20 млн долларов в эфире похищено из слабо сконфигурированных приложений Эфириума
По данным китайской компании по интернет-безопасности Qihoo Netlab, хакеры похитили $20 млн в эфире из плохо сконфигурированных майнинговых установок Эфириума и сторонних приложений. Эксперты компании по кибербезопасности говорят, что злоумышленники нацелены на незащищенные ноды Эфириума в Интернете.
Детали хака
15 марта Qihoo 360 Netlab предупредила криптовалютное сообщество о деятельности хакеров, которые просматривают Интернет, выискивая незащищенные ноды Эфириума. К этому времени вероятные киберпреступники похитили 3,96 ETH.
Однако данные, полученные недавно, обнаружили еще одного хакера, который смог похитить еще более впечатляющую сумму эфира. Из-за захвата незащищенных приложений кошельков Эфириума хакер смог похитить 38642 ETH стоимостью 20 млн долларов. На изображении ниже адрес кошелька подозреваемого хакера.
Хакер использовал возможность интерфейсов удаленного вызова процедур (RPC), запущенных в порту 8545, чтобы получить доступ к уязвимой информации майнеров и кошельков. RPC оказывали посторонний доступ к этой информации через программное API. Если оставить его незащищенным, хакер может получить доступ к средствам майнеров или кошельков. Таким образом RPC обычно выключается по умолчанию на большинстве основанных на Эфириуме приложений.
Страхование ваших сбережений в эфире
Отдельные разработчики приложений на Эфириуме не захотели возиться со своими приложениями и оставили эту уязвимость незащищенных нод. С астрономическим ростом криптовалютных цен в прошлом году, все больше хакеров начали сканировать Интернет в поисках незащищенных хранилищ криптовалют.
Qihoo 360 Netlab сообщает, что на портах 8545 наблюдается рост сканирования интерфейсов, что уже привело к успешному похищения $20 млн, и можно с уверенностью сказать, что таким образом захотят обогатиться еще немало киберпреступников.
В мае 2018 года появились сообщения о том, что Satori Botnet нацелился на открытых майнеров Эфириума. В GitHub есть большое количество хакерских ресурсов для автоматических попыток сканирования порта 8545. Как сообщает команда Qihoo 360 Netlab:
Если у вас есть "хонипот" (приманка для злоумышленников), работающий на порту 8545, вы должны иметь возможность видеть запросы в полезной загрузке, которые имеют адрес кошелька. И довольно много IP активно сканируют этот порт сейчас.
Что касается пользователей основанных на Эфириуме приложений, то им рекомендуют проверить, что их интерфейсы RPC не оставлены незащищенными в Интернете.