20 млн долларов в эфире похищено из слабо сконфигурированных приложений Эфириума


Published on 13 Jun. 2018
00  2

По данным китайской компании по интернет-безопасности Qihoo Netlab, хакеры похитили $20 млн в эфире из плохо сконфигурированных майнинговых установок Эфириума и сторонних приложений. Эксперты компании по кибербезопасности говорят, что злоумышленники нацелены на незащищенные ноды Эфириума в Интернете.

Детали хака

15 марта Qihoo 360 Netlab предупредила криптовалютное сообщество о деятельности хакеров, которые просматривают Интернет, выискивая незащищенные ноды Эфириума. К этому времени вероятные киберпреступники похитили 3,96 ETH.

Однако данные, полученные недавно, обнаружили еще одного хакера, который смог похитить еще более впечатляющую сумму эфира. Из-за захвата незащищенных приложений кошельков Эфириума хакер смог похитить 38642 ETH стоимостью 20 млн долларов. На изображении ниже адрес кошелька подозреваемого хакера.

Хакер использовал возможность интерфейсов удаленного вызова процедур (RPC), запущенных в порту 8545, чтобы получить доступ к уязвимой информации майнеров и кошельков. RPC оказывали посторонний доступ к этой информации через программное API. Если оставить его незащищенным, хакер может получить доступ к средствам майнеров или кошельков. Таким образом RPC обычно выключается по умолчанию на большинстве основанных на Эфириуме приложений.

Страхование ваших сбережений в эфире

Отдельные разработчики приложений на Эфириуме не захотели возиться со своими приложениями и оставили эту уязвимость незащищенных нод. С астрономическим ростом криптовалютных цен в прошлом году, все больше хакеров начали сканировать Интернет в поисках незащищенных хранилищ криптовалют.

Qihoo 360 Netlab сообщает, что на портах 8545 наблюдается рост сканирования интерфейсов, что уже привело к успешному похищения $20 млн, и можно с уверенностью сказать, что таким образом захотят обогатиться еще немало киберпреступников.

В мае 2018 года появились сообщения о том, что Satori Botnet нацелился на открытых майнеров Эфириума. В GitHub есть большое количество хакерских ресурсов для автоматических попыток сканирования порта 8545. Как сообщает команда Qihoo 360 Netlab:

Если у вас есть "хонипот" (приманка для злоумышленников), работающий на порту 8545, вы должны иметь возможность видеть запросы в полезной загрузке, которые имеют адрес кошелька. И довольно много IP активно сканируют этот порт сейчас.

Что касается пользователей основанных на Эфириуме приложений, то им рекомендуют проверить, что их интерфейсы RPC не оставлены незащищенными в Интернете.


More news

Появилось новое вредоносное ПО, которое майнит криптовалюты на iPhone


Сейчас бешеными темпами распространяется новый тип вредоносных программ, ориентированных на iPhone, которые майнят на этих телефонах криптовалюты, говорится в новом отчете Глобального рейтинга угроз от Check Point.

16 Oct. 2018

Виталик Бутерин: я жалею, что ввел термин «умные контракты» в Эфириуме


Сооснователь Эфириума, Виталик Бутерин (Vitalik Buterin), выразил сожаление по поводу принятия популярного определения "умные контракты" - термина, который стал почти синонимом Эфириума.

15 Oct. 2018

МВФ: быстрый рост биткоина и криптовалют повлияет на мировую финансовую систему


В недавнем докладе Международный валютный фонд (МВФ) заявил, что быстрый рост биткоина и криптовалют может повлиять на международную финансовую систему.

15 Oct. 2018