首页 › 比特币 › 正文

慢雾区披露新攻击手法，建议不要在以太坊节点存放私钥文件

比特币 2018-06-29 146 0 0

摘要：郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

慢雾区披露新攻击手法，建议不要在以太坊节点存放私钥文件-链动未来

慢雾区今日披露了新型攻击手法，建议不要在以太坊节点里存放私钥文件。攻击手法如下：

1. 以太坊节点的 RPC 接口开放，但是账户没有 ETH。

2. 黑客扫描并发现目标后，立即构造多个交易并签名。

3. 以太坊节点发现问题，关闭 RPC 端口。

4. 以太坊节点认为已经安全，开始往账户转入 ETH。

5. 黑客通过程序自动化实时监控发现ETH转入，立即开始广播之前 RPC 开放的时候签名好的信息。

6. 攻击完成。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

分享生成图片喜欢 (0)

2天，60位大佬，1500 位参会者，硅谷最火区块链峰会全回顾

EOS巨变！BM提出废除EOS宪法，并提交新宪法草案

发表评论点击这里取消回复。

慢雾区披露新攻击手法，建议不要在以太坊节点存放私钥文件

2018年6月29日 15:55

慢雾区披露新攻击手法，建议不要在以太坊节点存放私钥文件-链动未来

慢雾区今日披露了新型攻击手法，建议不要在以太坊节点里存放私钥文件。攻击手法如下：

1. 以太坊节点的 RPC 接口开放，但是账户没有 ETH。

2. 黑客扫描并发现目标后，立即构造多个交易并签名。

3. 以太坊节点发现问题，关闭 RPC 端口。

4. 以太坊节点认为已经安全，开始往账户转入 ETH。

5. 黑客通过程序自动化实时监控发现ETH转入，立即开始广播之前 RPC 开放的时候签名好的信息。

6. 攻击完成。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。