安全预警:以太坊钱包和挖矿设备8545端口可被黑客利用,资金可能洗劫一空

栏目: 编程工具 · 发布时间: 5年前

内容简介:作为一名矿工,你是否认为即使加密货币价格下跌,你也可以通过挖矿赚取额外的收入?但事实是,如果你疏忽大意,不注意有关8545端口问题的警告,当某天你看到你的以太币一夜之间全部消失时也不要感到奇怪。图片来源:

作为一名矿工,你是否认为即使加密货币价格下跌,你也可以通过挖矿赚取额外的收入?但事实是,如果你疏忽大意,不注意有关8545端口问题的警告,当某天你看到你的以太币一夜之间全部消失时也不要感到奇怪。

安全预警:以太坊钱包和挖矿设备8545端口可被黑客利用,资金可能洗劫一空

图片来源: pixabay

据加密劫持和网络安全研究公司Bad packet的报道称,目前有很多黑客正在通过大规模的扫描活动,试图对暴露在互联网上的以太币挖矿设备和钱包下手。

Bad Packets的联合创始人特洛伊•默施(Troy Mursch)告诉ZDNet,自12月3日开始,这种类型的扫描活动实际上已经持续了一个多星期。

扫描暴露8545端口的钱包和挖矿设备

黑客在网络上对将8545端口暴露在互联网上的任何设备进行扫描。如果你不知道8545端口是什么,它基本上是某些类型的以太坊挖矿设备(特别是Geth)和以太坊钱包的JSON-RPC接口的标准端口。

这个JSON-RPC接口是一个应用编程接口(API),允许本地安装的服务和应用程序查找与加密货币挖矿和价格相关的信息。

出于安全原因,理论上该接口应该只对本地公开。然而,一些挖矿设备和钱包应用程序将它设置成可以在所有界面上使用。

更糟糕的是,许多JSON-RPC接口都没有默认密码。这意味着,如果用户没有另外设置一个密码,设备将完全被暴露在互联网上。

对黑客来说,盗取里面的资金是一件轻而易举的事。他们所要做的就是找到钱包或挖矿设备,发出正确的命令,并从受害者的地址上转出所有的以太币。

8545端口问题一直存在

以太坊开发者早就知道8545端口的问题,并早在2015年就向所有使用Geth设备的矿工发出了警告。他们告知了使用这类设备的危险性,并让以太坊用户知道该软件将API接口在互联网上暴露无疑。

他们还建议用户采取额外的预防措施,通过设置密码或使用防火墙来阻止不需要的传入流量流经8545端口。

这个警告起了一段时间的作用,但是加密货币世界里的记忆是短暂的。尽管许多矿工和钱包制造商要么采取了适当的预防措施,要么完全删除了JSON-RPC接口,但并不是整个行业都是这么做的。

此外,在以太坊网络中,成为漏洞的受害的方式远不止一种。就在上个月,研究人员还发现了另一个重大漏洞,黑客可以设置高昂的交易费用,花费一点自己的以太币,而将交易所的资金洗劫一空。

时刻警惕,不要因为价格低而掉以轻心

早在2015年,黑客窃取以太币的现象并不多见,但当以太币价格在2018年1月飙升至1300美元这一令人头晕目眩的高度时,大量备受瞩目的黑客攻击开始浮出水面。

其中最糟糕的一次发生在2018年6月,当时一名黑客通过扫描成功窃取到价值超过2000万美元的以太币(按当时市价约600美元一枚计算)。

由于山寨币价格大幅下跌,市值缩水90%以上,8545端口的问题就被大家忽略了。

但是不要让低价欺骗了你。即使以太币现在的价格低于100美元,黑客也会继续肆意攻击。他们仍然会进行蚂蚁搬家式的偷窃活动,随着时间的推移,他们会赚取大量利润。默施说道:

“尽管加密货币价格跌到了地板上,但不拿白不拿。即使每天只窃到几美分。”

Bad Packets在推特上写道,他们发现尽管价格已跌至谷底,但黑客们的扫描活动实际上比上月增加了两倍。

安全预警:以太坊钱包和挖矿设备8545端口可被黑客利用,资金可能洗劫一空

据估计,目前大约有4700台设备暴露了它们的8545端口,大部分是Parity钱包和Geth挖矿设备。更糟糕的是,黑客甚至可以找到利用这个漏洞的免费工具,通过这个端口攻击以太坊用户。

所以,如果你对安全疏忽大意,或者把所有的注意力都集中在盯盘上,请记住:永远不要让你的后门(或者你的8545端口)完全敞开。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

MATLAB在数学建模中的应用

MATLAB在数学建模中的应用

卓金武 编 / 北京航空航天大学 / 2011-4 / 34.80元

《MATLAB在数学建模中的应用》从数学建模的角度介绍了MATLAB的应用。《MATLAB在数学建模中的应用》的4位作者均具有实际的数学建模参赛经历和竞赛指导经验。书中内容完全是根据数学建模竞赛的需要而编排的,涵盖了绝大部分数学建模问题的MATLAB求解方法。 《MATLAB在数学建模中的应用》内容分上下两篇。上篇介绍数学建模中常规方法MATLAB的实现,包括MATLAB交互、数据建模、程序......一起来看看 《MATLAB在数学建模中的应用》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

随机密码生成器
随机密码生成器

多种字符组合密码