快讯:
1月19日,开源闪电网络钱包Zap创始人Jack Mallers 在芝加哥酒吧Hubbard Inn里展示了新的Zap销售点(POS)系统,该系统由Zap POS应用程序、比特币核心、闪电网络守护程序(LND)、BTCPay服务器和一些自定义硬件构成。Mallers 演示了与会者如何在链上和闪电网络上用比特币支付他们的饮料以及创建一个网站,允许来自世界各地的人们通过闪电网络为Mallers 和其他与会者购买饮品。(Cryptoglobe
1月18日,区块链“33333”计划产业孵化平台在中关村创客小镇正式成立,中国政法大学法学院教授朱晓武在发表《区块链与商业模式创新》主题演讲时表示,区块链在落地的商业模式设计上存在一定的难度。基于区块链的商业模式,沙盘验证是如今整个创新创业企业、孵化企业非常重要的平台。无论是创新创业还是人才孵化,创客小镇提供了一个非常好的实验平台和基地,这对于人才培养更加有成效。
今天,通证通研究院发布区块链周报,其团队认为,对Grin进行估值应该考虑到其总量现行增长、早期高度通胀的经济特性,所以我们将通胀率降低到5%作为进入稳态的标志。Grin主要具有支付结算和隐私属性两个本质特点,理想情况下可以参照XRP进行估值,而稳健考虑可以参照XMR。对标XRP的理想情况下,Grin在第一年末的预估市值为10.45亿美元,价格为33.14美元;对标XMR的稳健假设下,我们Grin的预估市值为5949万美元,对应价格1.89美元。
1月19日,开源闪电网络钱包Zap创始人Jack Mallers 在芝加哥酒吧Hubbard Inn里展示了新的Zap销售点(POS)系统,该系统由Zap POS应用程序、比特币核心、闪电网络守护程序(LND)、BTCPay服务器和一些自定义硬件构成。Mallers 演示了与会者如何在链上和闪电网络上用比特币支付他们的饮料以及创建一个网站,允许来自世界各地的人们通过闪电网络为Mallers 和其他与会者购买饮品。(Cryptoglobe
1月18日,区块链“33333”计划产业孵化平台在中关村创客小镇正式成立,中国政法大学法学院教授朱晓武在发表《区块链与商业模式创新》主题演讲时表示,区块链在落地的商业模式设计上存在一定的难度。基于区块链的商业模式,沙盘验证是如今整个创新创业企业、孵化企业非常重要的平台。无论是创新创业还是人才孵化,创客小镇提供了一个非常好的实验平台和基地,这对于人才培养更加有成效。
今天,通证通研究院发布区块链周报,其团队认为,对Grin进行估值应该考虑到其总量现行增长、早期高度通胀的经济特性,所以我们将通胀率降低到5%作为进入稳态的标志。Grin主要具有支付结算和隐私属性两个本质特点,理想情况下可以参照XRP进行估值,而稳健考虑可以参照XMR。对标XRP的理想情况下,Grin在第一年末的预估市值为10.45亿美元,价格为33.14美元;对标XMR的稳健假设下,我们Grin的预估市值为5949万美元,对应价格1.89美元。
1月19日,开源闪电网络钱包Zap创始人Jack Mallers 在芝加哥酒吧Hubbard Inn里展示了新的Zap销售点(POS)系统,该系统由Zap POS应用程序、比特币核心、闪电网络守护程序(LND)、BTCPay服务器和一些自定义硬件构成。Mallers 演示了与会者如何在链上和闪电网络上用比特币支付他们的饮料以及创建一个网站,允许来自世界各地的人们通过闪电网络为Mallers 和其他与会者购买饮品。(Cryptoglobe
1月18日,区块链“33333”计划产业孵化平台在中关村创客小镇正式成立,中国政法大学法学院教授朱晓武在发表《区块链与商业模式创新》主题演讲时表示,区块链在落地的商业模式设计上存在一定的难度。基于区块链的商业模式,沙盘验证是如今整个创新创业企业、孵化企业非常重要的平台。无论是创新创业还是人才孵化,创客小镇提供了一个非常好的实验平台和基地,这对于人才培养更加有成效。
今天,通证通研究院发布区块链周报,其团队认为,对Grin进行估值应该考虑到其总量现行增长、早期高度通胀的经济特性,所以我们将通胀率降低到5%作为进入稳态的标志。Grin主要具有支付结算和隐私属性两个本质特点,理想情况下可以参照XRP进行估值,而稳健考虑可以参照XMR。对标XRP的理想情况下,Grin在第一年末的预估市值为10.45亿美元,价格为33.14美元;对标XMR的稳健假设下,我们Grin的预估市值为5949万美元,对应价格1.89美元。
安全预警:以太坊钱包和挖矿设备8545端口可被黑客利用,资金可能洗劫一空

安全预警:以太坊钱包和挖矿设备8545端口可被黑客利用,资金可能洗劫一空

Libert 发布在 矿业动态 19187

作为一名矿工,你是否认为即使加密货币价格下跌,你也可以通过挖矿赚取额外的收入?但事实是,如果你疏忽大意,不注意有关8545端口问题的警告,当某天你看到你的以太币一夜之间全部消失时也不要感到奇怪。

hacker-2883632_960_720

图片来源:pixabay

据加密劫持和网络安全研究公司Bad packet的报道称,目前有很多黑客正在通过大规模的扫描活动,试图对暴露在互联网上的以太币挖矿设备和钱包下手。

Bad Packets的联合创始人特洛伊•默施(Troy Mursch)告诉ZDNet,自12月3日开始,这种类型的扫描活动实际上已经持续了一个多星期。

扫描暴露8545端口的钱包和挖矿设备

 

黑客在网络上对将8545端口暴露在互联网上的任何设备进行扫描。如果你不知道8545端口是什么,它基本上是某些类型的以太坊挖矿设备(特别是Geth)和以太坊钱包的JSON-RPC接口的标准端口。

这个JSON-RPC接口是一个应用编程接口(API),允许本地安装的服务和应用程序查找与加密货币挖矿和价格相关的信息。

出于安全原因,理论上该接口应该只对本地公开。然而,一些挖矿设备和钱包应用程序将它设置成可以在所有界面上使用。

更糟糕的是,许多JSON-RPC接口都没有默认密码。这意味着,如果用户没有另外设置一个密码,设备将完全被暴露在互联网上。

对黑客来说,盗取里面的资金是一件轻而易举的事。他们所要做的就是找到钱包或挖矿设备,发出正确的命令,并从受害者的地址上转出所有的以太币。

8545端口问题一直存在

 

以太坊开发者早就知道8545端口的问题,并早在2015年就向所有使用Geth设备的矿工发出了警告。他们告知了使用这类设备的危险性,并让以太坊用户知道该软件将API接口在互联网上暴露无疑。

他们还建议用户采取额外的预防措施,通过设置密码或使用防火墙来阻止不需要的传入流量流经8545端口。

这个警告起了一段时间的作用,但是加密货币世界里的记忆是短暂的。尽管许多矿工和钱包制造商要么采取了适当的预防措施,要么完全删除了JSON-RPC接口,但并不是整个行业都是这么做的。

此外,在以太坊网络中,成为漏洞的受害的方式远不止一种。就在上个月,研究人员还发现了另一个重大漏洞,黑客可以设置高昂的交易费用,花费一点自己的以太币,而将交易所的资金洗劫一空。

时刻警惕,不要因为价格低而掉以轻心

 

早在2015年,黑客窃取以太币的现象并不多见,但当以太币价格在2018年1月飙升至1300美元这一令人头晕目眩的高度时,大量备受瞩目的黑客攻击开始浮出水面。

其中最糟糕的一次发生在2018年6月,当时一名黑客通过扫描成功窃取到价值超过2000万美元的以太币(按当时市价约600美元一枚计算)。

由于山寨币价格大幅下跌,市值缩水90%以上,8545端口的问题就被大家忽略了。

但是不要让低价欺骗了你。即使以太币现在的价格低于100美元,黑客也会继续肆意攻击。他们仍然会进行蚂蚁搬家式的偷窃活动,随着时间的推移,他们会赚取大量利润。默施说道:

“尽管加密货币价格跌到了地板上,但不拿白不拿。即使每天只窃到几美分。”
Bad Packets在推特上写道,他们发现尽管价格已跌至谷底,但黑客们的扫描活动实际上比上月增加了两倍。

bad-packets-scans-980x428

据估计,目前大约有4700台设备暴露了它们的8545端口,大部分是Parity钱包和Geth挖矿设备。更糟糕的是,黑客甚至可以找到利用这个漏洞的免费工具,通过这个端口攻击以太坊用户。

所以,如果你对安全疏忽大意,或者把所有的注意力都集中在盯盘上,请记住:永远不要让你的后门(或者你的8545端口)完全敞开。

文章标签: 以太坊
评论
登录 账号发表你的看法,还没有账号?立即免费 注册