2018-6-13 12:18 |
По данным китайской компании специализирующейся на интернет безопасности Qihoo 360 Netlab, хакеры похитили 20 миллионов долларов в Ethereum из-за уязвимости в настройках безопасности майнинг ферм и приложений.
Эксперты компании утверждают, что кибер-атака была нацелена в первую очередь на незащищенные ноды в сети Ethereum.
15 марта Qihoo 360 Netlab опубликовал предупреждение, что неизвестные лица, которые возможно являются хакерами, сканируют сеть в попытке найти плохо защищенные ноды Ethereum. На момент публикации предупреждения злоумышленникам удалось похитить 3,96 ETH.
Remember this old twitter we posted? Guess how much these guys have in their wallets? Check out this wallet address https://t.co/t4qB17r97J $20,526,348.76, yes, you read it right, more then 20 Million US dollars https://t.co/SXHrdTcb6e
— 360 Netlab (@360Netlab) June 11, 2018
Однако, в результате недавней проверки удалось обнаружить еще одного хакера, который сумел похитить гораздо больше средств. Путем взлома плохо защищенных Ethereum приложений-кошельков, ему удалось завладеть 38.642 ETH стоимостью около 20 миллионов долларов. Ниже изображен адрес подозреваемого хакера:
Хакер использовал возможности интерфейсов удаленного вызова процедур (RPC), запускаемых на порту 8545, для доступа к секретной информации майнеров и кошельков. RPC обеспечивает сторонний доступ к этим данным через программный API. Если этот способ управления оставить незащищенным, любой сможет получить доступ к фондам майнеров и кошельков. Именно поэтому, RPC обычно отключается по умолчанию для большинства приложений на базе Ethereum.
Но разработчики некоторых приложений, специально или нет, не сделали этого. А рост цен на криптовалюты привлек значительное количество хакеров в эту индустрию, которые тщательно проверяют все возможности для взлома.
Qihoo 360 Netlab сообщает, что количество сканирований в попытке получить доступ к интерфейсу RPC в последнее время увеличилось.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме
Запись Хакеры украли $20 млн в Ethereum из-за дыр в настройках безопасности майнинг-ферм и приложений впервые появилась Криптовалюта.Tech.
Similar to Notcoin - Blum - Airdrops In 2024