20 млн доларів в етері викрадено зі слабо сконфігурованих додатків Етереуму


Published on 13 Jun. 2018
00  2

За даними китайської компанії з інтернет-безпеки Qihoo Netlab, хакери викрали $20 млн в етері із погано сконфігурованих майнінгових установок Етереуму та сторонніх  додатків. Експерти компанії з кібербезпеки кажуть, що зловмисники націлені на незахищені ноди Етереуму в Інтернеті.

Деталі хаку

15 березня Qihoo 360 Netlab попередила криптовалютну спільноту про діяльність хакерів, які переглядають Інтернет, вишукуючи незахищені ноди Етереуму. На той час ймовірні кіберзлочинці викрали 3,96 ETH.

Однак дані, отримані нещодавно, виявили ще одного хакера, який зміг викрасти ще більш вражаючу суму етеру. Через захоплення незахищених додатків гаманців Етереуму хакер зміг викачати 38 642 ETH вартістю 20 млн доларів. У зображенні нижче адреса гаманця підозрюваного хакера.

Хакер використовував можливість інтерфейсів віддаленого виклику процедур (RPC), запущених у порті 8545, щоб отримати доступ до вразливої інформації майнерів та гаманців.  RPC  надавали  сторонній доступ до цієї інформації через програмне API. Якщо залишити його незахищеним, хакер може  отримати доступ до коштів майнерів чи гаманців. Таким чином RPC зазвичай вимикається  за  замовчуванням на більшості базованих на Етереумі додатків.

Убезпечення ваших збережень в етері

Окремі розробники додатків на Етереумі не захотіли морочитися зі своїми додатками і залишили цю вразливість незахищених нод. Із астрономічним ростом криптовалютних цін у минулому році, дедалі більше хакерів почали сканувати Інтернет у пошуках незахищених сховищ криптовалюти.

Qihoo 360 Netlab повідомляє, що на портах 8545  спостерігається зростання сканувань інтерфейсів, що вже привело до успішного викрадення $20 млн, і можна з впевненістю сказати, що таким чином захочуть збагатитися ще чимало кіберзлочинців.

У травні 2018 року з’явилися повідомлення про те, що Satori Botnet націлився на відкритих майнерів Етереуму. В GitHub є велика кількість хакерських ресурсів для автоматичних спроб сканування порту  8545. Як повідомляє команда Qihoo 360 Netlab:

Якщо у вас є “хоніпот” (приманка для зловмисників), що працює на порті 8545, ви повинні мати змогу бачити запити в корисному завантаженні, які мають адресу гаманця. І доволі багато IP активно сканують цей порт зараз.

Що ж до користувачів базованих на Етереумі додатків, то їм рекомендують перевірити, що їхні інтерфейси RPC не залишені незахищеними в Інтернеті.


More news

Українська поліція затримала студентів, які розповсюджували шкідливе ПЗ для прихованого майнінгу криптовалют


Працівники Слобожанського управління Департаменту кіберполіції Національної поліції України викрили двох студентів коледжу, які розповсюджували та збували шкідливе програмне забезпечення для прихованого майнінгу криптовалют.

18 Jul. 2018

Криптовалютний ринок виріс на 20 млн доларів за 30 хв, коли ціна біткойна стрибнула до $7400


Ціна біткойна виросла на 10% за 30 хвилин після значного зростання його об’ємів.

18 Jul. 2018

Купуйте біткойн, перш ніж купувати будь-які альткойни - радить творець лайткойна Чарлі Лі


Інвестори, які давно працюють з криптовалютою, зазвичай радять новачкам інвестувати значні кошти в біткойн, перед тим, як інвестувати в те, що багато хто з них глузливо називає шиткойни (shitcoins).

18 Jul. 2018