20 млн долларов похитили хакеры через неправильно настроенные клиенты Ethereum | Биткоин в России
Бизнес

20 млн долларов похитили хакеры через неправильно настроенные клиенты Ethereum | Блокчейн и Биткоин в России

07.01.2024

394 Просмотров

Накануне  хакеры похитили более $20 млн в криптовалюте Ethereum из кошельков и приложений для майнинга. Для этого мошенники использовали программные приложения одноименного блокчейна, которые были настроены для предоставления доступа к интерфейсу  RPC  на порте 8545. Сейчас интерфейс используется для доступа к программному API, через который одобренные сторонние службы или приложения могут запрашивать получение данных исходной службы, например, приложений для хранения средств, полученных от майнинга.

Лучшие трейдеры На основании оценок пользователей
Смотреть все
Он также может предоставить доступ к некоторым важным функциям, позволяя стороннему приложению просматривать закрытые ключи и личные данные пользователя, плюс проводить транзакции. Предполагается, что в большинстве приложений он отключен, да и разработчики предупреждают об опасности его запуска в случае, если он должным образом не защищен ACL, брандмауэром или иными системами проверки подлинности.

Несмотря на оповещения, пользователи годами продолжали использовать неправильно настроенные клиенты Ethereum. Многие из них сообщили о потере средств через открытый интерфейс RPC.

Атаки хакеров оказались успешными, так как жертвы обнаружили, что версия приложения Electrum Wallet поставляется с RPC JSON, включенным по умолчанию, что позволяет легко получить доступ к средствам пользователей.

По мнению экспертов по безопасности из китайской компании Qihoo 360 Netlab, было зафиксирован по крайней мере один случай массового сканирования порта 8545 в поисках оставленное в сети софта на Ethereum. С марта месяца злоумышленникам удалось получить около 2-3 тысяч долларов.

Команда Netlab пришла к выводу, что сканирование порта 8545 никогда не прекращалось, усилившись в те моменты, когда к нему присоединились несколько групп. Одна из них оказалась результативнее других, присвоив из открытых приложений больше 20 млн долларов.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *