以太坊交易紀錄追蹤網站 etherscan 昨晚成功阻止駭客攻擊,攻擊者試圖用評論部分提供惡意代碼。
An quick update on the random "1337" script pop up on t.co/VAEURQyNAG t.co/3N222GMucu
— Etherscan.io (Not giving away Ether) (@etherscan) 2018 年 7 月 23 日
約莫昨晚 (23) 十一點餘,etherscan 在 reddit 以及推特貼文,表示接獲通報在網站上出現顯示「1337」內容的隨機 javascript 警報。
經過進一步調查,這個異象是透過頁面底部顯示的 DISQUS 評論植入的。etherscan 提供了該評論內容:
透過第三方服務供應商 DISQUS,etherscan 允許用戶對於交易做出評論,這次的攻擊就是透過評論內容出現的。
官方表示,除了這個跳出的警訊外,沒有任何系統遭到入侵。當下官方以緊急關閉評論部分,並已開始開發補丁以防範類似攻擊再次發生,目前已完成修復。
MyCrypto 開發者 Michael Hahn 評論表示:
這個 javascript 植入的案例,是典型的跨站腳本攻擊 (XSS),透過 Disqus 評論區來做出攻擊。不過,在 etherscan 發現之前,都沒有任何惡意代碼出現。
不過,這表示駭客可能有著更大的野心,他或可以透過植入代碼來誘騙使用者交付私鑰,或者發送交易到其錢包之中。
區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。
