Главная / Новости / Неправильная настройка Ethereum-приложений позволила хакерам украсть $20 млн

Неправильная настройка Ethereum-приложений позволила хакерам украсть $20 млн

Неправильная настройка Ethereum-приложений позволила хакерам украсть $20 млн

Подробности

Категория: Новости

Опубликовано: 13 Июнь 2018

Просмотров: 246

Злоумышленник или группа киберпреступников с помощью уязвимости, возникшей из-за некорректной конфигурации настроек Ethereum-приложений, похитили более 38 тысяч ETH на $20 миллионов.

Китайская компания Qihoo 360 Netlab, работающая в сфере кибербезопасности, рассказала о новом способе кражи криптовалютных активов.

Someone tries to make quick money by scanning port 8545, looking for geth clients and stealing their cryptocurrency, good thing geth by default only listens on local 8545 port. So far it has only got 3.96234 Ether on its account, but hey it is free money! pic.twitter.com/YVSWlMtYGa

— 360 Netlab (@360Netlab) 15 марта 2018 г.

Хакеры или группа хакеров ищет в сети приложения с некорректной конфигурацией настроек, предоставляющая открытый доступ к интерфейсу RPC (Remote Procedure Call) через порт 8545. Это позволяет сторонним приложениям взаимодействовать с программным API, в том числе получать личные ключи, перемещать средства и извлекать данные владельцев криптовалютных кошельков.

15 марта Qihoo 360 Netlab впервые опубликовала информацию о подобном типе атак. Тогда специалисты компании отмечали, что хакеры сканируют сеть в попытке обнаружить плохо защищенные ноды Ethereum. В то время злоумышленникам удалось с помощью этой уловки украсть около 3,96 ETH.

Большинство Ethereum-приложений после мартовского предупреждения обновились, и в них по умолчанию возможность интерфейса удаленного вызова процедур (RPC) была отключена. Но часть приложений не сделала этого, что позволило киберпреступникам за несколько месяцев украсть эфира на десятки миллионов американских долларов. За последнее время количество атак с использованием этой уязвимости участилось, отмечают в Qihoo 360 Netlab. В частности, в репозитории Github размещено множество программ, автоматизирующих процесс сканирования сети и поиск приложений с открытом портом 8545.

Подписывайтесь на наш Telegram-канал: новости и аналитика из первых рук! 

Источник

Смотрите также

Взявший в кредит $126500 трейдер потерял 85% инвестиционного портфеля в альткоинах

Взявший в кредит $126500 трейдер потерял 85% инвестиционного портфеля в альткоинах Подробности Опубликовано: 15 Август …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.