LetCrypto.hk

香港加密貨幣、首次代幣發行資訊站

程式設定不當曝露安全風險 2,000 萬美元以太幣遭黑客盜取

網絡安全公司奇虎 360 Netlab 最近表示,由於部分以太坊礦機和第三方程式設定不當,逾 2,000 萬美元的以太幣(ETH)被黑客盜取。

奇虎 360 Netlet 指,該些攻擊以網絡上不安全的以太坊(Etheruem)節點為目標。早在今年 3 月 15 日,奇虎 360 Netlab 已警告有黑客正大規模掃瞄網絡上的 8545 埠,以搜尋曝露在網絡的以太坊程式,但當時黑客只盜取 3.96234 ETH,未有引來太大迴響。

不過黑客掃瞄 8545 埠的行動未有停止,奇虎 360 Netlab 最近更表示,他們現已成功盜取逾 2,000 萬美元的以太幣。

開放以太坊程式 8545 埠的目的,是要客許第三方程式透過遠端程序呼叫(RPC)存取其資料,但由於RPC 能存取敏感資訊,程式通常會預設把 8545 埠關閉;但即使開啟,程式本身已預先設定只監聽來自 localhost 的請求。

因此發生以太幣被盜的問題,多數都是開發者胡亂設定程式所致。事實上,Ethereum Project 早在 2015 年發出安全公告,指部分礦機的連線公開,有機會被不法分子盜取資金。

幣圈新聞

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

Social media & sharing icons powered by UltimatelySocial