PSA:如果你是以太币矿工,你将有可能成为加密黑客的目标

栏目: 编程工具 · 发布时间: 6年前

内容简介:黑客们发明了一种新的方法来窃取你的加密货币。这一次,他们正在进行一场大规模的黑客活动,以找出具有特定漏洞的以太坊钱包和矿工。根据ZDNet上的报告,加密货币领域的黑客正将以太坊钱包和端口为8545的挖矿设备作为攻击目标。这是JSON-RPC接口的标准端口 ,位于本地设备上的编程API,可用于查询与挖矿相关的信息。

PSA:如果你是以太币矿工,你将有可能成为加密黑客的目标

译者:价值区块链SallyQi

黑客们发明了一种新的方法来窃取你的加密货币。这一次,他们正在进行一场大规模的黑客活动,以找出具有特定漏洞的以太坊钱包和矿工。

根据ZDNet上的报告,加密货币领域的黑客正将以太坊钱包和端口为8545的挖矿设备作为攻击目标。这是JSON-RPC接口的标准端口 ,位于本地设备上的编程API,可用于查询与挖矿相关的信息。

以太坊的开发人员曾警告用户,在使用挖矿设备和以太坊软件时,暴露JSON-RPC接口是有危险的, 黑客指示用户为接口启用密码或激活防火墙以过滤进入易受攻击端口的互联网流量。

根据设计,JSON-RPC接口没有默认密码。用户可以自己设置一个密码,而他们很少这样做。对于以太坊钱包或其端口暴露在互联网上的挖矿设备,黑客可以向API发送命令,并从钱包中远程转移资金。

报告指出,挖矿设备制造商和以太坊钱包开发人员已经通过警告用户设置自己的密码,来降低这个有问题的界面给用户造成的损害。其他公司则采取了极端的方式,完全删除了接口,但由于这不是一个统一的工作,问题仍然存在。

虽然在过去的两年中有大量的以太币扫描活动,但这是首次在熊市中报告这种活动。事实上,该报告引用了Bad Packets LLC的联合创始人Tory Mursch的数据。Mursch对《纽约时报》表示,与上月价格稳定时相比,扫描活动在去年12月增加了两倍。

“尽管加密货币价格暴跌,但免费糖果仍然可以领取,尽管金额不大”。

令人难以置信的是,通过一个暴露的端口8545,可以如此容易就获得开发以太坊客户端所需的工具。根据报告,超过4,700台设备(主要由Geth采矿设备和Parity钱包组成)最易受到黑客的攻击。

去年,黑客通过Parity流行的多重签名钱包中的一个漏洞偷走了价值3200万美元的以太币,导致开发团队指示在其Parity钱包中持有以太币的用户将他们的资金转移到安全地址。

译者:价值区块链SallyQi 文章来源:http://www.blockvalue.com/news/27537.html 原文链接:https://www.ccn.com/psa-if-you-mine-ethereum-youre-a-target-for-crypto-hackers/ 原文作者:Jimmy Aki

特别申明:

区块链行业ICO项目鱼龙混杂,投资风险极高;各种数字货币真假难辨,需用户谨慎投资。blockvalue.com只负责分享信息,不构成任何投资建议,用户一切投资行为与本站无关。


以上所述就是小编给大家介绍的《PSA:如果你是以太币矿工,你将有可能成为加密黑客的目标》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

数据库系统实现

数据库系统实现

加西亚-莫利纳(Hector Garcia-Molina)、Jeffrey D.Ullman、Jennifer Widom / 杨冬青、吴愈青、包小源 / 机械工业出版社 / 2010-5 / 59.00元

《数据库系统实现(第2版)》是斯坦福大学计算机科学专业数据库系列课程第二门课的教科书。书中对数据库系统实现原理进行了深入阐述,并具体讨论了数据库管理系统的三个主要成分——存储管理器、查询处理器和事务管理器的实现技术。此外,第2版充分反映了数据管理技术的新进展,对内容进行了扩充,除了在第1版中原有的“信息集成”一章(第10章)中加入了新的内容外,还增加了两个全新的章:“数据挖掘”(第11章)和“数据......一起来看看 《数据库系统实现》 这本书的介绍吧!

URL 编码/解码
URL 编码/解码

URL 编码/解码

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具