当前位置: 币圈 / 头条新闻

网络黑客已经盯上了比特币和以太坊的矿工

发布于: 2018-12-20 22:45

黑客已经设计出一种窃取加密货币的新方法。这一次,他们正在进行大规模的网络扫描活动,挑选出具有特定漏洞的以太坊钱包和矿工。

根据ZDNet的报道,网络黑客的目标是Etherum钱包和采矿设备通过具有暴露端口8545的设备,这是JSON-RPC接口的标准端口 - 位于本地设备上的编程API,可用于查询挖掘-相关信息。

以太坊 开发人员警告用户在使用采矿设备和以太坊软件时暴露JSON-RPC接口的危险,指示用户为接口启用密码或激活防火墙以过滤进入易受攻击端口的互联网流量。

根据设计,JSON-RPC接口没有默认密码。这需要用户设置一个密码,不过很少有用户这样做。对于其端口在互联网上暴露的以太坊钱包或采矿设备,黑客可以向API发送命令并从钱包中远程转移资金。

报告指出,采矿钻机生产商和以太坊钱包开发商已经做了一些工作,通过警告用户需要添加密码来限制这个有问题的界面造成的损害。有些人已经完全消除了界面带来的潜在威胁,但由于有些人还没有认识到问题的严重性,威胁仍然存在。


虽然在过去的两年中有大量的以太坊扫描活动,但这是熊市首次报道网络黑客扫描。事实上,该报告引用了Bad Packets LLC的联合创始人Tory Mursch的数据,他告诉新闻媒体,12月份的扫描活动比上个月价格稳定时增加了两倍。

“尽管加密货币的价格冲到了阴沟里,但免费资金仍然是免费的,即使它是一天的便士。”Tory Mursch这样说道!

让这些扫描难以置信的原因是人们可以通过暴露的端口8545获取开发以太网客户端所需的工具是多么容易。根据报告,超过4700台设备(主要由Geth采矿设备和Parity钱包组成)是最易受攻击的设备将他们的界面暴露给入侵者。

本文地址:http://biiquan.com/article/40655

0 个评论

要回复文章请先登录注册