知道創宇 404 區塊鏈安全研究團隊向鏈聞透露,通過微軟 Azure 雲部署的以太坊節點會默認自動安裝一個名爲「Blockchain Admin」管理程序,在默認情況下這個程序是對外直接開放訪問,並且沒有任何密碼認證措施。攻擊者通過該程序功能提交錢包地址和轉賬數量進行轉賬。該團隊針對此漏洞做了詳細的技術分析並第一時間通報給了微軟應急響應中心,目前微軟 Azure 在相關方案裏更新了 Geth,但是針對「Blockchain Admin」管理程序認證缺省訪問題認爲是設計問題,建議用戶限制該程序的訪問。同時建議廣大的智能合約開發者,儘量慎重使用公有云等自動部署方案,控制敏感權限接口訪問權限並時刻關注節點安全更新。