黑客入侵比特币矿池盗走83000美元

　　过去几年里，比特币兑换和交易频频被黑客攻击，但最近有黑客通过修改互联网服务供应商(ISP)的互联网路由规则，来掠夺他人的比特币。

　　当听说虚拟货币交易存在安全漏洞的时候，我们不再会感到惊讶。然而黑客已经把目光投向了矿池—最终盗取了83000美元。戴尔安全实验室声称，他们在星期四发现了一个可以从矿池窃取虚拟货币的漏洞，至少有一个黑客已经从这个漏洞中获得了好处。

　　黑客在2014年的2月和5月之间使用了一个假冒的边界网关协议(BGP)来匹配一些在各大领域中最知名的网络供应商——包括亚马逊Amazon，Digital Ocean，和OVH。研究人员称，至少51个网络被修改成来自19个不同的互联网服务供应商，至少有一个黑客利用了该漏洞将矿工的矿机重定向到他们自己的矿池，由此掠夺旷工的利润。

　　“威胁行为主要针对的是矿池，所以很多种虚拟币都受到了影响”研究人员声称，“协议让我们没办法确定矿池到底是谁的，但CTU研究人员已经把被盗的矿池上标注出来了。”

　　一个矿工通过戴尔安全实验室发表说，他持有的总量为8000个狗狗币的矿池被劫持了，并在3月份的时候被盗取了1.39美元。该矿工后来新增了防火墙规则，禁止连接黑客的挖掘服务器而阻止了劫持回归正常开采。1.39美元的损失不多，但如果这样的黑客行为大量存在的话，他们可以赚很多钱。

　　研究人员最终从这个加互联网协议追踪到它是来自加拿大的一家ISP单个路由器，然而劫持者还未能确定。CTU认为这次的劫持者可能是ISP的一个无赖员工，或者是一个掌握了路由器密码的外部员工，当然也有可能只是一个单纯的黑帽黑客。

—-

文章来源：http://www.bitecoin.com/online/2014/08/8368.html

原文链接：http://www.cnet.com/news/hacker-swipes-83000-from-bitcoin-mining-pools/

原文作者：Charlie Osborne

编译者/作者：Joanna

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。