今天由于我的同步节点在阿里云上,原来是期望通过虚拟机字节访问8545端口,于是放开了该端口的访问权限。很不幸的是,我unlock了一个账号后,该账号里的以太币都被转到了地址0x957cd4ff9b3894fc78b5134a8dc72b032ffbc464上面。
网上一查,原来这是黑客专门用的钱包地址
所以大家在创建节点的时候务必不要打开rpc端口的访问权限,否则unlock的账号里的钱会被无情的转走。。。。
下面试同行文章里给的一些建议:
紧急响应及修复建议
1,、关闭对外暴露的RPC端口,如果必须暴露在互联网,请使用鉴权:http://tokenmarket.net/blog/protecting-ethereum-json-rpc-api-with-password/
2、借助防火墙等网络防护软件,封堵黑客攻击源IP
3、检查RPC日志、web接口日志,是否有异常大量的频繁请求,检查请求内容是否为eth_sendTransaction
4、等待以太坊更新最新代码,使用修复了该漏洞的节点程序
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
