2018-6-13 15:41 |
Киберпреступники смогли украсть $20 млн из приложений по майнингу Ethereum из-за информации, предоставляющей открытый доступ RPC (Remote Procedure Call) через порт 8545. Об этом говорится в заявлении разработчика антивирусов Qihoo 360.
Someone tries to make quick money by scanning port 8545, looking for geth clients and stealing their cryptocurrency, good thing geth by default only listens on local 8545 port. So far it has only got 3.96234 Ether on its account, but hey it is free money! pic.twitter.com/YVSWlMtYGa
— 360 Netlab (@360Netlab) March 15, 2018
Ошибка в настройке позволила сторонним приложениям контактировать с программным API, в том числе извлекать данные владельцев криптовалютных кошельков, получать личную информацию, ключи и даже перемещать средства.
При этом интерфейс RPC по умолчанию отключен во всех приложениях, а при его запуске разработчики предупреждают об опасности его использования. При этом сейчас почти все приложения Ethereum имеют встроенный интерфейс RPC.
Ранее исследователи компании-разработчика антивирусного ПО Carbon Black выяснили, что за первое полугодие 2018 года киберпреступники осуществили кражу криптовалюты на общую сумму $1,1 млрд.
Запись Мошенники украли более $20 млн из-за неправильной настройки приложений для майнинга Ethereum впервые появилась Bloomchain (Блумчейн.ру).
origin »Ethereum (ETH) на Currencies.ru
|
