微信号:ikanxue

介绍:致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号.

以太坊客户端 Geth 出漏洞,超过 2000 万美元的数字货币被盗

2018-06-13 18:20 看雪学院

奇虎 360 旗下的 Netlab 报告,一组黑客从以太坊应用和矿机窃取了超过 2000 万美元以太坊,原因是这些应用暴露了一个远程过程调用接口。


该接口允许第三方服务或应用查询和检索以太坊服务如钱包的数据,允许第三方应用获取私钥,转移资金和提取用户个人信息。该接口默认是关闭的,但用户仍然会错误进行配置,导致接口暴露。


在去年数字货币的高峰期,黑客开始利用僵尸网络扫描整个互联网寻找暴露的接口。他们从今年 3 月起将目标对准了端口 8545,至今没有停止,其中一个黑客组织已经窃取了价值 2000 多万美元的以太坊。



来源:solidot



往期热门资讯:

扫描二维码,获得更多新鲜资讯!


 
看雪学院 更多文章 Acfun受黑客攻击事件持续发酵,给我们带来什么启发? 初识Frida--Android逆向之Java层hook (二) 初识Frida--Android逆向之Java层hook (一) 同时替换栈和.data数据节中的Cookie突破GS安全机制 分析一个有趣的so双重壳
猜您喜欢 Spark数据分析实战:大型活动大规模人群的检测和疏散 区块链运作的7个核心技术,你知道几个? LocalOrRemote Grouping的前世今生 PPT | Docker定义存储-让应用无痛运行 看这山,看这站,看这春运囧途十二年