快讯:
据Alternative.me数据显示,今日恐慌指数16,为极度恐慌等级,恐慌程度与昨日相同,并无减少。
通证经济研究者、上海币改试验区发起人陈智鹏日前在参与直播活动时表示,只要涉及到币都会存在法律边界模糊的问题,关键是这种币或者通证的内涵属性是什么,不同类型的法律监管是不一样的。另外,通证直接绑定股权或债权,在现有国内监管环境下仍不被允许。他认为,就中国而言,仍然是不可能承认虚拟货币的“货币”属性的,应该还是会沿用商品的属性,一些带有权益的通证可能会被证监会认定为证券。
1.据CoinMarketCap数据显示,全球数字货币市场总市值重新回到2000亿美元以上,达2053.18亿美元。 2.新西兰税务局(IRD)日前表示,加密资产不是真正的货币,而是像黄金一样的应税财产。 3.CBOE首席执行官Chris Concannon日前表示,他对美国证券交易委员会批准比特币ETF一事持乐观态度,但他承认,仍存在挑战。 4.蚂蚁金服成为电气和电子工程师协会(IEEE)标准协会高级会员,将参与区块链等领域标准制定。 5.中国航天科工集团有限公司的电子发票系统可以与企业内部的信息系统无缝对接,实现发票信息全面电子化,目前已在多地运行,入链发票及非税票据达30余万张。 6.中国银行今日与中国银联签署移动支付战略合作协议,将进一步深化双方在移动支付领域的创新合作,共同探索大数据、区块链等领域合作。 7.原百度副总裁陆奇日前在接受36氪采访时表示,他对区块链技术长期看好,区块链的特性带来很多好处,可以为创业公司降低创业的门槛。
据Alternative.me数据显示,今日恐慌指数16,为极度恐慌等级,恐慌程度与昨日相同,并无减少。
通证经济研究者、上海币改试验区发起人陈智鹏日前在参与直播活动时表示,只要涉及到币都会存在法律边界模糊的问题,关键是这种币或者通证的内涵属性是什么,不同类型的法律监管是不一样的。另外,通证直接绑定股权或债权,在现有国内监管环境下仍不被允许。他认为,就中国而言,仍然是不可能承认虚拟货币的“货币”属性的,应该还是会沿用商品的属性,一些带有权益的通证可能会被证监会认定为证券。
1.据CoinMarketCap数据显示,全球数字货币市场总市值重新回到2000亿美元以上,达2053.18亿美元。 2.新西兰税务局(IRD)日前表示,加密资产不是真正的货币,而是像黄金一样的应税财产。 3.CBOE首席执行官Chris Concannon日前表示,他对美国证券交易委员会批准比特币ETF一事持乐观态度,但他承认,仍存在挑战。 4.蚂蚁金服成为电气和电子工程师协会(IEEE)标准协会高级会员,将参与区块链等领域标准制定。 5.中国航天科工集团有限公司的电子发票系统可以与企业内部的信息系统无缝对接,实现发票信息全面电子化,目前已在多地运行,入链发票及非税票据达30余万张。 6.中国银行今日与中国银联签署移动支付战略合作协议,将进一步深化双方在移动支付领域的创新合作,共同探索大数据、区块链等领域合作。 7.原百度副总裁陆奇日前在接受36氪采访时表示,他对区块链技术长期看好,区块链的特性带来很多好处,可以为创业公司降低创业的门槛。
据Alternative.me数据显示,今日恐慌指数16,为极度恐慌等级,恐慌程度与昨日相同,并无减少。
通证经济研究者、上海币改试验区发起人陈智鹏日前在参与直播活动时表示,只要涉及到币都会存在法律边界模糊的问题,关键是这种币或者通证的内涵属性是什么,不同类型的法律监管是不一样的。另外,通证直接绑定股权或债权,在现有国内监管环境下仍不被允许。他认为,就中国而言,仍然是不可能承认虚拟货币的“货币”属性的,应该还是会沿用商品的属性,一些带有权益的通证可能会被证监会认定为证券。
1.据CoinMarketCap数据显示,全球数字货币市场总市值重新回到2000亿美元以上,达2053.18亿美元。 2.新西兰税务局(IRD)日前表示,加密资产不是真正的货币,而是像黄金一样的应税财产。 3.CBOE首席执行官Chris Concannon日前表示,他对美国证券交易委员会批准比特币ETF一事持乐观态度,但他承认,仍存在挑战。 4.蚂蚁金服成为电气和电子工程师协会(IEEE)标准协会高级会员,将参与区块链等领域标准制定。 5.中国航天科工集团有限公司的电子发票系统可以与企业内部的信息系统无缝对接,实现发票信息全面电子化,目前已在多地运行,入链发票及非税票据达30余万张。 6.中国银行今日与中国银联签署移动支付战略合作协议,将进一步深化双方在移动支付领域的创新合作,共同探索大数据、区块链等领域合作。 7.原百度副总裁陆奇日前在接受36氪采访时表示,他对区块链技术长期看好,区块链的特性带来很多好处,可以为创业公司降低创业的门槛。

360团队:这个黑客已盗走2000万美元ETH,矿机和第三方APP都是攻击目标

kyle 2018-06-13 03:19 发布在 竞争币 8946

根据中国互联网安全公司奇虎360 Netlab报告称,由于以太坊矿机配置不当以及第三方应用问题,黑客已经窃取了2000万美元的ETH。360 Netlab的专家表示,这些网络攻击的目标是不安全的以太坊节点。

shutterstock_680084320

黑客攻击细节

 

早在3月15日,360 Netlab就提醒加密货币社区黑客正在搜索互联网上不安全的以太坊节点。当时,这些所谓的网络犯罪分子已经盗走了3.96个ETH。

QQ截图20180613151813

然而,最近的研究发现另一个黑客成功盗走了更大数量的ETH。通过劫持不安全的ETH钱包APP,这位黑客已经成功盗走了38642个ETH,大约价值2000万美元。下面的图片是疑似黑客的ETH地址:

ain-Explorer

这次黑客攻击利用了在8545端口上运行的远程过程调用(RPC)接口的能力来访问敏感的矿工和钱包信息。RPC通过编程API提供对该数据的第三方访问。如果不安全,黑客就可以获得矿工/钱包的资金。因此,在大多数基于ETH的APP中,RPC通常会被默认禁用。

 

保护你持有的ETH

 

无论是通过省略还是委托,一些APP开发人员——在不必要地修改他们的APP——已经打开了不安全节点的漏洞。随着去年加密货币价格的天文般上升,似乎有更多的黑客被激励去搜索互联网以寻找不安全的加密货币。

360 Netlab报告,针对在8545端口上RPC接口的扫描频率已经增加了。随着价值2000万美元的ETH被抢劫成功,我们可以有把握地认为,更多的网络攻击者将加入攻击。

2018年5月,有报道称,Satori Botnet的出现就是针对被暴露的以太坊矿工。在GitHub上有大量的黑客资源可以用于自动化扫描端口8545。根据奇虎360 Netlab团队的说法:

如果您在8545端口上运行诱捕系统,您应该能够看到有效负载中的请求,它有钱包地址。现在,相当多的IP正在对这类端口进行扫描。

建议使用ETH APP的用户检查自己的RPC接口在互联网上是否是不安全的。

评论(8)
登录 账号发表你的看法,还没有账号?立即免费 注册