根據中國互聯網安全公司奇虎 360 Netlab 報告稱,由於以太坊礦機配置不當以及第三方應用問題,黑客已經竊取了 2000 萬美元的 ETH。360 Netlab 的專家表示,這些網絡攻擊的目標是不安全的以太坊節點。

黑客攻擊細節

早在 3 月 15 日,360 Netlab 就提醒加密貨幣社區黑客正在搜索互聯網上不安全的以太坊節點。當時,這些所謂的網絡犯罪分子已經盜走了 3.96 個 ETH。

然而,最近的研究發現另一個黑客成功盜走了更大數量的 ETH。通過劫持不安全的 ETH 錢 包 APP,這位黑客已經成功盜走了 38642 個 ETH,大約價值 2000 萬美元。下面的圖片是疑似黑客的 ETH 地址:

這次黑客攻擊利用了在 8545 端口上運行的遠程過程調用接口的能力來訪問敏感的礦工和錢包信息。RPC 通過編程 API 提供對該數據的第三方訪問。如果不安全,黑客就可以獲得礦工 / 錢包的資金。因此,在大多數基於 ETH 的 APP 中,RPC 通常會被默認禁用。

保護你持有的 ETH

無論是通過省略還是委託,一些 APP 開發人員——在不必要地修改他們的 APP——已經打開了不安全節點的漏洞。隨着去年加密貨幣價格的天文般上升,似乎有更多的黑客被激勵去搜索互聯網以尋找不安全的加密貨幣。

360 Netlab 報告,針對在 8545 端口上 RPC 接口的掃描頻率已經增加了。隨着價值 2000 萬美元的 ETH 被搶劫成功,我們可以有把握地認爲,更多的網絡攻擊者將加入攻擊。

2018 年 5 月,有報道稱,Satori Botnet 的出現就是針對被暴露的以太坊礦工。在 GitHub 上有大量的黑客資源可以用於自動化掃描端口 8545。根據奇虎 360 Netlab 團隊的說法:
如果您在 8545 端口上運行誘捕系統,您應該能夠看到有效負載中的請求,它有錢包地址。現在,相當多的 IP 正在對這類端口進行掃描。

建議使用 ETH APP 的用戶檢查自己的 RPC 接口在互聯網上是否是不安全的。

鏈聞 ChainNews:提供每日不可或缺的區塊鏈新聞。

原文作者: OSATO AVAN-NOMAYO
鏈聞編譯:Mr.Rochester
版權聲明:文章爲作者獨立觀點,不代表 鏈聞 ChainNews 立場。

來源鏈接:bitcoinist.com