九个亿财经消息——据6月11日发表在Bleeping Computer上的一篇文章称,据报道,一群黑客窃取了价值约2000万美元的以太坊,他们利用的是错误配置的以太坊客户。
黑客可以使用以太坊软件访问应用程序,该软件配置了他们的接口来公开远程过程调用RPC。RPC接口允许第三方查询、交互和从基于以太坊的服务中检索数据,这意味着那些有访问权限的人可以获得私钥,查看所有者的个人信息,甚至移动资金。
虽然大多数应用程序在默认情况下都会禁用这个界面,而且即使打开了这个界面,通常也只允许访问本地运行的应用程序。然而,开发人员并不总是保持这种配置,有时在不知道危险的情况下重新配置他们的以太坊客户端。
以太坊项目早就知道利用这一漏洞的潜力,并在2015年8月向用户发出了官方安全警告,表明攻击的可能性很低,但潜在的严重性很高。
据Bleeping Computer称,中国网络安全公司奇虎360网络实验室3月份发现,至少有一名“威胁参与者”正在对暴露在外的以太坊软件进行大规模扫描,这些软件带有专用于8545端口的RPC接口。当时,360 网络办公室在推特上说,“到目前为止,它的账户只有3.96234以太坊【~ 2000- 3000美元】,但嘿,这是免费的钱!”
6月11日,在再次回顾研究之后,360团队表示,对8545端口的扫描从来没有停止过,但实际上随着更多的“威胁参与者”加入进来,扫描次数增加了。目前抽取以太坊的数字是38642.7 (1.81亿美元)。
在发文时,以太坊团队和联合创始人Vitalik Buterin都没有回复记者的置评请求。
分享到:
閱讀更多 九個億財經 的文章
