Хакеры украли более $20 млн. в эфириуме из-за дыр в защите

Хакеры украли более $20 млн. в эфириуме из-за дыр в защите

Специалисты по кибербезопасности предупредили о преступниках, укравших более $20 млн. в течение последних месяцев. Хакеры взломали недостаточно защищенные узлы сети Ethereum.

Qihoo 360 Netlab в марте сообщала о группе преступников, сканировавших интернет в поисках незащищенных Geth-клиентов, запускавших узлы Ethereum. Тогда хакеры украли 3.96234 единиц эфириума.

Сейчас исследователи заметили, что другой преступной группе удалось похитить 38,642 единиц эфириума стоимостью более $20,500,000. Это произошло в течение последних месяцев с кошельков пользователей, открывших JSON-RPC порт 8545 для внешнего мира.

Geth – один из наиболее популярных клиентов для запуска узлов Ethereum. А интерфейс JSON-RPC дает пользователям удаленный доступ блокчейн-сети Blockchain и функционалу узлов. Включая возможность совершать транзакции с любого счета, разблокированного перед транзакцией, и остававшегося открытым во время всей сессии.

Украденные деньги поступали на счет хакеров – 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464

Хакеры продолжают поиск незащищенных JSON-RPC

Поиск по этому адресу выдает ссылки на десятки форумов и сайтов, где пользователи рассказывают о подобных случаях с ними. Согласно руководству, выпущенному Ethereum Project три года назад, выход из интерфейса JSON-RPC на компьютере с выходом в интернет без файервола открывает путь хакерам. Кошелек становится доступен любому, кто знает адрес кошелька и IP-адрес.

NetLab предупреждает, что и другие хакеры активно сканируют интернет в поисках незащищенных интерфейсов JSON-RPC чтобы украсть деньги с криптовалютных кошельков.

Как мы уже писали, около $1.1 млрд. в криптовалютах было украдено в первой половине 2018 года, и это оказалось довольно легко сделать. Такие данные приводятся в отчете компании Carbon Black, занимающейся кибербезопасностью. Преступники использовали так называемый «dark web». Сейчас там можно найти около 12 000 площадок или 34 000 предложений от хакеров, имеющих отношение к краже криптовалют.

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также