DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice

Новость Некорректная настройка приложений для майнинга Ethereum позволила похитить более $20 млн

Apollon

Ветеран

Apollon

Ветеран
Статус
Offline
Регистрация
21 Апр 2018
Сообщения
892
Реакции
3
Покупки через Гарант
0
Продажи через Гарант
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.

Группе хакеров удалось похитить криптовалюту на сумму более $20 млн из-за некорректных настроек приложений для майнинга криптовалюты Ethereum, сообщили исследователи безопасности из компании Qihoo 360 Netlab.

По словам специалистов, хищение стало возможным из-за некорректной конфигурации, предоставляющей открытый доступ к интерфейсу RPC (Remote Procedure Call) через порт 8545. Данный интерфейс позволяет сторонним приложениям взаимодействовать с программным API, в том числе получать личные ключи, перемещать средства и извлекать данные владельцев криптовалютных кошельков.

Интерфейс отключен по умолчанию в большинстве приложений на базе технологии Ethereum и, как правило, разработчики рекомендуют не активировать данный режим. Спустя несколько месяцев после запуска проекта Ethereum, его создатели опубликовали официальную рекомендацию по безопасности, предупредив об использовании рядом пользователей приложений для майнинга с открытыми портами, что делает их узявимымы для злоумышленников.

По словам экспертов, злоумышленники начали массовое сканирование порта 8545 в марте текущего года. На то время атакующим удалось похитить лишь около 3.96234 "эфира" (порядка $3 тыс.). Как выяснили специалисты, с тех пор злоумышленники не прекращали поиск уязвимых портов, что в итоге и привело к массовому хищению средств. Пользователям рекомендуется отключить доступ к интерфейсу RPC как можно скорее.
 
Сверху