解鎖時是否可以竊取我的乙太幣?
解鎖帳戶時是否可以竊取我的乙太幣?私鑰儲存在我的本地儲存中。我在我的電腦上執行 geth。有人如何使用我的賬戶進行交易?沒有我的私鑰?我檢查了端點埠沒有打開。但是有人偷了我的(ropsten)乙太。您可以查看此帳戶(偷了我的乙太幣的人,但似乎也是其他人..)
https://ropsten.etherscan.io/address/0x6ef57be1168628a2bd6c5788322a41265084408a
我還應該檢查我的 PC(執行 geth 節點)嗎?
我是觀察到同一個帳戶在這裡竊取 ETH 的人ETH 在 Ropsten 上被盜。
我最初啟動 geth 的命令是 geth –testnet –syncmode “light” –rpc –rpcapi db,eth,net,web3,personal,admin –cache=1024 –rpcport 8545 –rpcaddr 0.0.0.0 - -rpccorsdomain “*”
這當然是最不安全的,因為 –rpcaddr 0.0.0.0 允許任何人連接到我的 geth 實例,而 –rpccorsdomain “*” 允許任何人在我的 geth 實例上執行跨站點腳本。
我把它改成了 geth –testnet –syncmode “light” –rpc –rpcapi db,eth,net,web3,personal,admin –cache=1024 –rpcport 8545 –rpcaddr 0.0.0.0 –rpccorsdomain " " 等了 3 個小時,我的 ETH 又被盜了。
接下來我用 geth –testnet –syncmode “light” –rpc –rpcapi db,eth,net,web3,personal,admin –cache=1024 –rpcport 8545 –rpcaddr 127.0.0.1 保護了我的 geth 實例 - -rpccorsdomain “"。
我的 ETH 又被盜了。但這次我觀察到兩件事:
- 偷竊不是批量的。幾次花費了 0.0000728 乙太幣。
- 我檢查了我的 geth 實例,沒有跡象表明傳輸是通過我的 geth 節點完成的。
我的結論是,黑客現在擁有了我帳戶的密碼。他在他自己的 geth 實例上解鎖了我的帳戶,並花時間拿走了我的 ETH。
在這一點上,我的回答如下:
- –rpcaddr 127.0.0.1
- 關閉 rpccorsdomain
Geth 節點應始終在本地訪問。