報告:以太坊礦機配置不當,黑客竊取價值2000萬美元ETH

據Bleeping Computer 6月11日的文章,由於以太坊礦機配置不當以及第三方應用問題,黑客竊取了價值2000萬美元的以太坊(ETH)。

黑客利用在8545端口上運行的遠程過程調用(RPC)接口的能力來訪問劫持不安全的以太坊錢包。RPC通過編程API提供對數據的第三方訪問。這意味着黑客可以獲得錢包的資金。因此,在大多數基於以太坊的應用程序中,RPC通常會被默認禁用。

雖然大多數應用程序默認禁用這個界面,即使打開了這個界面,通常也只允許訪問本地運行的應用程序。但開發人員不會時常保持這種配置,有時在不了解危險的情況下重新配置以太坊客戶端。

以太坊早就了解這個漏洞被利用的可能性並於2015年8月向用戶發出官方安全警告,表明被攻擊的可能性很低,但其潛在的嚴重性很高。

據Bleeping Computer報道,網絡安全公司奇虎360 Netlab 3月份發現,至少有一名犯罪分子對暴露在外的帶有專用於8545端口RPC接口的以太坊軟件進行大規模掃描。360 Netlab當時發推文,“到目前為止,網絡犯罪團伙竊取了3.96234以太坊,價值約2000美元至3000美元。這是天上掉下來的!”

6月11日,360 Netlab團隊在再次回顧研究之後表示,8545端口的掃描從未停止過,但實際上隨着更多的威脅者加入,掃描次數也相應增加了。目前被轉移的以太坊是數目是38,642.7(價值1810萬美元)。

截至新聞發布時,以太坊團隊和聯合創始人Vitalik Buterin都沒有回覆本報的置評請求。