以太坊錢包和挖礦設備8545埠出現漏洞

2020-12-08 金投外匯網

作為一名礦工,你是否認為即使加密貨幣價格下跌,你也可以通過挖礦賺取額外的收入?但事實是,如果你疏忽大意,不注意有關8545埠問題的警告,當某天你看到你的以太幣一夜之間全部消失時也不要感到奇怪。

據加密劫持和網絡安全研究公司Bad packet的報導稱,目前有很多黑客正在通過大規模的掃描活動,試圖對暴露在網際網路上的以太幣挖礦設備和錢包下手。

Bad Packets的聯合創始人特洛伊•默施(Troy Mursch)告訴ZDNet,自12月3日開始,這種類型的掃描活動實際上已經持續了一個多星期。

掃描暴露8545埠的錢包和挖礦設備

黑客在網絡上對將8545埠暴露在網際網路上的任何設備進行掃描。如果你不知道8545埠是什麼,它基本上是某些類型的以太坊挖礦設備(特別是Geth)和以太坊錢包的JSON-RPC接口的標準埠。

這個JSON-RPC接口是一個應用編程接口(API),允許本地安裝的服務和應用程式查找與加密貨幣挖礦和價格相關的信息。

出於安全原因,理論上該接口應該只對本地公開。然而,一些挖礦設備和錢包應用程式將它設置成可以在所有界面上使用。

更糟糕的是,許多JSON-RPC接口都沒有默認密碼。這意味著,如果用戶沒有另外設置一個密碼,設備將完全被暴露在網際網路上。

對黑客來說,盜取裡面的資金是一件輕而易舉的事。他們所要做的就是找到錢包或挖礦設備,發出正確的命令,並從受害者的地址上轉出所有的以太幣。

8545埠問題一直存在

以太坊開發者早就知道8545埠的問題,並早在2015年就向所有使用Geth設備的礦工發出了警告。他們告知了使用這類設備的危險性,並讓以太坊用戶知道該軟體將API接口在網際網路上暴露無疑。

相關焦點

  • Web3.js基於以太坊的Javascript API
    web3.js是一個庫集合,你可以使用HTTP或IPC連接本地或遠程以太它節點進行交互。 web3的JavaScript庫能夠與以太坊區塊鏈交互。 它可以檢索用戶帳戶,發送交易,與智能合約交互等。瀏覽器或更新版本的MetaMask,將以太坊提供程序注入到window object中。
  • 以太坊第一錢包是怎樣煉成的
    使用的方便幫助電腦解放內存,同時兼具測試以太坊智能合約功能,支持最全的Dapp、能夠與硬體錢包Ledger和Trezor兼容、一鍵發幣等優勢,使得這款最輕量級的以太坊錢包一經推出便受到以太坊社區的歡迎。 MetaMask母公司是由由以太坊聯合創始人Joseph Lubin創辦的區塊鏈巨頭「三大支柱」之一的ConsenSys。
  • CoinEx研究院:以太坊第一錢包MetaMask是怎樣煉成的
    通過此次事件,不難發現MetaMask儼然成為全球區塊鏈行業最受關注的以太坊輕錢包,關於MetaMask的一舉一動都能引起社區極其高的討論熱度。MetaMask的前世今生MetaMask被譽為是世界上最優秀最好用的以太坊開源錢包,能夠幫助投資者輕鬆簡便地管理自己的以太坊資產。
  • 以太坊雲算力挖礦原理
    如果說比特幣開啟了人們認識區塊鏈技術的大門,這是區塊鏈1.0的時代,那麼以太坊就開啟了區塊鏈2.0的時代。那麼它究竟是什麼?以太坊是區塊鏈的一個基礎設施,他是一個開源的有智能合約功能的公共的區塊鏈平臺,通過ETH提供去中心化的虛擬機來處理點對點合約,簡單來說就是可編程的區塊鏈。它並不是給用戶一系列的預先設定好的操作,例如比特幣。而是允許用戶按照自己的意願創建複雜的操作,這樣一來,它就可以作為多種類型去中心化區塊鏈應用的平臺。包括加密貨幣在內但並不僅限於此。生動舉例說明一下。
  • 以太坊命懸一線?
    而以太坊的特點就是高度去中心化,通過自治的以太坊社區,依靠早期的大量資源聚集了優秀的DAPP開發者,通過社區來維護項目和持續推進技術的延展。但是相對於EOS的21個超級節點的DPOS機制,雖然遭受偽中心化的趨勢,但是在安全性和高效性上都要領先於以太坊的POS機制。
  • 眾多「以太坊巨鯨」 20%從交易所轉入錢包 這是向我們透露強烈暴漲...
    交易所持有的以太坊數量減少20.5%:Santiment報告稱,加密鯨魚繼續從加密交易所(前10名鯨魚交易地址)中提取其ETH,並將其加密貨幣迅速地轉移到錢包之外的錢包中。v:(suanlifeng0010)鳴叫說:ETH的前十大鯨魚交易地址仍在繼續將其資金交換到非交換錢包,並以驚人的速度轉移持有量。在過去的兩個月中,交易所代幣減少了20.5%,這表明以太坊頂級持有者對價格的信心。
  • 以太坊錢包Parity Chrome擴展插件介紹
    金色財經訊-大多數以太坊用戶清楚的知道自己可以使用不同的錢包解決方案。在眾多以太坊錢包中 Parity 是最受歡迎的錢包之一。有趣的是, Parity項目還有一個在谷歌瀏覽器的擴展功能。事實上, Parity不僅僅是一個錢包服務,它也是一個官方的以太坊瀏覽器。
  • BTC和以太坊高位劇烈震蕩行情如何操作
    BTC日內出現大幅度回調,導致短線做多合約很多產生爆倉,截止現在日內最大回調幅度接近8000美元,日線在4連陽以後出現3連陰走勢,趨勢上仍然處於中軌上升趨勢,仍在高位調整區間,空方有加速向下的走勢,短期行情或將再度探底,昨日外媒報導,礦工拋售壓力處於17個月的高點,回調需求開始變大,這也是此次回調的原因之一,但現階段機構需求未見明顯減緩
  • 以太坊2.0上線後對礦工有什麼深遠影響?
    以太坊2.0今天即將出現創世區塊,這將成為區塊鏈歷史上的裡程碑事件,人們都在關注的同時我們也需要看到背後的故事。這件事情是有人歡喜有人憂的,以太坊轉PoS,意味著PoW礦工收益將逐步減少,直至無法獲得收益。
  • V神想以Quadratic voting打破以太坊社區管理僵局
    以太坊社區投票難實現真正的共識 以太坊社區一直努力在關鍵主題上達成共識,但從The DAO、Parity到日前ASIC礦機的分叉討論,人們對以太坊社區的投票結果一直爭議不斷。 2016年6月,The DAO被黑客利用智能合約漏洞丟失市值近五千萬美元的以太幣。為了挽回投資者資產,以太坊社區發起DAO代幣投票表決,最終決定更改以太坊代碼,希望索回資金。
  • 以太坊2.0合約存入ETH突破200萬枚|以太坊2.0|以太坊|波卡|filecoin
    本周技術周刊包含以太坊、波卡、Filecoin、BSN網絡的技術類新聞。以太坊網絡Sigma Prime發布以太坊2.0客戶端Lighthouse v1.0.5版本據官方消息,以太坊2.0客戶端Lighthouse開發團隊Sigma Prime 發布Lighthouse v1.0.5版本。
  • 投資以太坊比特幣的正確姿勢 我教您正確挖礦
    儘管比特幣和以太坊都是加密貨幣,但兩者之間也存在一些差異。設計比特幣的基本目的是用它代替硬幣和紙幣。對於以太坊來說,其目的是充當一個程序平臺,將其用於在計算機和人類對手之間建立和部署「智能」合同。您可能將以太幣和比特幣都視為貨幣,但這就是相似之處的所在。
  • 全球最大的以太坊錢包imToken執行長何斌:中國加密貨幣用戶和...
    金色財經 區塊鏈7月4日訊 在西方市場,中國加密貨幣錢包初創公司imToken可能沒有太大的知名度,不過該公司此前完成了一筆1000萬美元的A輪融資,並聲稱是世界上最大的以太坊錢包,擁有400多萬活躍用戶。
  • [中文] 以太坊(Ethereum )白皮書
    以太坊帳戶消息和交易以太坊狀態轉換功能代碼執行區塊鏈和挖礦應用令牌系統金融衍生品區塊鏈和挖礦雖然有一些不同,但以太坊的區塊鏈在很多方面類似於比特幣區塊鏈。它們的區塊鏈架構的不同在於,以太坊區塊不僅包含交易記錄和最近的狀態,還包含區塊序號和難度值。以太坊中的區塊確認算法如下:檢查區塊引用的上一個區塊是否存在和有效。
  • 什麼是挖礦?雲算力挖礦一年翻一倍?日入0.2枚比特幣和1枚以太坊
    近兩日,以太坊價格有所回調,以太坊挖礦從「神壇」跌落,挖礦收益回歸正常水平。這也讓不少人開始從Defi的熱潮中冷靜下來審視市場。對老礦工而言,這不過是礦圈常有的起伏,挖礦還是要用平常心賺著最「穩」的收益。
  • 以太坊2.0設計了那麼複雜的規則,到底為了啥
    對於POW機制的幣種來說,發展過程中都會面臨TPS的問題,目前以太坊在POW的約束下還能夠開展智能合約的發展,其實已經非常不錯,但是如果和DPOS模式的EOS等公鏈來比,其實還差的比較遠,相對來說,智能合約更加適合運行在類似POS機制的公鏈中,再加上實際轉為POS本來也是以太坊未來的裡程碑之一,只不過這幾年一直因為開發進展緩慢的問題而延遲,讓更多人詬病。
  • CellETF:以太坊的優點和缺點分別是什麼?
    只有當每個節點都出現故障時,去中心化計算機才會出現故障,所以這臺計算機可以一直工作。有網絡的地方就有以太坊。以太坊的缺點1. 可擴展性不足:以太坊社區的主要開發人員和研究人員始終認為,可擴展性是區塊鏈應用程式實現大規模採用的唯一最重要的關鍵。以太坊底層設計最大的問題是以太坊只有一條鏈,沒有側鏈。它在世界上所有節點的礦機上平等地運行所有程序。
  • 以太坊外無Defi?EOS:我有
    將類似的標準套用至 EOS 上,也可整理出 EOS 的 Defi 生態版圖:此外,如果將 Defi 的定義更加泛化,EOS 在中心化託管的錢包的活期理財也可一併算入,例如虎符錢包的 RAM 借貸、以及 EOSREX 挖礦理財。
  • 上海首個區塊鏈生態谷開園;以太坊出現巨額礦工費被推測或是勒索攻擊
    摘要:Bakkt與Galaxy Digital合作為機構提供比特幣交易和託管服務;以太坊網絡出現巨額礦工費,被懷疑是勒索攻擊;微軟發布去中心化身份識別工具;長沙市公布未來三年區塊鏈產業計劃。上周3家上市公司披露區塊鏈相關業務或計劃。
  • Parity在以太坊硬分叉升級的時候,把一個EIP給忘了
    以太坊客戶端Parity發布了一個緊急公告,承認他們忘記在最新的升級中包含一個EIP(以太坊改進提案)。這則公告令人感到意外,Parity說,他們的2.5.11-stable版是一個緊急補丁,他們在意識到錯誤後很快就準備了這個補丁。