黑客从配置不安全的客户端窃取了超过2000万美元的以太坊

安全研究人员一直在警告网络犯罪分子，他们在过去几个月里劫持了暴露在互联网上的配置不安全的以太坊节点，赚了2000多万美元。
然而，研究人员现在注意到，在过去几个月里，另一个网络犯罪集团通过劫持向外界开放JSON-RPC端口8545的用户的以太坊钱包，成功窃取了总计38642个以太，在撰写本文时价值超过20500000美元。

Geth是运行以太坊节点的最受欢迎的客户端之一，在其上启用JSON-RPC接口允许用户远程访问以太坊区块链和节点功能，包括从任何在发送交易之前已解锁并将在整个会话中保持解锁的账户发送交易的能力。
以下是攻击者的以太坊账户地址，所有被盗资金都已在该账户中收集：

0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464

通过在互联网上搜索这个地址，我们发现了数十个论坛和网站，用户在这些论坛和网站上发布了与他们一起发生的类似事件的详细信息，描述了黑客用来从配置不安全的以太坊节点窃取资金的同一帐户地址。
根据以太坊项目三年前发布的一项建议，将JSON-RPC接口留在一台可访问互联网的机器上，而不使用防火墙策略，会让你的加密货币钱包“被任何知道你的[钱包]地址和你的IP相结合的人”窃取

NetLab研究人员警告说，不仅上述网络犯罪集团，其他攻击者也在积极扫描互联网，寻找不安全的JSON-RPC接口，从加密货币钱包中窃取资金。

360 Netlab在推特上写道：“如果你在8545端口上运行蜜罐，你应该能够看到负载中的请求。负载中有钱包地址。现在有相当多的IP正在这个端口上大量扫描”。

建议已实现以太坊节点的用户只允许连接到源于本地计算机的geth客户端，或者在需要启用远程RPC连接的情况下实现用户授权。