查看原文
其他

360团队:这个黑客已盗走2000万美元ETH,矿机和第三方APP都是攻击目标

OSATO 巴比特资讯 2019-04-15

巴比特

服务于区块链创新者

根据中国互联网安全公司奇虎360 Netlab报告称,由于以太坊矿机配置不当以及第三方应用问题,黑客已经窃取了2000万美元的ETH。360 Netlab的专家表示,这些网络攻击的目标是不安全的以太坊节点。

黑客攻击细节 

早在3月15日,360 Netlab就提醒加密货币社区黑客正在搜索互联网上不安全的以太坊节点。当时,这些所谓的网络犯罪分子已经盗走了3.96个ETH。

然而,最近的研究发现另一个黑客成功盗走了更大数量的ETH。通过劫持不安全的ETH钱包APP,这位黑客已经成功盗走了38642个ETH,大约价值2000万美元。下面的图片是疑似黑客的ETH地址:

这次黑客攻击利用了在8545端口上运行的远程过程调用(RPC)接口的能力来访问敏感的矿工和钱包信息。RPC通过编程API提供对该数据的第三方访问。如果不安全,黑客就可以获得矿工/钱包的资金。因此,在大多数基于ETH的APP中,RPC通常会被默认禁用。

保护你持有的ETH

无论是通过省略还是委托,一些APP开发人员——在不必要地修改他们的APP——已经打开了不安全节点的漏洞。随着去年加密货币价格的天文般上升,似乎有更多的黑客被激励去搜索互联网以寻找不安全的加密货币。

360 Netlab报告,针对在8545端口上RPC接口的扫描频率已经增加了。随着价值2000万美元的ETH被抢劫成功,我们可以有把握地认为,更多的网络攻击者将加入攻击。

2018年5月,有报道称,Satori Botnet的出现就是针对被暴露的以太坊矿工。在GitHub上有大量的黑客资源可以用于自动化扫描端口8545。根据奇虎360 Netlab团队的说法:

如果您在8545端口上运行诱捕系统,您应该能够看到有效负载中的请求,它有钱包地址。现在,相当多的IP正在对这类端口进行扫描。

建议使用ETH APP的用户检查自己的RPC接口在互联网上是否是不安全的。

文章为作者独立观点,不代表巴比特立场。


更多资讯:

EOS投票进度仅为3.63%,中国节点暂时凉凉|附投票教程

澳大利亚逮捕一名暗网毒贩,170万元加密货币被没收,GG

比特币创3月最大跌幅,你以为只是韩国交易所遭攻击所致吗?

Buterin爆猛料,并不看好BCH大区块,甚至觉得有点蹩脚

Weiss评级:EOS中心化问题严重,可能面临降级

意大利央行:国家数字货币每年可为欧盟节省760亿欧元

比特币波动率现8个月新低,分析认为这是市场将有大动作

募资上亿美元的R3被指陷入财务危机,或在明年败光家底

EOS主网启动投票再次NO GO,BM表示社区应该大胆点

矿池瑟瑟发抖?比特币核心开发人员提议新挖矿协议

巴比特独家 | 百度发布首款区块链原生产品“度宇宙”

7天被爆出12个漏洞,EOS主网发布仍遥遥无期?

回复以下关键词查阅相关区块链资料

回复 区块链报告 免费下载 《37份国内证券行业发布的区块链研究报告》

回复 工信部 免费下载 《中国区块链技术和应用发展白皮书》

回复 超级账本 免费下载《超级账本Hyperledger白皮书》

回复 比特币白皮书,免费下载《比特币:一种点对点的电子现金系统》

回复 以太坊,免费下载《以太坊白皮书》

回复 侧链 免费下载《侧链白皮书:用楔入式侧链实现区块链的创新》

回复 欧洲央行 免费下载《欧洲央行分布式账本技术报告》

回复 高盛 免费下载 《高盛区块链报告:区块链 从理论走向实践》

回复 闪电网络 查看《详解最近大热的闪电网络、雷电网络和CORDA到底是什么》

回复 闪电网络白皮书 免费下载《比特币闪电网络白皮书:可扩展的 off-chain 即时支付》

回复 麦肯锡 免费下载《麦肯锡区块链报告:银行业游戏规则的颠覆者》

回复 IBM  免费下载《IBM 区块链热点技术与应用》

回复 毕马威 免费下载《毕马威区块链研究报告:价值互联的不变协议 》

回复 金融科技 免费下载《中国领先金融科技50强》

回复 直播间 查看往期所有大咖视频+文字版集合

回复 喵观察查看往期所有区块链优质话题大集锦


              


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存