Хакер использует неправильно настроенные клиенты Ethereum и крадет более $20 млн

» » Хакер использует неправильно настроенные клиенты Ethereum и крадет более $20 млн

Китайская компания интернет-безопасности Qihoo 360 Netlab сообщила о том, что группа хакеров украла более $20 млн Ethereum из приложений и майнинговых установок на базе Ethereum.


Причина этих краж стали программные приложения Ethereum, которые были настроены для предоставления интерфейса RPC на порту 8545.


Этот интерфейс предназначен для предоставления доступа к программному API, который одобренная сторонняя служба или приложение может запрашивать и взаимодействовать или извлекать данные из исходной службы на основе Ethereum.


Из-за своей роли этот интерфейс RPC предоставляет доступ к некоторым довольно чувствительным функциям, позволяя стороннему приложению извлекать закрытые ключи, перемещать средства или извлекать личные данные владельца.


Таким образом, этот интерфейс по умолчанию отключен в большинстве приложений и обычно сопровождается предупреждением от разработчиков исходного приложения не включать его, если он должным образом не защищен списком управления доступом (ACL), брандмауэром или другими системами проверки подлинности.


По словам экспертов по безопасности из Qihoo 360 Netlab, по крайней мере один субъект угрозы начал массовое сканирование порта 8545, ища программное обеспечение Ethereum, оставленное в сети.


Эти сканирования начались в марте этого года, и в то время злоумышленник смог вывести около 3,96234 ETH.


Пересматривая эти исследования сегодня, команда Netlab заявила, что сканирование порта 8545 никогда не прекращалось, но усилилось по мере того, как несколько групп присоединились к сканирующей активности, причем одна группа была более успешной, чем большинство, после того, как ей удалось перевести более 20 миллионов долларов средств Ethereum из открытых приложений.


Ожидается, что сканирование для порта 8545 будет только расти, так как успех этой группы, несомненно, привлечет больше субъектов угрозы, ищущих быстрый заработок.


Владельцам кошельков и майнинговых установок Ethereum рекомендуется ознакомиться с настройками своего узла Ethereum и убедиться, что они не подвергают интерфейс RPC внешним подключениям.

Оставить комментарий

Кликните на изображение чтобы обновить код, если он неразборчив