20 млн долларов в эфире похищено из слабо сконфигурированных приложений Эфириума


Published on 13 Jun. 2018
00  2

По данным китайской компании по интернет-безопасности Qihoo Netlab, хакеры похитили $20 млн в эфире из плохо сконфигурированных майнинговых установок Эфириума и сторонних приложений. Эксперты компании по кибербезопасности говорят, что злоумышленники нацелены на незащищенные ноды Эфириума в Интернете.

Детали хака

15 марта Qihoo 360 Netlab предупредила криптовалютное сообщество о деятельности хакеров, которые просматривают Интернет, выискивая незащищенные ноды Эфириума. К этому времени вероятные киберпреступники похитили 3,96 ETH.

Однако данные, полученные недавно, обнаружили еще одного хакера, который смог похитить еще более впечатляющую сумму эфира. Из-за захвата незащищенных приложений кошельков Эфириума хакер смог похитить 38642 ETH стоимостью 20 млн долларов. На изображении ниже адрес кошелька подозреваемого хакера.

Хакер использовал возможность интерфейсов удаленного вызова процедур (RPC), запущенных в порту 8545, чтобы получить доступ к уязвимой информации майнеров и кошельков. RPC оказывали посторонний доступ к этой информации через программное API. Если оставить его незащищенным, хакер может получить доступ к средствам майнеров или кошельков. Таким образом RPC обычно выключается по умолчанию на большинстве основанных на Эфириуме приложений.

Страхование ваших сбережений в эфире

Отдельные разработчики приложений на Эфириуме не захотели возиться со своими приложениями и оставили эту уязвимость незащищенных нод. С астрономическим ростом криптовалютных цен в прошлом году, все больше хакеров начали сканировать Интернет в поисках незащищенных хранилищ криптовалют.

Qihoo 360 Netlab сообщает, что на портах 8545 наблюдается рост сканирования интерфейсов, что уже привело к успешному похищения $20 млн, и можно с уверенностью сказать, что таким образом захотят обогатиться еще немало киберпреступников.

В мае 2018 года появились сообщения о том, что Satori Botnet нацелился на открытых майнеров Эфириума. В GitHub есть большое количество хакерских ресурсов для автоматических попыток сканирования порта 8545. Как сообщает команда Qihoo 360 Netlab:

Если у вас есть "хонипот" (приманка для злоумышленников), работающий на порту 8545, вы должны иметь возможность видеть запросы в полезной загрузке, которые имеют адрес кошелька. И довольно много IP активно сканируют этот порт сейчас.

Что касается пользователей основанных на Эфириуме приложений, то им рекомендуют проверить, что их интерфейсы RPC не оставлены незащищенными в Интернете.


More news

Филиал федерального резервного банка из Сент-Луиса прогнозирует, что увеличение количества альткоинов снизит цену биткоина


Филиал Федерального резервного банка США в Сент-Луисе опубликовал отчет, в котором рассматриваются долгосрочные перспективы биткоина как инвестиции.

16 Jan. 2019

В Белоруссии запущена регулируемая криптобиржа для токенизированных активов


Белорусский стартап запустил торговую платформу для торговли токенизированными ценными бумагами, что позволяет инвесторам покупать акции на традиционных рынках с использованием биткоина и эфира.

16 Jan. 2019

Разработчики Эфириума откладывают хард форк Constantinople, цена актива снизилась


Основные разработчики Эфириума отложили активизацию хард форка Constantinople всего за несколько часов до того, как долгожданный хард форк должен был заработать.

16 Jan. 2019