韩国卡尔达诺股份池运营商将他的所有奖励都转移给了黑客

Happy的韩国Cardano股份池运营商感叹说，在其核心节点发生安全漏洞期间，他所有的赌注已转移给了一个未知的人。

自称是Jun的股份池运营商在Cardano官方论坛上透露了自己的不幸事件，但他认为，分享信息将使其他股份池运营商（尤其是那些不是安全专家的人）能够从中学习他的大灾变。

Jun的“巨大错误”导致其核心节点安全性被提。 堆栈池操作员在其警告语句中还显示了其节点上的安全设置。

但是，他说上述设置结构不是问题，但整个灾难始于他开始“实验码头工人，以码头化他的节点”，从而可以轻松进行部署和设置。

在为docker用户组授予特权的同时，主要故障发生在Jun打开端口2375并将其连接到他的docker套接字上时。

“我只是喜欢 [sic] 他说，他只是想使从外部访问docker-engine变得容易。

受害者的天真和缺乏码头工人知识是一个主要原因，因为他不相信黑客可以通过码头工人侵入他。 Jun说他了解这是一个愚蠢的错误，并且他确定每个人都将直接责备他。

韩国股权池采取的错误措施导致他的认捐额暴跌至他在增加ITN奖励之前设定的数额-740,000，但是Jun将TTL设置为10000对于长期的交易仍然误解了这一点。

Jun通过上载冷键扩展了错误，并解锁了zipfile，在这里，他违反了规定：如果您发现池中的更改没有被您执行，则切勿将密钥文件上载到计算机。

但是，Jun清楚地知道，在他再次增加了100万的认捐额之后，他遭到了攻击。一个小时后，他的认捐额重新降至74万。

受害人发现他的所有认捐已被黑客用钱包地址TX转移：https://explorer.cardano.org/en/transaction?id=ef8ac1c667084018315cd080001a3d62d513afa51f1bcf1847684760760afac2747 17。

对该问题进行了适当的挖掘，使Jun识别出一个外来的码头工人映像“ zbrtgwlxz：latest”位于他的码头工人映像列表中。 他提到外星人图像是一种黑客工具，不应在任何人的码头工人中找到。

Jun表示，对于犯下的错误和损失感到非常难过，但需要共享信息以对他人起到威慑作用。

—-

原文链接：https://newslogical.com/korean-cardano-stake-pool-operator-lost-all-his-reward-transferred-to-hacker/

原文作者：Khalid Lawal

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。