Специалисты по кибербезопасности предупредили о преступниках, укравших более $20 млн. в течение последних месяцев. Хакеры взломали недостаточно защищенные узлы сети Ethereum.
Qihoo 360 Netlab в марте сообщала о группе преступников, сканировавших интернет в поисках незащищенных Geth-клиентов, запускавших узлы Ethereum. Тогда хакеры украли 3.96234 единиц эфириума.
Сейчас исследователи заметили, что другой преступной группе удалось похитить 38,642 единиц эфириума стоимостью более $20,500,000. Это произошло в течение последних месяцев с кошельков пользователей, открывших JSON-RPC порт 8545 для внешнего мира.
Geth – один из наиболее популярных клиентов для запуска узлов Ethereum. А интерфейс JSON-RPC дает пользователям удаленный доступ блокчейн-сети Blockchain и функционалу узлов. Включая возможность совершать транзакции с любого счета, разблокированного перед транзакцией, и остававшегося открытым во время всей сессии.
Украденные деньги поступали на счет хакеров – 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464
Хакеры продолжают поиск незащищенных JSON-RPC
Поиск по этому адресу выдает ссылки на десятки форумов и сайтов, где пользователи рассказывают о подобных случаях с ними. Согласно руководству, выпущенному Ethereum Project три года назад, выход из интерфейса JSON-RPC на компьютере с выходом в интернет без файервола открывает путь хакерам. Кошелек становится доступен любому, кто знает адрес кошелька и IP-адрес.
NetLab предупреждает, что и другие хакеры активно сканируют интернет в поисках незащищенных интерфейсов JSON-RPC чтобы украсть деньги с криптовалютных кошельков.
Как мы уже писали, около $1.1 млрд. в криптовалютах было украдено в первой половине 2018 года, и это оказалось довольно легко сделать. Такие данные приводятся в отчете компании Carbon Black, занимающейся кибербезопасностью. Преступники использовали так называемый «dark web». Сейчас там можно найти около 12 000 площадок или 34 000 предложений от хакеров, имеющих отношение к краже криптовалют.
Missed the Crypto Bull Run? Don't Miss Your Next Big Win!
Try your luck in free slots, make a deposit and win cryptocurrency at the best recommended online casinos! Our website wheretospin.com offers not only the best casino reviews and casino bonuses, but also the opportunity to test your fortune in thrilling games.
Join right now and start your journey to financial freedom with WhereToSpin!
🏜️ Middle East - Premium Gaming Destinations
wheretospininkuwait.com provides a comprehensive selection of trusted online casino reviews افضل كازينو اون لاين for the Middle East region. The platform showcases best bonuses in the region مكافآت الكازينو and regional platforms supporting crypto deposits, including 10bet, Rolling Slots, Dream Bet, Haz Casino, Emirbet, YYY Casino, and Casinia.
For the ultimate premium gaming experience in the UAE, explore Emirates Casino Online - your exclusive gateway to world-class entertainment, generous rewards, and the best UAE casino bonuses!
🌍 South Africa and New Zealand - Top Regional Casinos
In the competitive South African online casino market, wheretospin.co.za highlights top-rated platforms and best SA online casinos such as 10bet and Lemon Casino, offering the most lucrative South African casino bonuses.
Meanwhile, for New Zealand players seeking authentic Kiwi gaming experiences, wheretospin.nz showcases highly recommended NZ online casinos, including Casinia, Lemon Casino, Rolling Slots and Joo Casino, featuring exclusive New Zealand casino bonuses.
🤖 WhereToSpin AI-Powered Casino Matching
Get personalized recommendations with our advanced AI assistance: Best Online Casinos - powered by cutting-edge algorithms to match you with your perfect gaming destination!
Read the real story behind WhereToSpin reviews link.