幣圈新聞

黑客事件不斷 以太幣慘遭毒手

據Bleeping Computer 6月11日發表的一篇文章稱,據報導,有黑客利用以太坊客戶端的錯誤設定,盜取了大約價值兩千萬美元的以太幣。

黑客能夠使用以太坊軟件訪問應用程序,該軟件配置其接口以公開遠程過程調用(RPC)。 RPC界面允許第三方查詢,與以太坊服務進行交互和檢索數據,這意味著訪問者可以獲得私鑰,查看所有者的個人信息,甚至可以調動資金。

雖然大多數應用程序默認情況下會禁用此界面,並且即使打開它,通常也會配置為僅允許訪問本地運行的應用程序。但是,開發人員並不總是保持這種配置,有時在不知道危險的情況下重新配置Ethereum客戶端。

Ethereum項目很早就知道利用此漏洞的可能性,並於2015年8月向其用戶發出了官方安全建議警告,表明攻擊的可能性很低,但潛在的嚴重程度很高。

根據Bleeping Computer,中國網絡安全公司Qihoo 360 Netlab在3月份發現,至少有一個「測試程序」正在使用端口8545上的RPC接口對暴露的以太坊軟件進行大規模掃描。當時,360 Netlab表示一條推文:「迄今為止其賬戶上只有3.96234 Ether [〜$ 2000- $ 3000],但嘿它是免費的!」

6月11日,Netlab團隊在再次回顧研究之後表示,8545港口的掃描從未停止過,但實際上隨著更多「測試程序」的加入而增加。目前,被盜的以太幣數目為38,642.7,價值約1810萬美元。

直至現在,以太坊團隊和共同創始人Vitalik Buterin都沒有對事件作出回應。

Related posts

V神回應ETH大跌:只是億萬富豪間的博弈遊戲 不必太在意

CoinTmr 編輯部

上線一天即出事,幣安智能鏈DeFi項目虧損3100萬美元

Admin

綜合資產平台Synthetix在甲骨文攻擊中損失了3700萬合成ETH

CoinTmr 編輯部

多災多難的Cryptopia再受到另一次攻擊,價值18萬美元的ETH被盜

CoinTmr 編輯部

以太坊採礦算力在熊市中大為下降

CoinTmr 編輯部

以太坊開發人員獲得新資金,用於審核防止ASIC的ProgPoW

CoinTmr 編輯部