BTC
10719.
ETH
228.05
BCH
306.48
LTC
88.766
EOS
4.2701
REQ
0.0134
XMR
86.601
XRP
0.3132
https://yobitex.net
https://yobitex.net/
hashflare.io
bestchange.ru

Хакеры возобновили масштабный поиск уязвимостей в экосистеме Эфириума

Хакеры возобновили масштабный поиск уязвимостей в экосистеме Эфириума

ZDNet сообщает, что хакеры вновь начали масштабный процесс по поиску уязвимого майнингового оборудования и кошельков Ethereum. Об этом информационному агентству сообщил сооснователь Bad Packets, компании, которая занимается проблемами кибербезопасности, Трой Мерш (Troy Mursch). По его словам, вредоносная активность впервые была замечена 3 декабря и длится уже более недели.

Хакеры сканируют сеть в поисках устройств с открытым 8545 портом. Он является стандартным для интерфейса удаленного вызова процедур в определенных видах майнингового программного обеспечения и кошельков.

Этот порт рекомендуется использовать только в локальных условиях, однако некоторые разработчики этим пренебрегают. Кроме того, как правило в подобных интерфейсах пароль не устанавливается по умолчанию, что также несет за собой повышенный риск для пользователя. В итоге для кражи эфира злоумышленникам достаточно найти незащищенный порт и выполнить установленный набор команд.

Сообщество Эфириума уже довольно длительное время знакомо с уязвимостью 8545 порта. Ранние майнеры, которые используют программное обеспечение Geth, получали соответствующие уведомления еще в 2015 году. Как правило, чтобы устранить эту уязвимость требуется установить дополнительный пароль на RPC-интерфейс и блокировать обращения к порту 8545.

Подобные уведомления повышают бдительность пользователей лишь на определенный срок, спустя какое-то время все забывается и атаки возобновляются. Массовые сканирования, направленные на поиск открытого порта 8545, были замечены в ноябре 2017, январе 2018, мае 2018 и июне 2018 года. Про последний случай сообщал в июне китайский разработчик антивирусного программного обеспечения Qihoo 360. По его словам, с помощью данной уязвимости хакеры получили более $20 млн в ETH.

С того времени курс ETH снизился в несколько раз, однако этот факт не останавливает любителей легкой наживы. 

«Как бы ни снизился курс криптовалюты, легкие деньги всегда таковыми останутся, даже если это какие-то центы», - добавил Мерш.

Согласно информации, которую предоставили Bad Packets, в последние месяцы сканирование сети стало в 3 раза активнее.

ethereum_hack

Предполагается, что на данный момент в зоне риска могут находиться около 4 700 устройств в сети Ethereum, причем большая часть из них представлена кошельками Parity и майнинговым программным обеспечением Geth.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000028
0.000194
0.000832
USD
0.29737
2.0816
8.9210
RUB
18.683
130.78
560.49
Расширенный калькулятор
yobit.net
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 9064159826491
Следующая сложность: 9204885767397 (1.55%)
Блоков до пересчета: 1059
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 65891138.89
Блоков в сети: 585597
Блоков в час: 6.09
Блоков за последний час: 4
До 6.25 BTC/блок: 303.8 дней
(44403 блоков)
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс