TEL:
黑客已盗走价值2000万美元的ETH 360团队
| 发布时间: 2018-06-14 10:34:47 | 1403 次浏览
黑客已盗走价值2000万美元的ETH 360团队

来源:巴比特资讯

作者:OSATO AVAN-NOMAYO

建议运用ETH App的用户反省本人的RPC接口在互联网上能否是斗玩网首发原创不平安的依据中国互联网平安公司奇虎360 Netlab报告称,由于以太坊矿机配置不当以落第三方使用成绩,黑客曾经窃取了 斗玩网首发原创2000 万美元的ETH。360 Netlab的专家表示,这些网络攻击的目的是不平安的以太坊节点。早在 3 月 15 日转载自站长之家,360 Netlab就提示数字货币社区黑客正在搜索互联网上不平安的以太坊节点。事先,这些所谓的网络立功分子曾经盗走了3转载自斗玩网. 96 个ETH。


但是,最近的研讨发现另一个黑客成功盗走了更大数量的ETH。经过劫持不平安的ETH钱包App,这位黑客曾经成功盗走了 38斗玩网首发原创642 个ETH,大约价值 2000 万美元。上面的图片是疑似黑客的ETH地址:



这次黑客攻击应用了在 8545 端口上运转的近程进程调用(RPC)接口的才能来拜访敏感的矿工和钱包信息。RPC经过编程A站长之家,斗玩网PI提供对该数据的第三方拜访。假如不平安,黑客就可以取得矿工包的资金。因而,在大少数基于ETH的App中,RPC通常转载自斗玩网会被默许禁用。维护你持有的ETH无论是经过省略还是委托,一些App开发人员——在不用要地修正他们的App——曾经翻开了不站长之家,斗玩网平安节点的破绽。随着去年数字货币价钱的地理般上升,似乎有更多的黑客被鼓励去搜索互联网以寻觅不平安的数字货币。360 Ne站长之家,斗玩网tlab报告,针对在 8545 端口上RPC接口的扫描频率曾经添加了。随着价值 2000 万美元的ETH被抢劫成功,我们站长之家,斗玩网可以有掌握地以为,更多的网络攻击者将参加攻击。2018 年 5 月,有报道称,Satori Botnet的呈现就是针对被站长之家,斗玩网表露的以太坊矿工。在GitHub上有少量的黑客资源可以用于自动化扫描端口8545。依据奇虎360 Netlab团队的说法:假如您在 8545 端口上运转诱捕零碎,您应该可以看到无效负载中的恳求,它有钱包地址。如今,相当多的IP正在对这类端口停止扫描。建议运用ETH App的用户反省本人的RPC接口在互联网上能否是不平安的。