以太坊有新漏洞，矿工怎样成为黑客最佳目标

区块趋势 - 有价值的资讯平台

从其ATH高位下降了94％，目前交易价格为￥590元（86美元），以太坊ETH挖矿已成为矿工的噩梦。 根据ZDNet的一份新报告，ETH挖矿不仅无利可图，而且以太坊矿工已经成为加密黑客的最佳目标。

这些加密黑客正在使用一种新方法窃取你的以太坊，并通过彻底的扫描工作来选择具有明显漏洞的以太坊钱包和ETH矿工。

根据ZDNet的报告，加密程序员通过那些未覆盖端口8545的设备来攻击以太坊钱包和挖矿设备，该端口是JSON-RPC接口的标准端口 – 位于小工具上的自动API，可用于 查询挖矿相关数据。

以太坊工程师告诫客户在使用挖矿设备和以太坊编程时，发现了JSON-RPC接口存在风险，并教育客户授权接口的密码，或制定防火墙以引导流向无电端口的网络流量。

按照结构，JSON-RPC接口不附带默认密钥短语。 这取决于客户设置的那个，他们偶尔会这样做。 对于在网上未覆盖端口的以太坊钱包或挖矿设备，程序员可以向API发送指示并远程交换钱包中的资产。

该报告表示，挖矿机制造商和以太坊钱包工程师已经尽力控制这个风险界面造成的危害，通知客户需要包含一个密钥。 其他人已经彻底驱逐界面的过程，但是，由于这不是一个联合行动，因此问题仍然存在。

虽然在最近两年中已经对以太坊进行了大量的扫描工作，但这是第一次通过在一个广告输出中进行了说明。 说实话，该报告提到了来自Bad Packets LLC的其他捐助者Tory Mursch的信息，他告诉新闻媒体，12月产量增加了两倍，与一个月前价格稳定的情况形成鲜明对比。

“尽管加密货币的价格冲到了阴沟里，但闲钱仍然是闲置的，即使它只是一分钱。”

仅去年一年，黑客就利用多个签名钱包中的一个小错误从以太坊的钱包中偷走了3200万美元。 以太坊真的准备带着这些漏洞去应对中等规模或大规模采用吗？ 或者ETH还是有价值的资产吗？