据Bleeping Computer 6月11日的文章,由于以太坊矿机配置不当以及第三方应用问题,黑客窃取了价值2000万美元的以太坊(ETH)。
黑客利用在8545端口上运行的远程过程调用(RPC)接口的能力来访问劫持不安全的以太坊钱包。RPC通过编程API提供对数据的第三方访问。这意味着黑客可以获得钱包的资金。因此,在大多数基于以太坊的应用程序中,RPC通常会被默认禁用。
虽然大多数应用程序默认禁用这个界面,即使打开了这个界面,通常也只允许访问本地运行的应用程序。但开发人员不会时常保持这种配置,有时在不了解危险的情况下重新配置以太坊客户端。
以太坊早就了解这个漏洞被利用的可能性并于2015年8月向用户发出官方安全警告,表明被攻击的可能性很低,但其潜在的严重性很高。
据Bleeping Computer报道,网络安全公司奇虎360 Netlab 3月份发现,至少有一名犯罪分子对暴露在外的带有专用于8545端口RPC接口的以太坊软件进行大规模扫描。360 Netlab当时发推文,“到目前为止,网络犯罪团伙窃取了3.96234以太坊,价值约2000美元至3000美元。这是天上掉下来的!”
6月11日,360 Netlab团队在再次回顾研究之后表示,8545端口的扫描从未停止过,但实际上随着更多的威胁者加入,扫描次数也相应增加了。目前被转移的以太坊是数目是38,642.7(价值1810万美元)。
截至新闻发布时,以太坊团队和联合创始人Vitalik Buterin都没有回复本报的置评请求。