天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 网络>头条发文>黑客从以太坊用户窃取超过2000万美元

专家警告:黑客从以太坊用户窃取超过2000万美元资金

天极网网络频道 2018. 06. 12 作者:骨傲天 责编:万佳
我要吐槽

责任编辑

  【天极网网络频道】过去几个月,网络犯罪分子通过劫持在网上暴露的配置不当的以太坊节点,已经获利超过2000万美元,折合成人民币大概为1.28亿元。

  今年3月,奇虎360Netlab实验室的安全专家报道了一项针对以太坊节点的黑客攻击活动,犯罪分子扫描8545端口以查找暴露JSON-RPC的钱包。

  根据研究人员称,网络犯罪团伙窃取了3.96234以太币,价值在2000美元-3000美元之间。但是,它们已经追踪到另一个犯罪团伙,他们窃取了用户钱包中的大量资金。

  根据CoinMarketCap的数据显示,全球前100种加密货币中,以太坊排名第二,价格为3420美元,市值达到3443亿美元。

  研究人员声称,网络犯罪组织一共盗取了38642枚以太币,价值超过20500000美元。

  “如果你的程序运行在8545端口上,你应该可以看到有效载荷中的请求,它有钱包地址,”奇虎360Netlab团队说,“现在有很多IP在这个端口上进行大量扫描。”

  Geth是运行以太网节点的流行客户端,允许用户通过JSON-RPC接口远程管理它们。开发人员可以使用此编程API创建可以检索私钥、转移资金或检索钱包所有者的个人详细信息的应用程序。

  黑客将偷来的资金转移到有地址的以太坊账户:0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464

  好消息是JSON-RPC界面在大多数应用程序中默认为禁用。

  2018年5月,犯罪分子使用基于Mirai的Satori僵尸网络扫描互联网上的以太网挖矿软件,这些软件却被意外遗留在网上。

  不幸的是,有几个网络犯罪组织正在积极地扫描互联网上不安全的JSON-RPC接口,从不安全的加密货币钱包中窃取资金。

  开发团队必须通过仅允许连接到本地计算机发起的geth客户端来保护他们的应用程序,另一个选择包括实现远程RPC连接的身份验证机制。

  专家们认为,黑客们将增加他们对8545端口的扫描,这也要感谢网上提供的可自动执行该过程的工具。

作者:骨傲天责任编辑:万佳)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
DIY整机企业级软件