Некорректная настройка приложений для майнинга Ethereum позволила похитить более $20 млн
Группе хакеров удалось похитить криптовалюту на сумму более $20 млн из-за некорректных настроек приложений для майнинга криптовалюты Ethereum, сообщили исследователи безопасности из компании Qihoo 360 Netlab.
По словам специалистов, хищение стало возможным из-за некорректной конфигурации, предоставляющей открытый доступ к интерфейсу RPC (Remote Procedure Call) через порт 8545. Данный интерфейс позволяет сторонним приложениям взаимодействовать с программным API, в том числе получать личные ключи, перемещать средства и извлекать данные владельцев криптовалютных кошельков.
Интерфейс отключен по умолчанию в большинстве приложений на базе технологии Ethereum и, как правило, разработчики рекомендуют не активировать данный режим. Спустя несколько месяцев после запуска проекта Ethereum, его создатели опубликовали официальную рекомендацию по безопасности, предупредив об использовании рядом пользователей приложений для майнинга с открытыми портами, что делает их узявимымы для злоумышленников.
По словам экспертов, злоумышленники начали массовое сканирование порта 8545 в марте текущего года. На то время атакующим удалось похитить лишь около 3.96234 "эфира" (порядка $3 тыс.). Как выяснили специалисты, с тех пор злоумышленники не прекращали поиск уязвимых портов, что в итоге и привело к массовому хищению средств. Пользователям рекомендуется отключить доступ к интерфейсу RPC как можно скорее.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш