Специалисты по кибербезопасности предупредили о преступниках, укравших более $20 млн. в течение последних месяцев. Хакеры взломали недостаточно защищенные узлы сети Ethereum.
Qihoo 360 Netlab в марте сообщала о группе преступников, сканировавших интернет в поисках незащищенных Geth-клиентов, запускавших узлы Ethereum. Тогда хакеры украли 3.96234 единиц эфириума.
Сейчас исследователи заметили, что другой преступной группе удалось похитить 38,642 единиц эфириума стоимостью более $20,500,000. Это произошло в течение последних месяцев с кошельков пользователей, открывших JSON-RPC порт 8545 для внешнего мира.
Geth – один из наиболее популярных клиентов для запуска узлов Ethereum. А интерфейс JSON-RPC дает пользователям удаленный доступ блокчейн-сети Blockchain и функционалу узлов. Включая возможность совершать транзакции с любого счета, разблокированного перед транзакцией, и остававшегося открытым во время всей сессии.
Украденные деньги поступали на счет хакеров – 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464
Хакеры продолжают поиск незащищенных JSON-RPC
Поиск по этому адресу выдает ссылки на десятки форумов и сайтов, где пользователи рассказывают о подобных случаях с ними. Согласно руководству, выпущенному Ethereum Project три года назад, выход из интерфейса JSON-RPC на компьютере с выходом в интернет без файервола открывает путь хакерам. Кошелек становится доступен любому, кто знает адрес кошелька и IP-адрес.
NetLab предупреждает, что и другие хакеры активно сканируют интернет в поисках незащищенных интерфейсов JSON-RPC чтобы украсть деньги с криптовалютных кошельков.
Как мы уже писали, около $1.1 млрд. в криптовалютах было украдено в первой половине 2018 года, и это оказалось довольно легко сделать. Такие данные приводятся в отчете компании Carbon Black, занимающейся кибербезопасностью. Преступники использовали так называемый «dark web». Сейчас там можно найти около 12 000 площадок или 34 000 предложений от хакеров, имеющих отношение к краже криптовалют.
Не купил крипту по низу рынка?
Cайт МарафонБет предлагает бонус до 10,000руб. за первый депозит и шанс выиграть крупные суммы на ставках и в увлекательных играх!
iGaming бонусы от партнеров
Попробуй свои силы бесплатно и выигрывай криптовалюту в лучших рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность испытать удачу в захватывающих играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с WhereToSpin!
New Zealand Casinos WhereToSpin in New Zealand
Kuwait and Middle East Casinos WhereToSpin in Kuwait
South Africa CasinosWhereToSpin in South Africa