根據中國互聯網安全公司奇虎360 Netlab報告稱,由於以太坊礦機配置不當以及第三方應用問題,黑客已經竊取了2000萬美元的ETH。360 Netlab的專家表示,這些網絡攻擊的目標是不安全的以太坊節點。
黑客攻擊細節
早在3月15日,360 Netlab就提醒數字貨幣社區黑客正在搜索互聯網上不安全的以太坊節點。當時,這些所謂的網絡犯罪分子已經盜走了3.96個ETH。
然而,最近的研究發現另一個黑客成功盜走了更大數量的ETH。通過劫持不安全的ETH錢包APP,這位黑客已經成功盜走了38642個ETH,大約價值2000萬美元。
這次黑客攻擊利用了在8545端口上運行的遠程過程調用(RPC)接口的能力來訪問敏感的礦工和錢包信息。RPC通過編程API提供對該數據的第三方訪問。如果不安全,黑客就可以獲得礦工/錢包的資金。因此,在大多數基於ETH的APP中,RPC通常會被默認禁用。
保護你持有的ETH
無論是通過省略還是委託,一些APP開發人員——在不必要地修改他們的APP——已經打開了不安全節點的漏洞。隨著去年數字貨幣價格的天文般上升,似乎有更多的黑客被激勵去搜索互聯網以尋找不安全的數字貨幣。
360 Netlab報告,針對在8545端口上RPC接口的掃描頻率已經增加了。隨著價值2000萬美元的ETH被搶劫成功,我們可以有把握地認為,更多的網絡攻擊者將加入攻擊。
2018年5月,有報道稱,Satori Botnet的出現就是針對被暴露的以太坊礦工。在GitHub上有大量的黑客資源可以用於自動化掃描端口8545。根據奇虎360 Netlab團隊的說法:
如果您在8545端口上運行誘捕系統,您應該能夠看到有效負載中的請求,它有錢包地址。現在,相當多的IP正在對這類端口進行掃描。
建議使用ETH APP的用戶檢查自己的RPC接口在互聯網上是否是不安全的。
閱讀更多 小黑幣視 的文章
