如你是职业矿工,无论是挖比特币还是以太坊,都可能是黑客的目标

栏目: 编程工具 · 发布时间: 6年前

九个亿财经消息——黑客已经设计出一种窃取加密货币的新方法。这一次,他们正在进行大规模扫描活动,挑选出具有特定漏洞的以太坊钱包和矿工。

根据ZDNet的报道,加密黑客的目标是Etherum钱包和采矿设备通过具有暴露端口8545的设备,这是JSON-RPC接口的标准端口 - 位于本地设备上的编程API,可用于查询挖掘-相关信息。

以太坊 开发人员警告用户在使用采矿设备和以太坊软件时暴露JSON-RPC接口的危险,指示用户为接口启用密码或激活防火墙以过滤进入易受攻击端口的互联网流量。

根据设计,JSON-RPC接口没有默认密码。这取决于用户设置一个,他们很少这样做。对于其端口在互联网上暴露的以太坊钱包或采矿设备,黑客可以向API发送命令并从钱包中远程转移资金。

报告指出,采矿钻机生产商和以太坊钱包开发商已经做了一些工作,通过警告用户需要添加密码来限制这个有问题的界面造成的损害。其他人已经完全消除了界面的极端路线,但由于这不是一个团结的努力,问题仍然存在。

虽然在过去的两年中有大量的以太坊扫描活动,但这是熊市首次报道扫描。事实上,该报告引用了Bad Packets LLC的联合创始人Tory Mursch的数据,他告诉新闻媒体,12月份的扫描活动比上个月价格稳定时增加了两倍。

“尽管加密货币的价格冲到了阴沟里,但免费资金仍然是免费的,即使它是一天的便士。”

让这些扫描难以置信的原因是人们可以通过暴露的端口8545获取开发以太网客户端所需的 工具 是多么容易。根据报告,超过4,700台设备(主要由Geth采矿设备和Parity钱包组成)是最易受攻击的设备将他们的界面暴露给入侵者。

去年,黑客通过Parity流行的多重签名钱包中的一个漏洞偷走了3200万美元以太,导致开发团队指示持有Parity钱包客户ETH的用户将他们的资金转移到安全地址。

本文来源:比特币小白


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

SQL基础教程

SQL基础教程

MICK / 孙淼、罗勇 / 人民邮电出版社 / 2013-8-1 / CNY 69.00

本书介绍了关系数据库以及用来操作关系数据库的SQL语言的使用方法,提供了大量的示例程序和详实的操作步骤说明,读者可以亲自动手解决具体问题,循序渐进地掌握SQL的基础知识和技巧,切实提高自身的编程能力。在每章结尾备有习题,用来检验读者对该章内容的理解程度。另外本书还将重要知识点总结为“法则”,方便大家随时查阅。 本书适合完全没有或者具备较少编程和系统开发经验的初学者,也可以作为大中专院校的教材......一起来看看 《SQL基础教程》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

URL 编码/解码
URL 编码/解码

URL 编码/解码

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具