20 миллионов долларов в Ethereum похищено хакерами. Причина - дыры в настройках безопасности

По данным китайской компании специализирующейся на интернет безопасности Qihoo 360 Netlab, хакеры похитили 20 миллионов долларов в Ethereum из-за уязвимости в настройках безопасности майнинг ферм и приложений.

Эксперты компании утверждают, что кибер-атака была нацелена в первую очередь на незащищенные ноды в сети Ethereum.

15 марта Qihoo 360 Netlab опубликовал предупреждение, что неизвестные лица, которые возможно являются хакерами, сканируют сеть в попытке найти плохо защищенные ноды Ethereum. На момент публикации предупреждения злоумышленникам удалось похитить 3,96 ETH.

Однако, в результате недавней проверки удалось обнаружить еще одного хакера, который сумел похитить гораздо больше средств. Путем взлома плохо защищенных Ethereum приложений-кошельков, ему удалось завладеть 38.642 ETH стоимостью около 20 миллионов долларов. Ниже изображен адрес подозреваемого хакера:

удалось завладеть 38.642 ETH стоимостью около 20 миллионов долларов

Хакер использовал возможности интерфейсов удаленного вызова процедур (RPC), запускаемых на порту 8545, для доступа к секретной информации майнеров и кошельков. RPC обеспечивает сторонний доступ к этим данным через программный API. Если этот способ управления оставить незащищенным, любой сможет получить доступ к фондам майнеров и кошельков. Именно поэтому, RPC обычно отключается по умолчанию для большинства приложений на базе Ethereum.

Но разработчики некоторых приложений, специально или нет, не сделали этого. А рост цен на криптовалюты привлек значительное количество хакеров в эту индустрию, которые тщательно проверяют все возможности для взлома.

Qihoo 360 Netlab сообщает, что количество сканирований в попытке получить доступ к интерфейсу RPC в последнее время увеличилось.

Подписывайтесь на наш Telegram-канал: @infoaltcoin

loading...

Комментарии

Больше криптоновостей