Накануне хакеры похитили более $20 млн в криптовалюте Ethereum из кошельков и приложений для майнинга. Для этого мошенники использовали программные приложения одноименного блокчейна, которые были настроены для предоставления доступа к интерфейсу RPC на порте 8545. Сейчас интерфейс используется для доступа к программному API, через который одобренные сторонние службы или приложения могут запрашивать получение данных исходной службы, например, приложений для хранения средств, полученных от майнинга.
Несмотря на оповещения, пользователи годами продолжали использовать неправильно настроенные клиенты Ethereum. Многие из них сообщили о потере средств через открытый интерфейс RPC.
Атаки хакеров оказались успешными, так как жертвы обнаружили, что версия приложения Electrum Wallet поставляется с RPC JSON, включенным по умолчанию, что позволяет легко получить доступ к средствам пользователей.
По мнению экспертов по безопасности из китайской компании Qihoo 360 Netlab, было зафиксирован по крайней мере один случай массового сканирования порта 8545 в поисках оставленное в сети софта на Ethereum. С марта месяца злоумышленникам удалось получить около 2-3 тысяч долларов.
Команда Netlab пришла к выводу, что сканирование порта 8545 никогда не прекращалось, усилившись в те моменты, когда к нему присоединились несколько групп. Одна из них оказалась результативнее других, присвоив из открытых приложений больше 20 млн долларов.