Перейти к содержимому

Фотография

Новости из СМИ Некорректная настройка приложений для майнинга Ethereum позволила похитить более $20 млн


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 bib52

bib52

    МЕСТНЫЙ

  • 19 topics
  • Пользователи
  • PipPipPip
  • 144 сообщений

Отправлено 13 Июнь 2018 - 10:41

 22096142.jpg
Группе хакеров удалось похитить криптовалюту на сумму более $20 млн из-за некорректных настроек приложений для майнинга криптовалюты Ethereum,сообщилиисследователи безопасности из компании Qihoo 360 Netlab.

По словам специалистов, хищение стало возможным из-за некорректной конфигурации, предоставляющей открытый доступ к интерфейсу RPC (Remote Procedure Call) через порт 8545. Данный интерфейс позволяет сторонним приложениям взаимодействовать с программным API, в том числе получать личные ключи, перемещать средства и извлекать данные владельцев криптовалютных кошельков.

Интерфейс отключен по умолчанию в большинстве приложений на базе технологии Ethereum и, как правило, разработчики рекомендуют не активировать данный режим. Спустя несколько месяцев после запуска проекта Ethereum, его создатели опубликовали официальную рекомендацию по безопасности, предупредив об использовании рядом пользователей приложений для майнинга с открытыми портами, что делает их узявимымы для злоумышленников.

По словам экспертов, злоумышленники начали массовое сканирование порта 8545 в марте текущего года. На то время атакующим удалось похитить лишь около 3.96234 "эфира" (порядка $3 тыс.). Как выяснили специалисты, с тех пор злоумышленники не прекращали поиск уязвимых портов, что в итоге и привело к массовому хищению средств. Пользователям рекомендуется отключить доступ к интерфейсу RPC как можно скорее.


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных