ZDNet сообщает, что хакеры вновь начали масштабный процесс по поиску уязвимого майнингового оборудования и кошельков Ethereum. Об этом информационному агентству сообщил сооснователь Bad Packets, компании, которая занимается проблемами кибербезопасности, Трой Мерш (Troy Mursch). По его словам, вредоносная активность впервые была замечена 3 декабря и длится уже более недели.
Хакеры сканируют сеть в поисках устройств с открытым 8545 портом. Он является стандартным для интерфейса удаленного вызова процедур в определенных видах майнингового программного обеспечения и кошельков.
Этот порт рекомендуется использовать только в локальных условиях, однако некоторые разработчики этим пренебрегают. Кроме того, как правило в подобных интерфейсах пароль не устанавливается по умолчанию, что также несет за собой повышенный риск для пользователя. В итоге для кражи эфира злоумышленникам достаточно найти незащищенный порт и выполнить установленный набор команд.
Сообщество Эфириума уже довольно длительное время знакомо с уязвимостью 8545 порта. Ранние майнеры, которые используют программное обеспечение Geth, получали соответствующие уведомления еще в 2015 году. Как правило, чтобы устранить эту уязвимость требуется установить дополнительный пароль на RPC-интерфейс и блокировать обращения к порту 8545.
Подобные уведомления повышают бдительность пользователей лишь на определенный срок, спустя какое-то время все забывается и атаки возобновляются. Массовые сканирования, направленные на поиск открытого порта 8545, были замечены в ноябре 2017, январе 2018, мае 2018 и июне 2018 года. Про последний случай сообщал в июне китайский разработчик антивирусного программного обеспечения Qihoo 360. По его словам, с помощью данной уязвимости хакеры получили более $20 млн в ETH.
С того времени курс ETH снизился в несколько раз, однако этот факт не останавливает любителей легкой наживы.
«Как бы ни снизился курс криптовалюты, легкие деньги всегда таковыми останутся, даже если это какие-то центы», - добавил Мерш.
Согласно информации, которую предоставили Bad Packets, в последние месяцы сканирование сети стало в 3 раза активнее.
Предполагается, что на данный момент в зоне риска могут находиться около 4 700 устройств в сети Ethereum, причем большая часть из них представлена кошельками Parity и майнинговым программным обеспечением Geth.