作为一名矿工,你是否认为即使加密货币价格下跌,你也可以通过挖矿赚取额外的收入?但事实是,如果你疏忽大意,不注意有关8545端口问题的警告,当某天你看到你的以太币一夜之间全部消失时也不要感到奇怪。
据加密劫持和网络安全研究公司Bad packet的报道称,目前有很多黑客正在通过大规模的扫描活动,试图对暴露在互联网上的以太币挖矿设备和钱包下手。
Bad Packets的联合创始人特洛伊?6?1默施(Troy Mursch)告诉ZDNet,自12月3日开始,这种类型的扫描活动实际上已经持续了一个多星期。
扫描暴露8545端口的钱包和挖矿设备
黑客在网络上对将8545端口暴露在互联网上的任何设备进行扫描。如果你不知道8545端口是什么,它基本上是某些类型的以太坊挖矿设备(特别是Geth)和以太坊钱包的JSON-RPC接口的标准端口。
这个JSON-RPC接口是一个应用编程接口(API),允许本地安装的服务和应用程序查找与加密货币挖矿和价格相关的信息。
出于安全原因,理论上该接口应该只对本地公开。然而,一些挖矿设备和钱包应用程序将它设置成可以在所有界面上使用。
更糟糕的是,许多JSON-RPC接口都没有默认密码。这意味着,如果用户没有另外设置一个密码,设备将完全被暴露在互联网上。
对黑客来说,盗取里面的资金是一件轻而易举的事。他们所要做的就是找到钱包或挖矿设备,发出正确的命令,并从受害者的地址上转出所有的以太币。
8545端口问题一直存在
以太坊开发者早就知道8545端口的问题,并早在2015年就向所有使用Geth设备的矿工发出了警告。他们告知了使用这类设备的危险性,并让以太坊用户知道该软件将API接口在互联网上暴露无疑。
他们还建议用户采取额外的预防措施,通过设置密码或使用防火墙来阻止不需要的传入流量流经8545端口。
这个警告起了一段时间的作用,但是加密货币世界里的记忆是短暂的。尽管许多矿工和钱包制造商要么采取了适当的预防措施,要么完全删除了JSON-RPC接口,但并不是整个行业都是这么做的。
此外,在以太坊网络中,成为漏洞的受害的方式远不止一种。就在上个月,研究人员还发现了另一个重大漏洞,黑客可以设置高昂的交易费用,花费一点自己的以太币,而将交易所的资金洗劫一空。
时刻警惕,不要因为价格低而掉以轻心
早在2015年,黑客窃取以太币的现象并不多见,但当以太币价格在2018年1月飙升至1300美元这一令人头晕目眩的高度时,大量备受瞩目的黑客攻击开始浮出水面。
其中最糟糕的一次发生在2018年6月,当时一名黑客通过扫描成功窃取到价值超过2000万美元的以太币(按当时市价约600美元一枚计算)。
由于山寨币价格大幅下跌,市值缩水90%以上,8545端口的问题就被大家忽略了。
但是不要让低价欺骗了你。即使以太币现在的价格低于100美元,黑客也会继续肆意攻击。他们仍然会进行蚂蚁搬家式的偷窃活动,随着时间的推移,他们会赚取大量利润。默施说道:
“尽管加密货币价格跌到了地板上,但不拿白不拿。即使每天只窃到几美分。”
Bad Packets在推特上写道,他们发现尽管价格已跌至谷底,但黑客们的扫描活动实际上比上月增加了两倍。
据估计,目前大约有4700台设备暴露了它们的8545端口,大部分是Parity钱包和Geth挖矿设备。更糟糕的是,黑客甚至可以找到利用这个漏洞的免费工具,通过这个端口攻击以太坊用户。
所以,如果你对安全疏忽大意,或者把所有的注意力都集中在盯盘上,请记住:永远不要让你的后门(或者你的8545端口)完全敞开。