PSA:如果你是以太币矿工,你将有可能成为加密黑客的目标
时间:2018-12-27 来源:玩币族 作者:玩币族ElaineHu
译者:玩币族ElaineHu 黑客们发明了一种新的方法来窃取你的加密货币。这一次,他们正在进行一场大规模的黑客活动,以找出具有特定漏洞的以太坊钱包和矿工。 根据ZDNet上的报告,加密货币领域的黑客正将以太坊钱包和端口为8545的挖矿设备作为攻击目标。这是JSON-RPC接口的标准端口 ,位于本地设备上的编程API,可用于查询与挖矿相关的信息。 以太坊的开发人员曾警告用户,在使用挖矿设备和以太坊软件时,暴露JSON-RPC接口是有危险的, 黑客指示用户为接口启用密码或激活防火墙以过滤进入易受攻击端口的互联网流量。 根据设计,JSON-RPC接口没有默认密码。用户可以自己设置一个密码,而他们很少这样做。对于以太坊钱包或其端口暴露在互联网上的挖矿设备,黑客可以向API发送命令,并从钱包中远程转移资金。 报告指出,挖矿设备制造商和以太坊钱包开发人员已经通过警告用户设置自己的密码,来降低这个有问题的界面给用户造成的损害。其他公司则采取了极端的方式,完全删除了接口,但由于这不是一个统一的工作,问题仍然存在。 虽然在过去的两年中有大量的以太币扫描活动,但这是首次在熊市中报告这种活动。事实上,该报告引用了Bad Packets LLC的联合创始人Tory Mursch的数据。Mursch对《纽约时报》表示,与上月价格稳定时相比,扫描活动在去年12月增加了两倍。 “尽管加密货币价格暴跌,但免费糖果仍然可以领取,尽管金额不大”。 令人难以置信的是,通过一个暴露的端口8545,可以如此容易就获得开发以太坊客户端所需的工具。根据报告,超过4,700台设备(主要由Geth采矿设备和Parity钱包组成)最易受到黑客的攻击。 去年,黑客通过Parity流行的多重签名钱包中的一个漏洞偷走了价值3200万美元的以太币,导致开发团队指示在其Parity钱包中持有以太币的用户将他们的资金转移到安全地址。 |