20 млн доларів в етері викрадено зі слабо сконфігурованих додатків Етереуму


Published on 13 Jun. 2018
00  2

За даними китайської компанії з інтернет-безпеки Qihoo Netlab, хакери викрали $20 млн в етері із погано сконфігурованих майнінгових установок Етереуму та сторонніх  додатків. Експерти компанії з кібербезпеки кажуть, що зловмисники націлені на незахищені ноди Етереуму в Інтернеті.

Деталі хаку

15 березня Qihoo 360 Netlab попередила криптовалютну спільноту про діяльність хакерів, які переглядають Інтернет, вишукуючи незахищені ноди Етереуму. На той час ймовірні кіберзлочинці викрали 3,96 ETH.

Однак дані, отримані нещодавно, виявили ще одного хакера, який зміг викрасти ще більш вражаючу суму етеру. Через захоплення незахищених додатків гаманців Етереуму хакер зміг викачати 38 642 ETH вартістю 20 млн доларів. У зображенні нижче адреса гаманця підозрюваного хакера.

Хакер використовував можливість інтерфейсів віддаленого виклику процедур (RPC), запущених у порті 8545, щоб отримати доступ до вразливої інформації майнерів та гаманців.  RPC  надавали  сторонній доступ до цієї інформації через програмне API. Якщо залишити його незахищеним, хакер може  отримати доступ до коштів майнерів чи гаманців. Таким чином RPC зазвичай вимикається  за  замовчуванням на більшості базованих на Етереумі додатків.

Убезпечення ваших збережень в етері

Окремі розробники додатків на Етереумі не захотіли морочитися зі своїми додатками і залишили цю вразливість незахищених нод. Із астрономічним ростом криптовалютних цін у минулому році, дедалі більше хакерів почали сканувати Інтернет у пошуках незахищених сховищ криптовалюти.

Qihoo 360 Netlab повідомляє, що на портах 8545  спостерігається зростання сканувань інтерфейсів, що вже привело до успішного викрадення $20 млн, і можна з впевненістю сказати, що таким чином захочуть збагатитися ще чимало кіберзлочинців.

У травні 2018 року з’явилися повідомлення про те, що Satori Botnet націлився на відкритих майнерів Етереуму. В GitHub є велика кількість хакерських ресурсів для автоматичних спроб сканування порту  8545. Як повідомляє команда Qihoo 360 Netlab:

Якщо у вас є “хоніпот” (приманка для зловмисників), що працює на порті 8545, ви повинні мати змогу бачити запити в корисному завантаженні, які мають адресу гаманця. І доволі багато IP активно сканують цей порт зараз.

Що ж до користувачів базованих на Етереумі додатків, то їм рекомендують перевірити, що їхні інтерфейси RPC не залишені незахищеними в Інтернеті.


More news

Два майнінгових пули зараз контролюють більше половини хешрейту Етереуму


Мережа Етереуму стала відносно централізованою внаслідок домінування двох надзвичайно впливових майнінгових пулів, які удвох контролюють 50,1% хешрейту мережі.

08 Jan. 2019

Вартість Eтереуму зросла на 35% на тиждень: фактори та тенденції


Минулого тижня Етереум, друга найбільша за капіталізацією криптовалюта на світовому ринку, пережила сильний рух вгору. Протягом семи днів ціна Етереуму зросла з $117 до $159, на понад 35% до долара США, зробивши актив однією з найбільш ефективних криптовалют протягом останніх двох місяців.

05 Jan. 2019

Nasdaq та естонська платформа DX Exchange запускають токенізовані акції на блокчейні Етереуму


Nasdaq у співпраці з естонською цифровою торговельною платформою 7 січня розпочне торги першими акціями, створеними на блокчейні Етереуму.

04 Jan. 2019