丫丫20083星评价
2020-08-29 14:20:56
根据中国互联网安全公司奇虎360 Netlab报告称,由于以太坊矿机配置不当以及第三方应用问题,黑客已经窃取了2000万美元的ETH。360 Netlab的专家表示,这些网络攻击的目标是不安全的以太坊节点。
黑客攻击细节
早在3月15日,360 Netlab就提醒加密货币社区黑客正在搜索互联网上不安全的以太坊节点。当时,这些所谓的网络犯罪分子已经盗走了3.96个ETH。
然而,最近的研究发现另一个黑客成功盗走了更大数量的ETH。通过劫持不安全的ETH钱包APP,这位黑客已经成功盗走了38642个ETH,大约价值2000万美元。下面的图片是疑似黑客的ETH地址:
这次黑客攻击利用了在8545端口上运行的远程过程调用(RPC)接口的能力来访问敏感的矿工和钱包信息。RPC通过编程API提供对该数据的第三方访问。如果不安全,黑客就可以获得矿工/钱包的资金。因此,在大多数基于ETH的APP中,RPC通常会被默认禁用。
保护你持有的ETH
无论是通过省略还是委托,一些APP开发人员——在不必要地修改他们的APP——已经打开了不安全节点的漏洞。随着去年加密货币价格的天文般上升,似乎有更多的黑客被激励去搜索互联网以寻找不安全的加密货币。
360 Netlab报告,针对在8545端口上RPC接口的扫描频率已经增加了。随着价值2000万美元的ETH被抢劫成功,我们可以有把握地认为,更多的网络攻击者将加入攻击。
2018年5月,有报道称,Satori Botnet的出现就是针对被暴露的以太坊矿工。在GitHub上有大量的黑客资源可以用于自动化扫描端口8545。根据奇虎360 Netlab团队的说法:
如果您在8545端口上运行诱捕系统,您应该能够看到有效负载中的请求,它有钱包地址。现在,相当多的IP正在对这类端口进行扫描。
建议使用ETH APP的用户检查自己的RPC接口在互联网上是否是不安全的。
陶圣领平安6星评价
2020-08-29 14:35:42
虚拟币在去年遭遇政策调控之后,国内已失去了炒币的正常环境,浮躁的投机之风被遏制,这反而使得人们开始对虚拟货币背后的区块链技术报以更多关注。今年一开年,从美国到中国,已有多家宣布进军区块链的上市公司股价大涨,人人网、新晨科技、壹桥股份等区块链概念股表现优异,在纳斯达克上市的中概股中网载线,更是一夜之间股价上涨高达10倍。
一个逐渐形成的共识是,炒币过后的下一个热潮将会是区块链应用的落地。用区块链做支持进行数字资产交易有远大前景,物理世界的有价物均可被数字化之后进行交易,保险、银行、担保、众筹、电商、游戏等行业均是最合适的应用场景,区块链技术可使得交易过程提升效率,降低成本,结果不可逆,无法被人为篡改。
但区块链也存在安全问题,而且随着区块链技术应用概念大热之后安形势渐趋严峻,例如区块链创业公司Enigma的网站、邮件列表和一个Slack通道管理员账户被黑客攻击;另一家英国创业公司Parity在其钱包软件1.5版本中发现了一个漏洞,导致至少150,000ETH被盗。之前甚至还有虚拟币交易所因遭遇黑客攻击丢失大量比特币而导致关门大吉的事情。
在区块链技术应用开始走热之际,近期有媒体风传,又一大巨头即将入局区块链,主打区块链安全和开放平台,已有开发者收到邀请函。一提到安全,未免会想起国内安全巨头360,而随着其官方网站上360共享云计划入口的曝光,更是坐实了360即将进军区块链领域的传言。360共享云计划对自己的描述是,全球首家基于区块链的安全共享平台。
在360这个市值体量之上的公司,几乎都有自己的区块链技术研发计划,多少而已,迄今为止并没有看到有大公司高调进军区块链,原因要么是在于技术研发过程仍存在壁垒,要么就是还没有合适的应用落地场景。如果360在区块链技术领域的战略方向确定,高举高打进军这一领域的话,事情将变得非常有意思,定会引来大批效仿者与跟风者,区块链应用技术的爆发将会提前到来。
360做区块链的优势是显而易见的,这是家用户公司,拥有5亿PC用户。第三方机构数据显示,360PC安全产品的市场占有率为94.77%,平均月活用户为5.09亿。仅360安全浏览器一款产品,就已拥有月活用户达4.06亿;另一款产品360导航月覆盖网民数也超5亿,此外还有360搜索,网页收录规模已达数千亿。
360的智能硬件业务发展已有好几年,作为曾经的软件及服务公司,从服务到硬件的转变过程也取得了不错的成果,从路由器到摄像机、行车记录仪、儿童手环、再到扫地机器人等,多个硬件品类已是行业第一,相应的云计算服务也发展起来。从用户和市场份额来说,360是不缺的,而这也使得其在区块链技术应用市场拥有得天独厚的发展资源。
区块链技术的研究,在360已持续很长时间,此次推出的360共享云是基于共享经济理念而生,整个架构包括了基础设施层、基础服务层、业务应用层等三大基础层,在此之上还包含8大模块,分别是激励设计、激励客户端、链管理、合约设计、系统部署、安全机制、数据存储、共识算法等。这些模块未来是可增减的,完全可以根据市场发展形势与状况进行相应调整。
从架构上看,这应该是个开放共享的云平台,激励开发者和用户对安全问题进行上报、研究和解决,并从中获得相应的收益,最终实现人人皆安全守卫者,安全守卫者为人人的目标。360要做的是,解决区块链技术在工程中遇到的基础设施、系统设计、操作管理、技术更迭等挑战,提供从核心网络安全到边缘计算、再到iOT的全方位安全防护。
整个平台将在形成共识的安全防范规则之下运行,再利用共享计算的方式吸收创新与解决方案,以达到在安全上更上层楼的地步。360的安全攻防技术、大数据技术、云技术和人工智能技术都在这个平台中都可派上用场,而人的主观能动性,也可以在这个平台上得到最大程度的绽放。这意味着,大家都干活一起来维护企业及个人安全,干了活之后或者使用了服务之后获得收益的方式,只有激励积分。
作为区块链技术应用的附属物,360共享云将来发行激励积分是不可避免的,数据存储、带宽、计算能力的使用,安全需求、解决方案需求等服务的支付,用激励积分来做是最合适的了,会使得交易流程更为高效、快捷、安全。而从共享云开始的激励积分,最终也不可避免将会应用到360整个的大业务体系中去,区块链的应用前景将就此开花结果,当然这些都是后话。
国内大互联网公司,目前没有在研究区块链技术的应该很少,但能够撑起大旗的并不多。以共享经济为基础的360共享云此番若能如约而至,意味着360在区块链战略上已明确方向和定位,要提前入局卡位大战一场了。技术创新就有这样的特点,先发优势是极为重要的,整个区块链领域都将从中受益,而区块链也必将就此形成一个行业,成为2018年极度火热的创业现象。