Накануне хакеры похитили более $20 млн в криптовалюте Ethereum из кошельков и приложений для майнинга. Для этого мошенники использовали программные приложения одноименного блокчейна, которые были настроены для предоставления доступа к интерфейсу RPC на порте 8545. Сейчас интерфейс используется для доступа к программному API, через который одобренные сторонние службы или приложения могут запрашивать получение данных исходной службы, например, приложений для хранения средств, полученных от майнинга.
Он также может предоставить доступ к некоторым важным функциям, позволяя стороннему приложению просматривать закрытые ключи и личные данные пользователя, плюс проводить транзакции. Предполагается, что в большинстве приложений он отключен, да и разработчики предупреждают об опасности его запуска в случае, если он должным образом не защищен ACL, брандмауэром или иными системами проверки подлинности.
Несмотря на оповещения, пользователи годами продолжали использовать неправильно настроенные клиенты Ethereum. Многие из них сообщили о потере средств через открытый интерфейс RPC.
Атаки хакеров оказались успешными, так как жертвы обнаружили, что версия приложения Electrum Wallet поставляется с RPC JSON, включенным по умолчанию, что позволяет легко получить доступ к средствам пользователей.
По мнению экспертов по безопасности из китайской компании Qihoo 360 Netlab, было зафиксирован по крайней мере один случай массового сканирования порта 8545 в поисках оставленное в сети софта на Ethereum. С марта месяца злоумышленникам удалось получить около 2-3 тысяч долларов.
Команда Netlab пришла к выводу, что сканирование порта 8545 никогда не прекращалось, усилившись в те моменты, когда к нему присоединились несколько групп. Одна из них оказалась результативнее других, присвоив из открытых приложений больше 20 млн долларов.