Контакты
Подписка
МЕНЮ
Контакты
Подписка

Некорректная настройка приложений для майнинга Ethereum позволила похитить более $20 млн

Некорректная настройка приложений для майнинга Ethereum позволила похитить более $20 млн

Некорректная настройка приложений для майнинга Ethereum позволила похитить более $20 млн


13.06.2018



Группе хакеров удалось похитить криптовалюту на сумму более $20 млн из-за некорректных настроек приложений для майнинга криптовалюты Ethereumсообщили исследователи безопасности из компании Qihoo 360 Netlab.

 По словам специалистов, хищение стало возможным из-за некорректной конфигурации, предоставляющей открытый доступ к интерфейсу RPC (Remote Procedure Call) через порт 8545. Данный интерфейс позволяет сторонним приложениям взаимодействовать с программным API, в том числе получать личные ключи, перемещать средства и извлекать данные владельцев криптовалютных кошельков.

 Интерфейс отключен по умолчанию в большинстве приложений на базе технологии Ethereum и, как правило, разработчики рекомендуют не активировать данный режим. Спустя несколько месяцев после запуска проекта Ethereum, его создатели опубликовали официальную рекомендацию по безопасности, предупредив об использовании рядом пользователей приложений для майнинга с открытыми портами, что делает их узявимымы для злоумышленников.

 По словам экспертов, злоумышленники начали массовое сканирование порта 8545 в марте текущего года. На то время атакующим удалось похитить лишь около 3.96234 "эфира" (порядка $3 тыс.). Как выяснили специалисты, с тех пор злоумышленники не прекращали поиск уязвимых портов, что в итоге и привело к массовому хищению средств. Пользователям рекомендуется отключить доступ к интерфейсу RPC как можно скорее.

 

Securitylab