以太坊區(qū)塊瀏覽器Etherscan招攻擊,黑客手段層出不窮區(qū)塊鏈
以太坊區(qū)塊瀏覽器Etherscan阻止了一項(xiàng)明顯的黑客攻擊,該攻擊試圖利用評(píng)論部分來(lái)部署惡意代碼。
本周一,試圖訪(fǎng)問(wèn)Etherscan的用戶(hù)遇到了一條可疑的Javascript 彈出消息“1337”。這表明攻擊者試圖將惡意代碼加入網(wǎng)站之中,試圖建立以太坊釣魚(yú)網(wǎng)站。
Etherscan公司在對(duì)此事進(jìn)行調(diào)查后發(fā)現(xiàn),該攻擊源自網(wǎng)站的評(píng)論部分,該部分允許用戶(hù)對(duì)以太坊地址進(jìn)行評(píng)論,并由第三方評(píng)論托管服務(wù)機(jī)構(gòu)Disqus提供。
Etherscan 迅速?gòu)木W(wǎng)站頁(yè)腳處關(guān)閉Disqus評(píng)論功能。
根據(jù)Reddit上的一份聲明,Etherscan目前正在開(kāi)發(fā)一個(gè)補(bǔ)丁,將頁(yè)腳HTML封裝起來(lái),防止未來(lái)發(fā)生類(lèi)似事件。
根據(jù)MyCrypto開(kāi)發(fā)者M(jìn)ichael Hahn的說(shuō)法,在開(kāi)發(fā)者注意到攻擊的時(shí)候,網(wǎng)站似乎并沒(méi)有給出任何惡意代碼。XSS,在本次事件中是利用了Disqus評(píng)論插入javascript。當(dāng)人們注意到它的時(shí)候,它似乎并沒(méi)有在Etherscan的Disqus評(píng)論區(qū)發(fā)布惡意代碼。Etherscan.io 隨即被禁用,直到發(fā)布了一個(gè)安全補(bǔ)丁之后才啟用。該補(bǔ)丁將對(duì)字段進(jìn)行編碼,以消除對(duì)XSS的攻擊。
然而,黑客很有可能已經(jīng)在構(gòu)思比彈出消息更危險(xiǎn)的攻擊手段。例如,攻擊者可能會(huì)加入一些代碼,欺騙用戶(hù)暴露私鑰,或者將交易發(fā)送到一個(gè)黑客控制的錢(qián)包。
值得慶幸的是,本次黑客攻擊似乎并沒(méi)有導(dǎo)致資金的損失。
然而,最近發(fā)生的其他事件并沒(méi)有像這件事一樣解決得干凈利落。
本月早些時(shí)候,黑客攻擊了Google Chrome瀏覽器的擴(kuò)展應(yīng)用——免費(fèi)VPN Hola,監(jiān)控Hola用戶(hù)的活動(dòng),這些用戶(hù)均使用了以太坊網(wǎng)絡(luò)錢(qián)包服務(wù)MyEtherWallet。
今年2月,黑客們通過(guò)在社交媒體和電子郵件對(duì)話(huà)中冒充代幣銷(xiāo)售人員的方式,從部分試圖參與Bee代幣ICO的用戶(hù)那里獲得了大約100萬(wàn)美元的資金。
1.TMT觀(guān)察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來(lái)源;
2.TMT觀(guān)察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來(lái)源:TMT觀(guān)察網(wǎng)",不尊重原創(chuàng)的行為T(mén)MT觀(guān)察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀(guān)察網(wǎng)編輯修改或補(bǔ)充。
