账号密码登录注册

账号或者登陆密码不匹配
忘记密码? 手机验证码登录

手机验证登录注册

中国+86 请输出正确的手机号
验证码错误 获取短信验证码
账号密码登录

注册使用已有账号 登录

中国+86 请输出正确的手机号
验证码错误 获取短信验证码
《币世界服务条款》

重置密码

中国+86 请输出正确的手机号
验证码错误 获取短信验证码
密码8-20位不包含空格字符
两遍密码不一致

微信登录

为了账号安全,请绑定手机

中国+86 请输出正确的手机号
验证码错误 获取短信验证码
360团队:这个黑客已盗走2000万美元ETH,矿机和第三方APP都是攻击目标
分享到:
分享币世界深度内容给微信好友

微信扫一扫

打开网页后点击屏幕右上角“分享”按钮
分享币世界深度内容给微博好友 分享币世界深度内容给QQ好友
深度 >  正文

360团队:这个黑客已盗走2000万美元ETH,矿机和第三方APP都是攻击目标

2018.06.13 来源:巴比特 10588

建议使用ETH APP的用户检查自己的RPC接口在互联网上是否是不安全的

根据中国互联网安全公司奇虎360 Netlab报告称,由于以太坊矿机配置不当以及第三方应用问题,黑客已经窃取了2000万美元的ETH。360 Netlab的专家表示,这些网络攻击的目标是不安全的以太坊节点。

shutterstock_680084320

黑客攻击细节

早在3月15日,360 Netlab就提醒数字货币社区黑客正在搜索互联网上不安全的以太坊节点。当时,这些所谓的网络犯罪分子已经盗走了3.96个ETH。

QQ截图20180613151813

然而,最近的研究发现另一个黑客成功盗走了更大数量的ETH。通过劫持不安全的ETH钱包APP,这位黑客已经成功盗走了38642个ETH,大约价值2000万美元。下面的图片是疑似黑客的ETH地址:

ain-Explorer

这次黑客攻击利用了在8545端口上运行的远程过程调用(RPC)接口的能力来访问敏感的矿工和钱包信息。RPC通过编程API提供对该数据的第三方访问。如果不安全,黑客就可以获得矿工/钱包的资金。因此,在大多数基于ETH的APP中,RPC通常会被默认禁用。

保护你持有的ETH

无论是通过省略还是委托,一些APP开发人员——在不必要地修改他们的APP——已经打开了不安全节点的漏洞。随着去年数字货币价格的天文般上升,似乎有更多的黑客被激励去搜索互联网以寻找不安全的数字货币。

360 Netlab报告,针对在8545端口上RPC接口的扫描频率已经增加了。随着价值2000万美元的ETH被抢劫成功,我们可以有把握地认为,更多的网络攻击者将加入攻击。

2018年5月,有报道称,Satori Botnet的出现就是针对被暴露的以太坊矿工。在GitHub上有大量的黑客资源可以用于自动化扫描端口8545。根据奇虎360 Netlab团队的说法:

如果您在8545端口上运行诱捕系统,您应该能够看到有效负载中的请求,它有钱包地址。现在,相当多的IP正在对这类端口进行扫描。

建议使用ETH APP的用户检查自己的RPC接口在互联网上是否是不安全的。

更多精彩资讯,点击下载币世界APP
作者:OSATO AVAN-NOMAYO 编辑:孔亮
ETH 以太坊 数字货币

免责声明:转载此文为传递更多市场信息,不代表币世界的观点和立场,请自行参考。

快讯

今天 09月21日 星期六

行情

币世界网-比特币等数字货币交易所导航投资理财快讯深度币圈、市场行情第一站。
© 2018 币世界 bishijie.com | 京ICP备17059629号 |

京公网安备 11010502034490号