黑客使用错误配置的以太坊客户端在以太坊中窃取 2000 万美元

九亿财经新闻——根据 6 月 11 日在 Bleeping Computer 上发表的一篇文章，据报道，一群黑客通过利用错误配置的以太坊客户端窃取了价值约 2000 万美元的以太坊。

黑客可以使用以太坊软件访问应用程序，该软件配置其接口以公开远程过程调用 (RPC)。 RPC 接口允许第三方从基于以太坊的服务中查询、交互和检索数据以太坊违法，这意味着具有访问权限的人可以获得私钥、查看所有者的个人信息，甚至转移资金。

虽然大多数应用程序默认禁用此接口，但即使打开它，它通常也只允许访问本地运行的应用程序。 然而，开发人员并不总是维护这种配置，有时会在不知道危险的情况下重新配置他们的以太坊客户端。

以太坊项目早就意识到利用此漏洞的可能性，并于 2015 年 8 月向用户发出了官方安全警告，表明攻击的可能性很低，但潜在的严重性很高。

据 Bleeping Computer 报道，中国网络安全公司奇虎 360 网络实验室在 3 月份发现，至少有一名“威胁演员”正在对暴露的以太坊软件进行大规模扫描，并使用专用于端口 8545 的 RPC 接口。 当时，360 网络办公室发推文称，“它的账户到目前为止只有 3.96234 个以太坊 [~$2000-$3000]，但是嘿，这是免费的钱！”

6月11日，360团队再次回顾研究后表示以太坊违法，对8545端口的扫描从未停止过，反而随着更多“威胁者”的加入而增加。 目前提取的以太坊数量为 38642.7（1.81 亿美元）。

以太坊团队和联合创始人 Vitalik Buterin 在发布时均未回应置评请求。