Специалисты по кибербезопасности предупредили о преступниках, укравших более $20 млн. в течение последних месяцев. Хакеры взломали недостаточно защищенные узлы сети Ethereum.
Qihoo 360 Netlab в марте сообщала о группе преступников, сканировавших интернет в поисках незащищенных Geth-клиентов, запускавших узлы Ethereum. Тогда хакеры украли 3.96234 единиц эфириума.
Сейчас исследователи заметили, что другой преступной группе удалось похитить 38,642 единиц эфириума стоимостью более $20,500,000. Это произошло в течение последних месяцев с кошельков пользователей, открывших JSON-RPC порт 8545 для внешнего мира.
Geth – один из наиболее популярных клиентов для запуска узлов Ethereum. А интерфейс JSON-RPC дает пользователям удаленный доступ блокчейн-сети Blockchain и функционалу узлов. Включая возможность совершать транзакции с любого счета, разблокированного перед транзакцией, и остававшегося открытым во время всей сессии.
Украденные деньги поступали на счет хакеров – 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464
Хакеры продолжают поиск незащищенных JSON-RPC
Поиск по этому адресу выдает ссылки на десятки форумов и сайтов, где пользователи рассказывают о подобных случаях с ними. Согласно руководству, выпущенному Ethereum Project три года назад, выход из интерфейса JSON-RPC на компьютере с выходом в интернет без файервола открывает путь хакерам. Кошелек становится доступен любому, кто знает адрес кошелька и IP-адрес.
NetLab предупреждает, что и другие хакеры активно сканируют интернет в поисках незащищенных интерфейсов JSON-RPC чтобы украсть деньги с криптовалютных кошельков.
Как мы уже писали, около $1.1 млрд. в криптовалютах было украдено в первой половине 2018 года, и это оказалось довольно легко сделать. Такие данные приводятся в отчете компании Carbon Black, занимающейся кибербезопасностью. Преступники использовали так называемый «dark web». Сейчас там можно найти около 12 000 площадок или 34 000 предложений от хакеров, имеющих отношение к краже криптовалют.
Не купил крипту по низу рынка?
Cайт МарафонБет предлагает бонус до 10,000руб. за первый депозит и шанс выиграть крупные суммы на ставках и в увлекательных играх!
iGaming бонусы от партнеров
Попробуй свои силы бесплатно и выигрывай криптовалюту в лучших рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность испытать удачу в захватывающих играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с WhereToSpin!
Middle East
wheretospininkuwait.com provides a comprehensive selection of trusted online casino reviews for the Middle East أفضل كازينو على الإنترنت. The platform features well-established casinos supporting crypto deposits in the region, including Dream Bet, Haz Casino, Emirbet, YYY Casino, and Casinia.
South Africa and New Zealand
In the South African online casino market, wheretospin.co.za highlights top-rated platforms and online casinos such as True Fortune Casino and DuckyLuck. Meanwhile, for New Zealand players, wheretospin.nz showcases highly recommended casinos, including Casinia, Rooster.bet, and Joo Casino.