标签: 以太坊

以太坊客户端 Geth 出漏洞,超过 2000 万美元的数字货币被盗

近日,360 Netlab 调查发现,因为运行不安全的客户端 Geth,在过去几个月里,被盗的以太坊价值超过了2000万美元。 Geth 是一款常用的客户端,运行以太坊节点。用户可以用 Geth,通过 JSON-RPC 界面远程管理钱包。黑客可通过扫描与以太坊网络进行通信的 8545 端口,寻找暴露 JSON-RPC 的加密货币钱包,进而窃取货币。据了解,黑客一共窃取了 38,642 以太币,价值超过 2050 万美元。   稿源:Freebuf,封面源自网络;

黑客攻击 BeeToken 邮件列表偷走价值 100 万美元以太坊

加密货币初创企业 BeeToken 已被黑客入侵,针对 ICO 并且采用钓鱼攻击,成功盗走价值 100 多万美元的 Ethereum。该公司已在其官方 Twitter 账户上确认这次钓鱼攻击,并警告用户谨慎使用电子邮件和 Telegram 软件,并且表示鼓励用户发送资金可能是欺诈行为。 该公司表示:“我们将永远不会通过电子邮件或直接通过 Telegram 软件发送以太坊地址。目前,似乎有几个不同版本的欺诈性电子邮件在网上流传。一些电子邮件也在推动与微软之间不存在的合作关系。 这些钓鱼电子邮件中还包含了一个欺骗性的以太坊地址和一个专门的 QR 码。对于新手投资者来说,特别令人困惑的是,攻击者随着 BeeToken ICO 的正式发布,协调他们的钓鱼电子邮件。事实上,似乎攻击者能够筹集到几乎一半的资金。 BeeToken网站上的一个柜台显示,该网站至今已筹集 230 多万美元。相比之下,与网络钓鱼攻击有关的众多欺诈地址中的三个集体吸引了近 100 万美元。 稿源:cnBeta.COM,封面源自网络

网络犯罪分子正通过互联网扫描窃取用户在线暴露的虚拟钱包

HackerNews.cc 11 月 24 日消息,网络安全专家 Didier Stevens 于近期(比特币价格从 7,000 美元升至 8000 美元时)在其蜜罐中发现黑客正进行一项扫描活动,旨在检测在线暴露的比特币钱包后不断提出访问请求,从而试图获取钱包加密货币。这种情况极其罕见,其首次发生于 2013 年比特币价格第一次升涨时期。 黑客们除了比特币外也会将其他加密货币作为探索目标,比如以太坊(Ethereum)。研究人员 Dimitrios Slamaris 就于近期发现黑客在本地公开的 Ethereum 节点向目标 JSON-RPC 接口发出调用请求,命令系统将用户资金转移至攻击者钱包。随后,网络安全中心 Johannes Ullrich 发现两个 IP 地址通过上述请求扫描用户加密钱包: 216[.]158[.]238[.]186 – Interserver Inc .(新泽西托管公司) 46[.]166[.]148[.]120 – NFOrce Entertainment BV(Durch托管公司) 目前,如果您正在使用/运行 Ethereum 节点,那么请确保该节点未被监听查询,因为此类操作都是非常简单的 HTTP 请求,它们不受同源策略的保护,很容易被黑客利用 Javascript 窃取信息。研究人员提醒用户/管理员尽快在其服务器上禁用 JSON-RPC 接口的入站查询或代理请求,以便系统只筛选已批准的客户设备。 相关阅读: ○ 安全专家发布的互联网当前泛滥的以太坊 JSON-RPC 扫描问题 消息来源:securityaffairs.co ,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Parity 逾 2.8 亿以太坊遭到冻结,竟是由黑客蓄意触发漏洞导致

作为比特币的竞争对手,成立于 2014 年的加密货币以太坊(Ethereum)在全球市场日益升温,总价值超过 280 亿美元。但随之以太坊的安全问题也日益突显,上周再次被曝以太坊钱包存在关键漏洞,导致价值逾 2.8 亿美元的以太坊遭到冻结。以太坊钱包 Parity 的幕后公司 Parity Technologies 随后证实,由于自 7 月 20 日开始部署的多重签名钱包出现技术问题,导致逾 580 个多团体钱包受到此次事件影响。 近期,Parity 的其中一家客户–VR 3D 模型创业公司 Cappasity 发表声明,宣称其价值约 100 万美元的以太坊钱包遭到冻结,并表示此次事件并非偶然,而是一场蓄意的黑客活动。Parity 在追踪黑客交易时发现此次攻击由一名 GitHub 用户 devops 199 蓄意触发漏洞导致。然而,Cappasity 创始人 Kosta Popov 在一份声明中表示,如果 Parity 近期没有妥善解决此次问题,他们将申请执法机构进行下一步调查。 目前,虽然 Parity 尚未更新以太坊钱包的恢复情况,但其以太坊并未被触及。不过,在妥善解决这个问题之前,用户不太可能获取所被冻结的资金。 原作者:India Ashok,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

以太坊钱包 Parity 被曝安全漏洞,致价值 2.8 亿以太坊遭冻结

作为比特币的竞争对手,成立于 2014 年的加密货币以太坊(Ethereum)在全球市场日益升温,总价值超过 280 亿美元。但在全球火爆的背后安全问题也日益突显,今年 7 月以太坊钱包 Parity 被黑客攻击窃取了 15.3 万以太坊(约合 3200 万美元)之后,近期再次被曝存在安全漏洞,导致价值数亿美元的以太坊被冻结。 以太坊钱包 Parity 的幕后公司 Parity Technologies 披露信息称,由于自 7 月 20 日开始部署的多重签名钱包技术出现问题,共用的 library 合约被抹除,导致以太坊钱包 Parity 的多重签名钱包的余额都被冻结,无法移动。目前,已经确认有 930000 个以太坊(价值 2.8 亿美元)被冻结。 今年 7 月 19 日,多重签名钱包 Parity1.5 及以上版本出现安全漏洞,15 万个以太坊 ETH 被盗,共价值 3000 万美元。Parity 表示,此次其旗下的以太坊钱包被盗主要是由一个名为 wallet.so 的多重签名智能合约出现漏洞所导致的。 稿源:cnBeta,封面源自网络;

新以太坊平台 Etherparty 首次发售代币时遭受黑客攻击

据外媒报道,新以太坊平台 Etherparty 于 10 月 1 日上午 9 点首次发售 Fuel 令牌时曾遭到黑客攻击。调查显示,黑客在试图替换平台钱包地址后成功劫持投资者发送的加密货币。Etherparty 发表声明称,表示工作人员在黑客攻击 15 分钟后当即发现虚假钱包地址,并立即关闭平台近一个半小时,从而防止更多投资人员将资金投入黑客钱包。 工作人员表示,虽然尚不清楚黑客窃取货币的确切数量,但公司在上午 10 点立即关闭网站后承诺,将会使用 Fuel 令牌补偿所有受影响投资人员。此外,EtherParty 平台重新托管在新服务器后,于当天上午 11:35 恢复上线。目前,EtherParty 平台将于 2017 年 10 月 29 日之前一直发售 Fuel 令牌。知情人士透露,EtherParty 平台在发售第一个小时内成功突破预期–出售超过 1000 万个 Fuel 令牌。 Etherparty 创始人 Lisa Cheng 表示:“ 我们的团队致力加强平台防御体系,以避免黑客攻击,但对于本次事件的疏忽我们深表歉意并承诺补偿所有受影响投资者。” 相关阅读: ο 以太坊钱包遭遇黑客入侵,攻击者利用社工手段劫持钱包域名 ο 以太坊钱包客户端 Parity 遭黑客盗取三千万美元 ο 第四家以太坊平台被黑,黑客盗取 840 万美元 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 编译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

第四家以太坊平台被黑,黑客盗取 840 万美元

Veritaseum 证实一名黑客从该公司的首次代币发行中窃取 840 万美元。它是本月第四家被黑的以太坊平台和第二家遭到黑客攻击的首次代币发行。 首次代币发行类似首次公开发行股票,但买家购买到的不是股票而是令牌,买家可以保留令牌直至公司赎回,或者也可以将令牌出售给其他用户换取以太坊。 Veritaseum 上周日( 7 月 23 日 )首次代币发行发售 VERI 令牌,黑客入侵系统,窃取 VERI 令牌并迅速将其挂到市场销售,从中获得 840 万美元。 稿源:solidot奇客,封面源自网络

以太坊钱包客户端 Parity 遭黑客盗取三千万美元

未知黑客利用以太坊钱包客户端 Parity 漏洞从多签名钱包中窃取超过 15.3 万以太坊,价格三千万美元。目前,该漏洞影响 Parity 1.5 及之后的版本。 Parity 1.5 于今年 1 月 19 日发布,其多签名钱包是指多个用户使用自己的私钥控制以太坊账号,需要在多数人使用私钥签名后才能转移资金。攻击发生后立即被 Parity 发现并发出警告。 据悉,被窃取的以太坊储存在地址 0xB3764761E297D6f121e79C32A65829Cd1dDb4D32。目前,攻击者已成功转出 5 万以太坊,并将其分散到更多账号。此外,The White Hat Group 组织在攻击发生后利用相同漏洞提取出未被黑客盗出的以太坊,储存在地址 “0x1DBA1131000664b884A1Ba238464159892252D3a ,该地址目前有 37.7 万以太坊,价值超过八千万美元。知情人士透露,该组织由安全研究人员和以太坊项目成员组成,他们表示此举是为保护资金的安全,会在攻击后退还给原拥有者。 稿源:solidot奇客;封面源自网络

以太坊钱包遭遇黑客入侵,攻击者利用社工手段劫持钱包域名

据外媒 3 日报道,以太坊钱包(Classic Ether Wallet)—— 一款基于区块链的加密现金公共平台 Ethereum Classic (ETC)开源电子钱包于上周四遭到黑客入侵。去中心化平台开发者表示,黑客试图通过社工手段劫持钱包域名。据 Etereum Classic 开发者推文显示,黑客通过致电域名注册管理机构并冒充服务所有者的方式骗取网站控制权。 Ethereum 是用来挖掘去中心化加密货币 Ether(被部分人视为比特币竞争对手)的分布式公共区块链网络。截至本周一,根据 coinmarketcap.com 提供数据,1  Ethereum Classic(ETC)约合 18 美元。 黑客在获得域名访问权限后将网站设置转换为将域名与资金导向自己的恶意服务器。根据具体服务,被劫持的网站版本 “用代码拷贝用户输入的私钥并发送至黑客”。 网站入口已于上周四被 Cloudflare 发布的网络钓鱼预警阻拦。本周一上午,多数用户已无法访问该网站。网站恢复正常访问后,页面出现“该域名已由托管供应商 1&1 注册”的提示。 目前尚不清楚黑客究竟如何成功诱骗德国公司 1&1 移交域名访问权限。本周一发送至 1&1 的评论请求也未得到即时回复。虽然用户钱包里的加密货币处于安全状态,使用钱包进行交易的用户有可能已在网站遭到劫持期间将代币发送至黑客而非指定接收者手中。 网站管理员建议用户在网站恢复正常前使用托管在 Github、myetherwallet.com 以及 $ETC 节点上的安全版本钱包。Reddit 受害者普遍声称已在此次诈骗中丢失数千美元。其中一名用户表示在一系列 Ethereum Classic 区块链交易中共损失 1001ETC ,约合 18,000 美元。 近年来,比特币与其他加密货币已被证实成为网络钓鱼攻击的诱人目标。去年夏天,Cyren 与 OpenDNS 研究人员协助发现一起旨在从合法比特币钱包吸取资金的攻击。黑客通过诱惑用户访问冒充 Blockchain.info 的一系列网站骗取用户的真实用户名与密码。 注:此篇报道发布之时,1 Ethereum Classic(ETC)合18美元,1 Ethereum(ETH)合 278 美元。 原作者:Chris Brook,译者:游弋,校对:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。