HackerNews.cc 11 月 24 日消息,网络安全专家 Didier Stevens 于近期(比特币价格从 7,000 美元升至 8000 美元时)在其蜜罐中发现黑客正进行一项扫描活动,旨在检测在线暴露的比特币钱包后不断提出访问请求,从而试图获取钱包加密货币。这种情况极其罕见,其首次发生于 2013 年比特币价格第一次升涨时期。
黑客们除了比特币外也会将其他加密货币作为探索目标,比如以太坊(Ethereum)。研究人员 Dimitrios Slamaris 就于近期发现黑客在本地公开的 Ethereum 节点向目标 JSON-RPC 接口发出调用请求,命令系统将用户资金转移至攻击者钱包。随后,网络安全中心 Johannes Ullrich 发现两个 IP 地址通过上述请求扫描用户加密钱包:
216[.]158[.]238[.]186 – Interserver Inc .(新泽西托管公司)
46[.]166[.]148[.]120 – NFOrce Entertainment BV(Durch托管公司)
目前,如果您正在使用/运行 Ethereum 节点,那么请确保该节点未被监听查询,因为此类操作都是非常简单的 HTTP 请求,它们不受同源策略的保护,很容易被黑客利用 Javascript 窃取信息。研究人员提醒用户/管理员尽快在其服务器上禁用 JSON-RPC 接口的入站查询或代理请求,以便系统只筛选已批准的客户设备。
相关阅读:
- ○ 安全专家发布的互联网当前泛滥的以太坊 JSON-RPC 扫描问题
消息来源:securityaffairs.co ,译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册