以太坊交易紀錄追蹤網站 etherscan 昨晚成功阻止駭客攻擊,攻擊者試圖用評論部分提供惡意代碼。

約莫昨晚 (23) 十一點餘,etherscan 在 reddit 以及推特貼文,表示接獲通報在網站上出現顯示「1337」內容的隨機 javascript 警報

經過進一步調查,這個異象是透過頁面底部顯示的 DISQUS 評論植入的。etherscan 提供了該評論內容:

透過第三方服務供應商 DISQUS,etherscan 允許用戶對於交易做出評論,這次的攻擊就是透過評論內容出現的。

官方表示,除了這個跳出的警訊外,沒有任何系統遭到入侵。當下官方以緊急關閉評論部分,並已開始開發補丁以防範類似攻擊再次發生,目前已完成修復。

MyCrypto 開發者 Michael Hahn 評論表示

這個 javascript 植入的案例,是典型的跨站腳本攻擊 (XSS),透過 Disqus 評論區來做出攻擊。不過,在 etherscan 發現之前,都沒有任何惡意代碼出現。

不過,這表示駭客可能有著更大的野心,他或可以透過植入代碼來誘騙使用者交付私鑰,或者發送交易到其錢包之中。


區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

圖片來源:

Wade

Wade  

區塊客文字奴工,期望有天區塊鏈能真實給予社會公開、公平的機會。致力於不撰寫「谷歌翻譯文」。