360團(tuán)隊:這個黑客已盜走2000萬美元ETH 允許被搜索 是否加水印區(qū)塊鏈
根據(jù)中國互聯(lián)網(wǎng)安全公司奇虎360Netlab報告稱,由于以太坊礦機(jī)配置不當(dāng)以及第三方應(yīng)用問題,黑客已經(jīng)竊取了2000萬美元的ETH。
根據(jù)中國互聯(lián)網(wǎng)安全公司奇虎360 Netlab報告稱,由于以太坊礦機(jī)配置不當(dāng)以及第三方應(yīng)用問題,黑客已經(jīng)竊取了2000萬美元的ETH。360 Netlab的專家表示,這些網(wǎng)絡(luò)攻擊的目標(biāo)是不安全的以太坊節(jié)點(diǎn)。
黑客攻擊細(xì)節(jié)
早在3月15日,360 Netlab就提醒加密貨幣社區(qū)黑客正在搜索互聯(lián)網(wǎng)上不安全的以太坊節(jié)點(diǎn)。當(dāng)時,這些所謂的網(wǎng)絡(luò)犯罪分子已經(jīng)盜走了3.96個ETH。
然而,最近的研究發(fā)現(xiàn)另一個黑客成功盜走了更大數(shù)量的ETH。通過劫持不安全的ETH錢包APP,這位黑客已經(jīng)成功盜走了38642個ETH,大約價值2000萬美元。下面的圖片是疑似黑客的ETH地址:
這次黑客攻擊利用了在8545端口上運(yùn)行的遠(yuǎn)程過程調(diào)用(RPC)接口的能力來訪問敏感的礦工和錢包信息。RPC通過編程API提供對該數(shù)據(jù)的第三方訪問。如果不安全,黑客就可以獲得礦工/錢包的資金。因此,在大多數(shù)基于ETH的APP中,RPC通常會被默認(rèn)禁用。
保護(hù)你持有的ETH
無論是通過省略還是委托,一些APP開發(fā)人員——在不必要地修改他們的APP——已經(jīng)打開了不安全節(jié)點(diǎn)的漏洞。隨著去年加密貨幣價格的天文般上升,似乎有更多的黑客被激勵去搜索互聯(lián)網(wǎng)以尋找不安全的加密貨幣。
360 Netlab報告,針對在8545端口上RPC接口的掃描頻率已經(jīng)增加了。隨著價值2000萬美元的ETH被搶劫成功,我們可以有把握地認(rèn)為,更多的網(wǎng)絡(luò)攻擊者將加入攻擊。
2018年5月,有報道稱,Satori Botnet的出現(xiàn)就是針對被暴露的以太坊礦工。在GitHub上有大量的黑客資源可以用于自動化掃描端口8545。根據(jù)奇虎360 Netlab團(tuán)隊的說法:如果您在8545端口上運(yùn)行誘捕系統(tǒng),您應(yīng)該能夠看到有效負(fù)載中的請求,它有錢包地址。現(xiàn)在,相當(dāng)多的IP正在對這類端口進(jìn)行掃描。建議使用ETH APP的用戶檢查自己的RPC接口在互聯(lián)網(wǎng)上是否是不安全的。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
