BTC
3671.2
ETH
122.54
BCH
129.21
LTC
31.302
CFI
0.0233
EOS
2.4840
REQ
0.0350
XMR
45.208
XRP
0.3277
Yobit
bestchange.ru
hashflare.io
YoBit.Net

Хакеры возобновили масштабный поиск уязвимостей в экосистеме Эфириума

Хакеры возобновили масштабный поиск уязвимостей в экосистеме Эфириума

ZDNet сообщает, что хакеры вновь начали масштабный процесс по поиску уязвимого майнингового оборудования и кошельков Ethereum. Об этом информационному агентству сообщил сооснователь Bad Packets, компании, которая занимается проблемами кибербезопасности, Трой Мерш (Troy Mursch). По его словам, вредоносная активность впервые была замечена 3 декабря и длится уже более недели.

Хакеры сканируют сеть в поисках устройств с открытым 8545 портом. Он является стандартным для интерфейса удаленного вызова процедур в определенных видах майнингового программного обеспечения и кошельков.

Этот порт рекомендуется использовать только в локальных условиях, однако некоторые разработчики этим пренебрегают. Кроме того, как правило в подобных интерфейсах пароль не устанавливается по умолчанию, что также несет за собой повышенный риск для пользователя. В итоге для кражи эфира злоумышленникам достаточно найти незащищенный порт и выполнить установленный набор команд.

Сообщество Эфириума уже довольно длительное время знакомо с уязвимостью 8545 порта. Ранние майнеры, которые используют программное обеспечение Geth, получали соответствующие уведомления еще в 2015 году. Как правило, чтобы устранить эту уязвимость требуется установить дополнительный пароль на RPC-интерфейс и блокировать обращения к порту 8545.

Подобные уведомления повышают бдительность пользователей лишь на определенный срок, спустя какое-то время все забывается и атаки возобновляются. Массовые сканирования, направленные на поиск открытого порта 8545, были замечены в ноябре 2017, январе 2018, мае 2018 и июне 2018 года. Про последний случай сообщал в июне китайский разработчик антивирусного программного обеспечения Qihoo 360. По его словам, с помощью данной уязвимости хакеры получили более $20 млн в ETH.

С того времени курс ETH снизился в несколько раз, однако этот факт не останавливает любителей легкой наживы. 

«Как бы ни снизился курс криптовалюты, легкие деньги всегда таковыми останутся, даже если это какие-то центы», - добавил Мерш.

Согласно информации, которую предоставили Bad Packets, в последние месяцы сканирование сети стало в 3 раза активнее.

ethereum_hack

Предполагается, что на данный момент в зоне риска могут находиться около 4 700 устройств в сети Ethereum, причем большая часть из них представлена кошельками Parity и майнинговым программным обеспечением Geth.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000043
0.000299
0.00128
USD
0.15327
1.0729
4.5982
RUB
10.184
71.288
305.52
Расширенный калькулятор
YoBit.Net
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 5883988430955
Следующая сложность: 5699536358188 (-3.13%)
Блоков до пересчета: 1425
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 40798870.43
Блоков в сети: 559023
Блоков в час: 5.81
Блоков за последний час: 8
До 6.25 BTC/блок: 509.01 дней
(70977 блоков)
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс