20 млн доларів в етері викрадено зі слабо сконфігурованих додатків Етереуму


Published on 13 Jun. 2018
00  2

За даними китайської компанії з інтернет-безпеки Qihoo Netlab, хакери викрали $20 млн в етері із погано сконфігурованих майнінгових установок Етереуму та сторонніх  додатків. Експерти компанії з кібербезпеки кажуть, що зловмисники націлені на незахищені ноди Етереуму в Інтернеті.

Деталі хаку

15 березня Qihoo 360 Netlab попередила криптовалютну спільноту про діяльність хакерів, які переглядають Інтернет, вишукуючи незахищені ноди Етереуму. На той час ймовірні кіберзлочинці викрали 3,96 ETH.

Однак дані, отримані нещодавно, виявили ще одного хакера, який зміг викрасти ще більш вражаючу суму етеру. Через захоплення незахищених додатків гаманців Етереуму хакер зміг викачати 38 642 ETH вартістю 20 млн доларів. У зображенні нижче адреса гаманця підозрюваного хакера.

Хакер використовував можливість інтерфейсів віддаленого виклику процедур (RPC), запущених у порті 8545, щоб отримати доступ до вразливої інформації майнерів та гаманців.  RPC  надавали  сторонній доступ до цієї інформації через програмне API. Якщо залишити його незахищеним, хакер може  отримати доступ до коштів майнерів чи гаманців. Таким чином RPC зазвичай вимикається  за  замовчуванням на більшості базованих на Етереумі додатків.

Убезпечення ваших збережень в етері

Окремі розробники додатків на Етереумі не захотіли морочитися зі своїми додатками і залишили цю вразливість незахищених нод. Із астрономічним ростом криптовалютних цін у минулому році, дедалі більше хакерів почали сканувати Інтернет у пошуках незахищених сховищ криптовалюти.

Qihoo 360 Netlab повідомляє, що на портах 8545  спостерігається зростання сканувань інтерфейсів, що вже привело до успішного викрадення $20 млн, і можна з впевненістю сказати, що таким чином захочуть збагатитися ще чимало кіберзлочинців.

У травні 2018 року з’явилися повідомлення про те, що Satori Botnet націлився на відкритих майнерів Етереуму. В GitHub є велика кількість хакерських ресурсів для автоматичних спроб сканування порту  8545. Як повідомляє команда Qihoo 360 Netlab:

Якщо у вас є “хоніпот” (приманка для зловмисників), що працює на порті 8545, ви повинні мати змогу бачити запити в корисному завантаженні, які мають адресу гаманця. І доволі багато IP активно сканують цей порт зараз.

Що ж до користувачів базованих на Етереумі додатків, то їм рекомендують перевірити, що їхні інтерфейси RPC не залишені незахищеними в Інтернеті.


More news

Eтереум шукали 110 млн разів з часу його запуску: пошукова статистика Google


Враховуючи вплив Eтереуму на розвиток блокчейну з моменту його створення в 2015 році, важко уявити, якими б були сьогодні блокчейн та криптовалюти в цілому без нього.

04 Jun. 2018

Віталік Бутерін: блокчейн Етереуму зможе обробляти мільйон транзакцій за секунду


Віталік Бутерін, творець Етереуму,розповів, що в результаті впровадження рішень другого рівня, таких як шардинг та Plasma, мережа Етереуму зможе обробляти 1 мільйон операцій в секунду, а потенційно ця цифра може збільшитися до понад 100 мільйонів транзакцій за секунду.

04 Jun. 2018

У Росії почала функціонувати платформа для реєстрації авторських прав у блокчейні


Запис про реєстрацію об'єкта зберігається в системі безстроково, а факт його внесення може перевірити будь-хто.

31 May. 2018