内容简介:作为一名矿工,你是否认为即使加密货币价格下跌,你也可以通过挖矿赚取额外的收入?但事实是,如果你疏忽大意,不注意有关8545端口问题的警告,当某天你看到你的以太币一夜之间全部消失时也不要感到奇怪。图片来源:
作为一名矿工,你是否认为即使加密货币价格下跌,你也可以通过挖矿赚取额外的收入?但事实是,如果你疏忽大意,不注意有关8545端口问题的警告,当某天你看到你的以太币一夜之间全部消失时也不要感到奇怪。
图片来源: pixabay
据加密劫持和网络安全研究公司Bad packet的报道称,目前有很多黑客正在通过大规模的扫描活动,试图对暴露在互联网上的以太币挖矿设备和钱包下手。
Bad Packets的联合创始人特洛伊•默施(Troy Mursch)告诉ZDNet,自12月3日开始,这种类型的扫描活动实际上已经持续了一个多星期。
扫描暴露8545端口的钱包和挖矿设备
黑客在网络上对将8545端口暴露在互联网上的任何设备进行扫描。如果你不知道8545端口是什么,它基本上是某些类型的以太坊挖矿设备(特别是Geth)和以太坊钱包的JSON-RPC接口的标准端口。
这个JSON-RPC接口是一个应用编程接口(API),允许本地安装的服务和应用程序查找与加密货币挖矿和价格相关的信息。
出于安全原因,理论上该接口应该只对本地公开。然而,一些挖矿设备和钱包应用程序将它设置成可以在所有界面上使用。
更糟糕的是,许多JSON-RPC接口都没有默认密码。这意味着,如果用户没有另外设置一个密码,设备将完全被暴露在互联网上。
对黑客来说,盗取里面的资金是一件轻而易举的事。他们所要做的就是找到钱包或挖矿设备,发出正确的命令,并从受害者的地址上转出所有的以太币。
8545端口问题一直存在
以太坊开发者早就知道8545端口的问题,并早在2015年就向所有使用Geth设备的矿工发出了警告。他们告知了使用这类设备的危险性,并让以太坊用户知道该软件将API接口在互联网上暴露无疑。
他们还建议用户采取额外的预防措施,通过设置密码或使用防火墙来阻止不需要的传入流量流经8545端口。
这个警告起了一段时间的作用,但是加密货币世界里的记忆是短暂的。尽管许多矿工和钱包制造商要么采取了适当的预防措施,要么完全删除了JSON-RPC接口,但并不是整个行业都是这么做的。
此外,在以太坊网络中,成为漏洞的受害的方式远不止一种。就在上个月,研究人员还发现了另一个重大漏洞,黑客可以设置高昂的交易费用,花费一点自己的以太币,而将交易所的资金洗劫一空。
时刻警惕,不要因为价格低而掉以轻心
早在2015年,黑客窃取以太币的现象并不多见,但当以太币价格在2018年1月飙升至1300美元这一令人头晕目眩的高度时,大量备受瞩目的黑客攻击开始浮出水面。
其中最糟糕的一次发生在2018年6月,当时一名黑客通过扫描成功窃取到价值超过2000万美元的以太币(按当时市价约600美元一枚计算)。
由于山寨币价格大幅下跌,市值缩水90%以上,8545端口的问题就被大家忽略了。
但是不要让低价欺骗了你。即使以太币现在的价格低于100美元,黑客也会继续肆意攻击。他们仍然会进行蚂蚁搬家式的偷窃活动,随着时间的推移,他们会赚取大量利润。默施说道:
“尽管加密货币价格跌到了地板上,但不拿白不拿。即使每天只窃到几美分。”
Bad Packets在推特上写道,他们发现尽管价格已跌至谷底,但黑客们的扫描活动实际上比上月增加了两倍。
据估计,目前大约有4700台设备暴露了它们的8545端口,大部分是Parity钱包和Geth挖矿设备。更糟糕的是,黑客甚至可以找到利用这个漏洞的免费工具,通过这个端口攻击以太坊用户。
所以,如果你对安全疏忽大意,或者把所有的注意力都集中在盯盘上,请记住:永远不要让你的后门(或者你的8545端口)完全敞开。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- GitHub源码被黑客洗劫和勒索事件 微软也未能幸免
- 币安遭黑客洗劫7000比特币,价值约4100万美金
- 【BUF大事件】等级保护2.0发布时间确定;币安遭黑客洗劫7000比特币,价值约4100万美金
- 黑了索尼、洗劫孟加拉央行、发动比特币勒索病毒——美国说都是这个朝鲜程序员干的
- 漏洞预警 | Adobe ColdFusion远程命令执行漏洞预警(CVE-2018-15961)
- 讲讲用户的流失预警
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
从需求到产品:0岁产品经理进阶之道
权莉 / 人民邮电出版社 / 2018-7 / 49.80元
本书主要针对刚入职的初级产品经理,从贴近工作状态的场景切入,对各阶段的知识点进行分类总结,旨在提供一套经过实践检验的产品方法论,为读者从初级产品经理成长为产品经理奠定坚实的基础。 书中提炼的方法和案例涵盖初级产品经理工作的方方面面,从基本技能到思维方式,从需求管理到产品规划定义,从框架选型到流程梳理,从工作模块拆解到案例剖析,用具体且贴合实际工作场景的内容,还原真实的产品工作方法及实践案例,既有方......一起来看看 《从需求到产品:0岁产品经理进阶之道》 这本书的介绍吧!