黑客騷擾以太坊瀏覽器Etherscan

周一，以太坊瀏覽器Etherscan官方在社交媒體reddit上發布了一份正式聲明，宣布發現一些隨機的基於Javascript的警告信息充斥Etherscan瀏覽器官網，這些警告信息都含有「1337」欄位。這明顯是黑客所為。黑客通過第三方評論工具Disqus把這些警告信息寫入了以太坊區塊的評論欄位（如下圖所示）。

Etherscan表示除了這個問題以外，系統目前都正常運轉。

有以太坊用戶發現了這個情況後立即告知了Etherscan，官方隨即關閉了Disqus的評論功能，並且給系統安裝了補丁以解決在評論欄位頭部發現的「un-escaped javascript exploits」問題，目前官方還在測試另一個補丁，期望解決評論欄位尾部發現的問題。

在更進一步調查後，Etherscan發現黑客有三次企圖向區塊的評論欄位插入「1337」信息。第一次企圖可能並非惡意，但接下來的兩次就明顯帶有企圖。更有甚者，黑客還曾經企圖植入Web3 Javascript的API，不過所幸這個企圖被Ethersan的後台及時制止。

Etherscan團隊在聲明中表示大家對Disqus無需恐慌，害怕和懷疑。這次事件受影響的只是評論功能，Disqus的API目前都安全。一位Disqus的開發者建議把代碼中的「raw_message」改為「message」，官方立即接受了該建議。

有用戶諮詢資金是否安全，Etherscan表示，所有的資金都安全，並且官方會儘快發布一份詳細報告向大家說明情況。

也有一位網友擔心這次的騷擾事件可能是某個大陰謀的前奏，因為通常黑客在發動大型攻擊前會先試探性地攻擊下系統，測試系統的性能，在這個過程中一旦發現更大的漏洞，就會一舉發起大型攻擊。希望這一點引起官方的注意和警惕。

參考鏈接：https://www.ethnews.com/ethereums-etherscan-combats-hacking-attempt

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！