加密货币

黑客设计出一种窃取加密货币的新方法

single-image

黑客已经设计出一种窃取加密货币的新方法。这一次,他们正在进行大规模扫描活动,挑选出具有特定漏洞的以太坊钱包和矿工。

根据报道,加密货币黑客的目标是Etherum钱包和采矿设备通过具有暴露端口8545的设备,这是JSON-RPC接口的标准端口 – 位于本地设备上的编程API,可用于查询挖掘-相关信息。

以太坊 开发人员警告用户在使用采矿设备和以太坊软件时暴露JSON-RPC接口的危险,指示用户为接口启用密码或激活防火墙以过滤进入易受攻击端口的互联网流量。

根据设计,JSON-RPC接口没有默认密码。这取决于用户设置一个,他们很少这样做。对于其端口在互联网上暴露的以太坊钱包或采矿设备,黑客可以向API发送命令并从钱包中远程转移资金。

报告指出,采矿钻机生产商和以太坊钱包开发商已经做了一些工作,通过警告用户需要添加密码来限制这个有问题的界面造成的损害。其他人已经完全消除了界面的极端路线,但由于这不是一个团结的努力,问题仍然存在。

虽然在过去的两年中有大量的以太坊扫描活动,但这是熊市首次报道扫描。事实上,该报告引用了Bad Packets LLC的联合创始人Tory Mursch的数据,他告诉新闻媒体,12月份的扫描活动比上个月价格稳定时增加了两倍。

“尽管加密货币的价格冲到了阴沟里,但免费资金仍然是免费的,即使它是一天的便士。”

让这些扫描难以置信的原因是人们可以通过暴露的端口8545获取开发以太网客户端所需的工具是多么容易。根据报告,超过4,700台设备(主要由Geth采矿设备和Parity钱包组成)是最易受攻击的设备将他们的界面暴露给入侵者。

去年,黑客通过Parity流行的多重签名钱包中的一个漏洞偷走了3200万美元ETH,导致开发团队指示持有Parity钱包客户ETH的用户将他们的资金转移到安全地址。

You may also like

post-image
加密货币

ChainLink 晋升加密货币市值前十

ChainLink凭借其发行的通证LINK跻身进入了全球加密货币排名前十,并继续在加密货币市场中取得了巨大的增长。与市场上的大多数加密货币一样,其稳定在4美元附近的上升增长经过长时间的停顿之后,ChainLink最近恢复了市场的上涨趋势,并超过了市场上某些加密货币资产。 自7月初以来,LINK一直...
post-image
区块链

BNC主网全民挖矿3月19号全球上线

BNC全民挖矿于3月19号全球上线,中国,马来西亚,泰国,越南,柬埔寨,印尼,新加坡,菲律宾,文莱9个国家以及30个社区全球同步启动,引起行业内强烈关注!特别是行业内对于POC价值重视及全民挖矿生态体系的建设,让BNC在欧美及东南亚网站论坛上受到热力追捧,上百家国内为媒体争先报道。同时,随着POC...
post-image
区块链

自2019年熊市以来,比特币首次出现罕见买入信号?

尽管加密货币市场一如既往的动荡,但数据持续涌入,暗示价格将很快反弹。一位分析师现在提供了证据,表明比特币已经跌入了过去十一年来从未发生过的价值区域。 如果正确的话,现在存在一个短暂的窗口期,使比特币价格处于明显的折扣中。 分析师 Philip Swift 创建了一个图表,用于分析当前市值以及特定比...