
4.票务平台Big Tickets接受BCH付款
5.圣路易斯联储副主席:私有加密货币或解决“特里芬难题”
6.IBM、英特尔等助力UCSD建立区块链研究中心
7.立陶宛财政部长:将于明年发布加密行业监管修正案
8.IMF副总法律顾问:加密资产可使全球金融体系更高效
9.比特币ATM在美国犹他州涌现[2018/10/3]
这次黑客攻击利用了在8545端口上运行的远程过程调用接口的能力来访问敏感的矿工和钱包信息。RPC通过编程API提供对该数据的第三方访问。如果不安全,黑客就可以获得矿工/钱包的资金。因此,在大多数基于ETH的APP中,RPC通常会被默认禁用。
动态 | 委内瑞拉高等教育和科技部长:委内瑞拉尚未从石油币中获益:委内瑞拉高等教育和科技部长Hugbel Roa表示,委内瑞拉尚未从今年2月开始发行的石油币中获得收益。Roa称:“没有买家,没有任何人现在使用石油币。”[2018/8/25]
保护你持有的ETH
无论是通过省略还是委托,一些APP开发人员——在不必要地修改他们的APP——已经打开了不安全节点的漏洞。随着去年加密货币价格的天文般上升,似乎有更多的黑客被激励去搜索互联网以寻找不安全的加密货币。
委内瑞拉石油币收到超17万份购买订单:委内瑞拉总统马杜罗表示,政府已经收到了超过17.1万份石油币Petro的认证购买订单。马杜罗称,40.8%的采购订单以美元计价,6.5%以欧元计价,18.4%以ETH计价,33.8%以BTC计价。他还称,超过3500家公司对石油代币进行了投标。其余的8.2万名购买者是个人。交易账本显示,显示委内瑞拉政府的石油币地址上仍然拥有1亿个代币。马杜罗上周宣称,石油币预售在3月初仍将继续。[2018/2/28]
360Netlab报告,针对在8545端口上RPC接口的扫描频率已经增加了。随着价值2000万美元的ETH被抢劫成功,我们可以有把握地认为,更多的网络攻击者将加入攻击。
2018年5月,有报道称,SatoriBotnet的出现就是针对被暴露的以太坊矿工。在GitHub上有大量的黑客资源可以用于自动化扫描端口8545。根据奇虎360Netlab团队的说法:如果您在8545端口上运行诱捕系统,您应该能够看到有效负载中的请求,它有钱包地址。现在,相当多的IP正在对这类端口进行扫描。
建议使用ETHAPP的用户检查自己的RPC接口在互联网上是否是不安全的。
链闻ChainNews:提供每日不可或缺的区块链新闻。
原文作者:OSATOAVAN-NOMAYO链闻编译:Mr.Rochester版权声明:文章为作者独立观点,不代表链闻ChainNews立场。
来源链接:bitcoinist.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626868.html
ETH以太坊
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
下一篇:
文摘|区块链是关于安全的一切
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。