LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 韩国卡尔达诺股份池运营商将他的所有奖励都转移给了黑客

韩国卡尔达诺股份池运营商将他的所有奖励都转移给了黑客

2020-08-07 wanbizu AI 来源:区块链网络

Happy的韩国Cardano股份池运营商感叹说,在其核心节点发生安全漏洞期间,他所有的赌注已转移给了一个未知的人。

自称是Jun的股份池运营商在Cardano官方论坛上透露了自己的不幸事件,但他认为,分享信息将使其他股份池运营商(尤其是那些不是安全专家的人)能够从中学习他的大灾变。

Jun的“巨大错误”导致其核心节点安全性被提。 堆栈池操作员在其警告语句中还显示了其节点上的安全设置。

但是,他说上述设置结构不是问题,但整个灾难始于他开始“实验码头工人,以码头化他的节点”,从而可以轻松进行部署和设置。

在为docker用户组授予特权的同时,主要故障发生在Jun打开端口2375并将其连接到他的docker套接字上时。

“我只是喜欢 [sic] 他说,他只是想使从外部访问docker-engine变得容易。

受害者的天真和缺乏码头工人知识是一个主要原因,因为他不相信黑客可以通过码头工人侵入他。 Jun说他了解这是一个愚蠢的错误,并且他确定每个人都将直接责备他。

韩国股权池采取的错误措施导致他的认捐额暴跌至他在增加ITN奖励之前设定的数额-740,000,但是Jun将TTL设置为10000对于长期的交易仍然误解了这一点。

Jun通过上载冷键扩展了错误,并解锁了zipfile,在这里,他违反了规定:如果您发现池中的更改没有被您执行,则切勿将密钥文件上载到计算机。

但是,Jun清楚地知道,在他再次增加了100万的认捐额之后,他遭到了攻击。一个小时后,他的认捐额重新降至74万。

受害人发现他的所有认捐已被黑客用钱包地址TX转移:https://explorer.cardano.org/en/transaction?id=ef8ac1c667084018315cd080001a3d62d513afa51f1bcf1847684760760afac2747 17。

对该问题进行了适当的挖掘,使Jun识别出一个外来的码头工人映像“ zbrtgwlxz:latest”位于他的码头工人映像列表中。 他提到外星人图像是一种黑客工具,不应在任何人的码头工人中找到。

Jun表示,对于犯下的错误和损失感到非常难过,但需要共享信息以对他人起到威慑作用。

—-

原文链接:https://newslogical.com/korean-cardano-stake-pool-operator-lost-all-his-reward-transferred-to-hacker/

原文作者:Khalid Lawal

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...