黑客骚扰以太坊浏览器Etherscan

周一,以太坊浏览器Etherscan官方在社交媒体reddit上发布了一份正式声明,宣布发现一些随机的基于Javascript的警告信息充斥Etherscan浏览器官网,这些警告信息都含有“1337”字段。这明显是黑客所为。黑客通过第三方评论工具Disqus把这些警告信息写入了以太坊区块的评论字段(如下图所示)。

Etherscan表示除了这个问题以外,系统目前都正常运转。

有以太坊用户发现了这个情况后立即告知了Etherscan,官方随即关闭了Disqus的评论功能,并且给系统安装了补丁以解决在评论字段头部发现的“un-escaped javascript exploits”问题,目前官方还在测试另一个补丁,期望解决评论字段尾部发现的问题。

在更进一步调查后,Etherscan发现黑客有三次企图向区块的评论字段插入“1337”信息。第一次企图可能并非恶意,但接下来的两次就明显带有企图。更有甚者,黑客还曾经企图植入Web3 Javascript的API,不过所幸这个企图被Ethersan的后台及时制止。

Etherscan团队在声明中表示大家对Disqus无需恐慌,害怕和怀疑。这次事件受影响的只是评论功能,Disqus的API目前都安全。一位Disqus的开发者建议把代码中的“raw_message”改为“message”,官方立即接受了该建议。

有用户咨询资金是否安全,Etherscan表示,所有的资金都安全,并且官方会尽快发布一份详细报告向大家说明情况。

也有一位网友担心这次的骚扰事件可能是某个大阴谋的前奏,因为通常黑客在发动大型攻击前会先试探性地攻击下系统,测试系统的性能,在这个过程中一旦发现更大的漏洞,就会一举发起大型攻击。希望这一点引起官方的注意和警惕。

参考链接:https://www.ethnews.com/ethereums-etherscan-combats-hacking-attempt

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180724B0G38A00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券