我刚刚建立了自己的 Ethererum-Classic 池,并在昨晚与一群矿工进行了测试。在三个小时内发现了一个街区,这是非常幸运的。不幸的是,它没有支付给矿工。它确实击中了矿池钱包,但很快就被带到了臭名昭著的钱包号码 0xE386E3372E3D316Ae063Af50c38704ec6FbA5149,你可以在网上看到它。他们有 100 万美元,我刚刚又给了他 3.2 ETC 以添加到他的收藏中。在我处理和设置池时,它位于我的两个 ISP 网络之一的后面,即 192.168.0.94,但在它全部启动并运行后,我将它移至不同的 ISP,受保护VPN,这次绝对没有端口转发,在本地局域网上,仍然使用 192.168.0.94。它在这个网络上坐了几个星期,而我与四名矿工进行了测试,希望能在一周内找到一个区块。我终于厌倦了等待,把我所有的 ETH 矿工都扔给了它(6 GH/s),并在 3 小时内找到了一个块。根据我查看的 ETC 区块链浏览器,该区块实际上是被开采的,ETC 撞上了我的矿池钱包,然后迅速消失在黑客的钱包中。我整个上午都在研究这个,发现很多关于这个黑客钱包的参考资料和 geth 的一个安全问题,但我读到的所有内容都涉及通过端口转发公开暴露的 8545 端口。我的机器不仅在 VPN 后面,而且我根本没有转发任何端口,而且机器在私有 IP 上。有人可以解释可能发生了什么以及我该如何解决这个问题?我让它在可公开访问的网络上转发端口的原因是我有一个朋友帮助我在没有 geth 的远程服务器上设置了一个池,并将我的本地计算机用于 geth。我想让他完全访问远程服务器,但出于安全原因,我使用他作为指导所做的设置池软件,这一切都是我自己做的,所以没有其他人可以访问那台机器。一切正常后,我将整个事情从可公开访问的网络中取出,并将其移至完全不同的 IP,正如我所说,在 VPN 后面,没有端口转发。Geth 仅通过端口 8545 暴露,没有人可以通过 ssh 访问任何其他访问正在运行的机加工 geth。在这种情况下,黑客是否有可能对 geth 做一些“可移植”的事情?转到新网络。机器被物理移动到不同 LAN 上的不同房间。我对所读内容的理解是,该漏洞利用需要通过 8545 持续访问 geth,并且是远程完成的。所以我很难理解这在机器被物理移动几周后是怎么发生的。谢谢。-gt-
问问题
20 次