0岁的产品经理比特币区块链社区区块链和比特币的世界

ETH投资者请注意: 建议不要在以太坊节点存放私钥文件

2018-06-29  本文已影响19人  每日财经点评

ETH投资者请注意:建议不要在以太坊节点存放私钥文件!

加密货币市场近期真是祸不单行,这边比特币(BTC)6000美元关口失守,跌至5900美元,那边以太坊(ETH)又爆出漏洞、攻击隐患。

今日,慢雾区披露了新型攻击手法,建议不要再以太坊节点里存放私钥文件。并将攻击手法公布:

1. 以太坊节点的 RPC 接口开放,但是账户没有 ETH。

2. 黑客扫描并发现目标后,立即构造多个交易并签名。

3. 以太坊节点发现问题,关闭 RPC 端口。

4. 以太坊节点认为已经安全,开始往账户转入ETH。

5. 黑客通过程序自动化实时监控发现ETH转入,立即开始广播之前 RPC 开放的时候签名好的信息。

6. 攻击完成。

以太坊被爆出“致命报文”漏洞

28日,在硅谷Blockchain Connect Conference大会现场,区块链安全公司PeckShield披露了一个能够造成以太坊geth节点休克或崩溃的安全漏洞。

PeckShield将披露的漏洞命名为“Ethereum Packet of Death(EPoD)”,即“致命报文”,攻击者通过发送一个恶意报文即可向geth节点发动攻击。geth是以太坊主流的官方客户端,对于以太坊至关重要:有大约70%的节点运行在geth之上,包括交易所和矿池这些关键节点。

通过这个漏洞,攻击者可以直接让以太坊瘫痪。一旦成功,以太坊市场将面临巨震。

目前以太坊geth客户端的相关开发团队已发布了相应的补丁,希望受影响的关键节点能尽快升级,以低于可能发生的攻击和危害。

事实这并不是ETH第一次出现漏洞,当然也不是最后一次,每一个漏洞,都有可能成为定时炸弹。如今随着加密货币市场的快速发展,全球加密货币已经超过2000多种,在这个广阔的市场上,有人看准加密货币,也有人看准背后的区块链生态问题。

从360的“伏尔甘”,再到PeckShield,以及文章开头提到的慢雾区,越来越多的区块链安全团队,出现在我们的视野中,正如PeckShield公司工作人员所说的,“在区块链产业发展初期,安全事件已经频繁暴露在各个环节,包括:交易所、矿池、钱包、智能合约……因此,区块链安全公司在早期区块链生态建设上,起着关键作用。”

这是一个好的现象。

截止到写稿时,ETH报价约为417.80美元

易比小百科:慢雾科技是一家区块链生态安全团队,曾为 Google、微软、W3C、公安部、腾讯、阿里、百度等输出过安全能力,团队多项成果也曾进入过 Black Hat 等全球黑客大会。

 您的鼓励是我们前进的动力! 码字不易,各位看完请点一下关注!

上一篇下一篇

猜你喜欢

热点阅读