/ 安全問題

360團隊:駭客竊取2000萬美元的ETH

Bitcoinist報導,根據中國網路安全公司奇虎360 Netlab報告表示,由於以太坊礦機配置不當以及協力廠商應用程式問題,駭客已經竊取了2000萬美元的ETH。360 Netlab的專家表示,這些網路攻擊的目標是不安全的以太坊節點。

駭客如何攻擊?

在3月15日,360 Netlab就提醒加密貨幣社群,駭客正在搜尋網路上不安全的以太坊節點。當時,這些駭客已經竊取了3.96個ETH。

但是最近的研究發現另一個駭客成功竊取了更大數量的ETH。透過劫持不安全的ETH錢包APP,這位駭客已經成功竊取了38,642個ETH,大約價值2000萬美元。下方的圖片是疑似駭客的ETH地址

Screenshot-2018-6-12-Account-0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464-etherchain-org-The-Ethereum-Blockchain-Explorer

這次駭客攻擊利用了在8545端口上運行的遠端程序呼叫(RPC)介面的功能來訪問敏感的礦工和錢包資訊。RPC透過程式設計API提供對該資料的協力廠商訪問。如果不安全,駭客就可以獲得礦工/錢包的資金。因此,在大多數基於ETH的APP中,RPC通常會被默認禁用。

保護你的ETH

不論是因為忽略還是受委託,有些APP開發人員已經打開了不安全節點的漏洞。隨著去年加密貨幣價格的暴漲,使得更多駭客去搜尋網路上有機可趁的加密貨幣。

360 Netlab表示,針對在8545端口上RPC介面的掃描頻率已經增加了。因為價值2000萬美元的ETH已經被成功竊取,我們認為會有更多的駭客將加入竊取加密貨幣的行列。

2018年5月,有報導表示,惡意軟體Satori Botnet的出現就是針對被暴露的以太坊礦工。在GitHub上有大量的駭客資源可以用於自動化掃描8545端口。

根據奇虎360 Netlab團隊的說法:「如果您在8545端口上運行誘捕系統,應該能夠看到有效負載中的請求,它有錢包位址。現在,相當多的IP正在對這種端口進行掃描。」

建議使用ETH APP的使用者檢查自己的RPC介面在網路上是否安全。

關注更多區塊鏈與虛擬貨幣資訊,鎖定我們的Facebook粉絲頁

鎖定幣東LINE@帳號:加入好友

Harry

Harry

畢業於成功大學,目前全力關注台灣幣圈與區塊鏈發展,分享與撰寫相關相關資訊。 與我們聯絡:coineast.com@gmail.com

Read More