20 млн доларів в етері викрадено зі слабо сконфігурованих додатків Етереуму


Published on 13 Jun. 2018
00  2

За даними китайської компанії з інтернет-безпеки Qihoo Netlab, хакери викрали $20 млн в етері із погано сконфігурованих майнінгових установок Етереуму та сторонніх  додатків. Експерти компанії з кібербезпеки кажуть, що зловмисники націлені на незахищені ноди Етереуму в Інтернеті.

Деталі хаку

15 березня Qihoo 360 Netlab попередила криптовалютну спільноту про діяльність хакерів, які переглядають Інтернет, вишукуючи незахищені ноди Етереуму. На той час ймовірні кіберзлочинці викрали 3,96 ETH.

Однак дані, отримані нещодавно, виявили ще одного хакера, який зміг викрасти ще більш вражаючу суму етеру. Через захоплення незахищених додатків гаманців Етереуму хакер зміг викачати 38 642 ETH вартістю 20 млн доларів. У зображенні нижче адреса гаманця підозрюваного хакера.

Хакер використовував можливість інтерфейсів віддаленого виклику процедур (RPC), запущених у порті 8545, щоб отримати доступ до вразливої інформації майнерів та гаманців.  RPC  надавали  сторонній доступ до цієї інформації через програмне API. Якщо залишити його незахищеним, хакер може  отримати доступ до коштів майнерів чи гаманців. Таким чином RPC зазвичай вимикається  за  замовчуванням на більшості базованих на Етереумі додатків.

Убезпечення ваших збережень в етері

Окремі розробники додатків на Етереумі не захотіли морочитися зі своїми додатками і залишили цю вразливість незахищених нод. Із астрономічним ростом криптовалютних цін у минулому році, дедалі більше хакерів почали сканувати Інтернет у пошуках незахищених сховищ криптовалюти.

Qihoo 360 Netlab повідомляє, що на портах 8545  спостерігається зростання сканувань інтерфейсів, що вже привело до успішного викрадення $20 млн, і можна з впевненістю сказати, що таким чином захочуть збагатитися ще чимало кіберзлочинців.

У травні 2018 року з’явилися повідомлення про те, що Satori Botnet націлився на відкритих майнерів Етереуму. В GitHub є велика кількість хакерських ресурсів для автоматичних спроб сканування порту  8545. Як повідомляє команда Qihoo 360 Netlab:

Якщо у вас є “хоніпот” (приманка для зловмисників), що працює на порті 8545, ви повинні мати змогу бачити запити в корисному завантаженні, які мають адресу гаманця. І доволі багато IP активно сканують цей порт зараз.

Що ж до користувачів базованих на Етереумі додатків, то їм рекомендують перевірити, що їхні інтерфейси RPC не залишені незахищеними в Інтернеті.


More news

Stellar може придбати блокчейн-стартап Chain за 500 мільйонів доларів у XLM


Платформа Stellar, творець криптовалюти Stellar Lumens (XLM), веде переговори стосовно придбання блокчейн-стартапу Chain за 500 мільйонів доларів.

22 Jun. 2018

Не приймати біткойн - це занадто зверхньо: генеральний директор Goldman Sachs


Хоча сам Ллойд Бланкфейн (Lloyd Blankfein) не володіє біткойном, генеральний директор Goldman Sachs досі вважає, що критики не повинні сумніватися в тому, що криптовалюти мають майбутнє.

22 Jun. 2018

Восени в Києві відбудеться головна криптоконференція BlockchainUA


Вже 14 вересня в Києві кожен бажаючий зможе стати учасником головної блокчейн-події України – BlockchainUA.

21 Jun. 2018