ОБЗОР Некорректная настройка приложений для майнинга Ethereum позволила похитить более $20 млн

Тема в разделе "Новости из СМИ", создана пользователем Apollon, 13 июн 2018.

  1. TopicStarter Overlay
    Apollon

    Apollon Модератор . . . .

    На BDF с:
    07.09.17
    Сообщения:
    5.785
    Симпатии:
    769
    Баллы:
    664
    Пол:
    Мужской
    Репутация:
    1.530
    ГАРАНТ (покупки):
    3
    ДЕПОЗИТ:
    17500
    BDFCOIN:
    64.30
    [ Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться или Войти ]  

    Группе хакеров удалось похитить криптовалюту на сумму более $20 млн из-за некорректных настроек приложений для майнинга криптовалюты Ethereum, сообщили исследователи безопасности из компании Qihoo 360 Netlab.

    По словам специалистов, хищение стало возможным из-за некорректной конфигурации, предоставляющей открытый доступ к интерфейсу RPC (Remote Procedure Call) через порт 8545. Данный интерфейс позволяет сторонним приложениям взаимодействовать с программным API, в том числе получать личные ключи, перемещать средства и извлекать данные владельцев криптовалютных кошельков.

    Интерфейс отключен по умолчанию в большинстве приложений на базе технологии Ethereum и, как правило, разработчики рекомендуют не активировать данный режим. Спустя несколько месяцев после запуска проекта Ethereum, его создатели опубликовали официальную рекомендацию по безопасности, предупредив об использовании рядом пользователей приложений для майнинга с открытыми портами, что делает их узявимымы для злоумышленников.

    По словам экспертов, злоумышленники начали массовое сканирование порта 8545 в марте текущего года. На то время атакующим удалось похитить лишь около 3.96234 "эфира" (порядка $3 тыс.). Как выяснили специалисты, с тех пор злоумышленники не прекращали поиск уязвимых портов, что в итоге и привело к массовому хищению средств. Пользователям рекомендуется отключить доступ к интерфейсу RPC как можно скорее.
     

Похожие темы

Загрузка...