ETL:360 團隊：這個黑客已盜走 2000 萬美元 ETH_coinbasepro官網app下載

根據中國互聯網安全公司奇虎360Netlab報告稱，由于以太坊礦機配置不當以及第三方應用問題，黑客已經竊取了2000萬美元的ETH。360Netlab的專家表示，這些網絡攻擊的目標是不安全的以太坊節點。

黑客攻擊細節

早在3月15日，360Netlab就提醒加密貨幣社區黑客正在搜索互聯網上不安全的以太坊節點。當時，這些所謂的網絡犯罪分子已經盜走了3.96個ETH。

然而，最近的研究發現另一個黑客成功盜走了更大數量的ETH。通過劫持不安全的ETH錢包APP，這位黑客已經成功盜走了38642個ETH，大約價值2000萬美元。下面的圖片是疑似黑客的ETH地址：

24小時合約市場爆倉超3743萬美元 BTC合約爆倉3609萬美元:據合約帝行情統計報告顯示：過去24小時合約市場全網總計爆倉3743萬美元，爆倉人數3935人。其中，Huobi爆倉774萬美元，OKEx爆倉792萬美元，BitMEX爆倉867萬美元，Binance爆倉1310萬美元。爆倉金額前三的幣種是BTC3609萬美元，ETH29.23萬美元，EOS7.18萬美元。[2020/5/26]

這次黑客攻擊利用了在8545端口上運行的遠程過程調用接口的能力來訪問敏感的礦工和錢包信息。RPC通過編程API提供對該數據的第三方訪問。如果不安全，黑客就可以獲得礦工/錢包的資金。因此，在大多數基于ETH的APP中，RPC通常會被默認禁用。

行情 | BTC震蕩下行 再次跌破3600USDT:據Huobi數據顯示，BTC震蕩下行，再次跌破3600USDT，現報3587USDT，24小時跌幅為1.35%，行情波動較大，請做好風險控制。[2019/1/15]

保護你持有的ETH

無論是通過省略還是委托，一些APP開發人員——在不必要地修改他們的APP——已經打開了不安全節點的漏洞。隨著去年加密貨幣價格的天文般上升，似乎有更多的黑客被激勵去搜索互聯網以尋找不安全的加密貨幣。

幣安與360達成戰略合作:近期，幣安與360達成安全方面的深度合作，360將為幣安提供一系列智能合約項目的代碼審計，且在項目方代碼升級后持續提供安全審計服務。同時，360安全團隊也將向幣安提供長期的安全檢測服務，任何的技術漏洞將會在第一時間提出及解決。

雙方認為此舉將更有力的避免項目的安全性問題及其他潛在性風險，更好的地保護用戶利益。幣安聯合創始人何一稱：“保護用戶利益永遠是幣安的頭等大事，我們始終會不遺余力地保護每一位用戶的資產安全。”[2018/5/29]

360Netlab報告，針對在8545端口上RPC接口的掃描頻率已經增加了。隨著價值2000萬美元的ETH被搶劫成功，我們可以有把握地認為，更多的網絡攻擊者將加入攻擊。

2018年5月，有報道稱，SatoriBotnet的出現就是針對被暴露的以太坊礦工。在GitHub上有大量的黑客資源可以用于自動化掃描端口8545。根據奇虎360Netlab團隊的說法：如果您在8545端口上運行誘捕系統，您應該能夠看到有效負載中的請求，它有錢包地址。現在，相當多的IP正在對這類端口進行掃描。

建議使用ETHAPP的用戶檢查自己的RPC接口在互聯網上是否是不安全的。

鏈聞ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：OSATOAVAN-NOMAYO鏈聞編譯：Mr.Rochester版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

來源鏈接：bitcoinist.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626868.html

ETH以太坊

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

文摘|區塊鏈是關于安全的一切

Tags：ETHNETAPPETLreth幣新聞GYMNET價格coinbasepro官網app下載EtLyteT

萊特幣最新價格