BTC
4027.0
ETH
136.33
BCH
161.15
LTC
60.108
EOS
3.6843
REQ
0.0270
XMR
52.716
XRP
0.3085
https://yobitex.net
bestchange.ru
https://yobitex.net/
obmencrypto.com
hashflare.io

Хакеры возобновили масштабный поиск уязвимостей в экосистеме Эфириума

Хакеры возобновили масштабный поиск уязвимостей в экосистеме Эфириума

ZDNet сообщает, что хакеры вновь начали масштабный процесс по поиску уязвимого майнингового оборудования и кошельков Ethereum. Об этом информационному агентству сообщил сооснователь Bad Packets, компании, которая занимается проблемами кибербезопасности, Трой Мерш (Troy Mursch). По его словам, вредоносная активность впервые была замечена 3 декабря и длится уже более недели.

Хакеры сканируют сеть в поисках устройств с открытым 8545 портом. Он является стандартным для интерфейса удаленного вызова процедур в определенных видах майнингового программного обеспечения и кошельков.

Этот порт рекомендуется использовать только в локальных условиях, однако некоторые разработчики этим пренебрегают. Кроме того, как правило в подобных интерфейсах пароль не устанавливается по умолчанию, что также несет за собой повышенный риск для пользователя. В итоге для кражи эфира злоумышленникам достаточно найти незащищенный порт и выполнить установленный набор команд.

Сообщество Эфириума уже довольно длительное время знакомо с уязвимостью 8545 порта. Ранние майнеры, которые используют программное обеспечение Geth, получали соответствующие уведомления еще в 2015 году. Как правило, чтобы устранить эту уязвимость требуется установить дополнительный пароль на RPC-интерфейс и блокировать обращения к порту 8545.

Подобные уведомления повышают бдительность пользователей лишь на определенный срок, спустя какое-то время все забывается и атаки возобновляются. Массовые сканирования, направленные на поиск открытого порта 8545, были замечены в ноябре 2017, январе 2018, мае 2018 и июне 2018 года. Про последний случай сообщал в июне китайский разработчик антивирусного программного обеспечения Qihoo 360. По его словам, с помощью данной уязвимости хакеры получили более $20 млн в ETH.

С того времени курс ETH снизился в несколько раз, однако этот факт не останавливает любителей легкой наживы. 

«Как бы ни снизился курс криптовалюты, легкие деньги всегда таковыми останутся, даже если это какие-то центы», - добавил Мерш.

Согласно информации, которую предоставили Bad Packets, в последние месяцы сканирование сети стало в 3 раза активнее.

ethereum_hack

Предполагается, что на данный момент в зоне риска могут находиться около 4 700 устройств в сети Ethereum, причем большая часть из них представлена кошельками Parity и майнинговым программным обеспечением Geth.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000039
0.000276
0.00118
USD
0.15704
1.0992
4.7111
RUB
10.014
70.100
300.43
Расширенный калькулятор
rebit.live
konvert.im
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 6379265451411
Следующая сложность: 6535191497096 (2.44%)
Блоков до пересчета: 1769
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 46780722.92
Блоков в сети: 568759
Блоков в час: 6.15
Блоков за последний час: 7
До 6.25 BTC/блок: 414.91 дней
(61241 блоков)
yobit.net
go.dx.exchange
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс