20 млн доларів в етері викрадено зі слабо сконфігурованих додатків Етереуму


Published on 13 Jun. 2018
00  2

За даними китайської компанії з інтернет-безпеки Qihoo Netlab, хакери викрали $20 млн в етері із погано сконфігурованих майнінгових установок Етереуму та сторонніх  додатків. Експерти компанії з кібербезпеки кажуть, що зловмисники націлені на незахищені ноди Етереуму в Інтернеті.

Деталі хаку

15 березня Qihoo 360 Netlab попередила криптовалютну спільноту про діяльність хакерів, які переглядають Інтернет, вишукуючи незахищені ноди Етереуму. На той час ймовірні кіберзлочинці викрали 3,96 ETH.

Однак дані, отримані нещодавно, виявили ще одного хакера, який зміг викрасти ще більш вражаючу суму етеру. Через захоплення незахищених додатків гаманців Етереуму хакер зміг викачати 38 642 ETH вартістю 20 млн доларів. У зображенні нижче адреса гаманця підозрюваного хакера.

Хакер використовував можливість інтерфейсів віддаленого виклику процедур (RPC), запущених у порті 8545, щоб отримати доступ до вразливої інформації майнерів та гаманців.  RPC  надавали  сторонній доступ до цієї інформації через програмне API. Якщо залишити його незахищеним, хакер може  отримати доступ до коштів майнерів чи гаманців. Таким чином RPC зазвичай вимикається  за  замовчуванням на більшості базованих на Етереумі додатків.

Убезпечення ваших збережень в етері

Окремі розробники додатків на Етереумі не захотіли морочитися зі своїми додатками і залишили цю вразливість незахищених нод. Із астрономічним ростом криптовалютних цін у минулому році, дедалі більше хакерів почали сканувати Інтернет у пошуках незахищених сховищ криптовалюти.

Qihoo 360 Netlab повідомляє, що на портах 8545  спостерігається зростання сканувань інтерфейсів, що вже привело до успішного викрадення $20 млн, і можна з впевненістю сказати, що таким чином захочуть збагатитися ще чимало кіберзлочинців.

У травні 2018 року з’явилися повідомлення про те, що Satori Botnet націлився на відкритих майнерів Етереуму. В GitHub є велика кількість хакерських ресурсів для автоматичних спроб сканування порту  8545. Як повідомляє команда Qihoo 360 Netlab:

Якщо у вас є “хоніпот” (приманка для зловмисників), що працює на порті 8545, ви повинні мати змогу бачити запити в корисному завантаженні, які мають адресу гаманця. І доволі багато IP активно сканують цей порт зараз.

Що ж до користувачів базованих на Етереумі додатків, то їм рекомендують перевірити, що їхні інтерфейси RPC не залишені незахищеними в Інтернеті.


More news

Через відкат біткойна криптовалютні ринки втратили $10 млрд


Чим довше ціна біткойна залишилася стійкою біля $8000, тим більше шансів було відновитися. Вчора аналітики говорили про ривок до $9000, але все змінилося, під час азіатської торгівлі відбувся відкат та спричинив втраті понад $10 млрд з крипторинків.

23 May. 2019

Біржа Cryptopia готується до випуску звіту про ліквідацію


Термін дедлайну для звіту - 4 червня, ймовірно він може пролити більше світла на злам, але залишається незрозумілим, чи має намір біржа знову відкритись.

23 May. 2019

Управління охорони авторських прав у США: твердження Крейґа Райта про те що він творець біткойна Сатоші Накамото не є істинним


Американський офіс з авторських прав переконливо підтвердив, що не досліджував твердження Крейґа Райта про те, що він є творцем біткойна Сатоші Накамото.

23 May. 2019