Майнеры Эфириума могут стать жертвами хакеров через незащищенный порт
По данным исследовательской фирмы по криптозащите и кибербезопасности Bad Packets, хакеры начали кампанию массового сканирования, нацеленную на поиск уязвимостей Эфириум-кошельков. Под бдительное око хакеров могут попасть все, кто у кого порт 8545 открыт для сканирования.
Соучредитель Bad Packers Трой Марш (Troy Mursch) заявил ZDNet, что эта кампания фактически активная уже в течение недели, начиная с 3 декабря.
Хакеры ищут в сети любые устройства, у которых порт 8545 не защищен от сканирования в Интернете. Порт 8545 - это стандартный порт для интерфейса JSON-RPC определенных типов майнингового оборудования Эфириума (в частности Geth) и кошельков Эфириума.
Этот интерфейс JSON-RPC - это API, который позволяет локально установленным службам и приложениям найти соответствующую информацию о майнинге и цене.
По соображениям безопасности интерфейс, теоретически, должен быть доступен только локально. Тем не менее, некоторое майнинговое оборудование и приложения кошельков делают его доступным для всех интерфейсов.
Многие интерфейсы JSON-RPC не имеют пароля по умолчанию. Это означает, что если пользователь не установил его, устройство будет полностью открытым.
Это очень легкая добыча для хакера. Все, что им нужно сделать, это найти кошелек или майнинговое оборудование, отправить правильные команды и изъять весь Эфириум из адреса жертвы.
Эфириум уже давно осознает проблему порта 8545 и направил предупреждение всем майнерам, которые использовали оборудование Geth, еще в 2015 году. Они консультировали об опасности использования этого вида оборудования, а также сообщили пользователям Эфириума о том, что это программное обеспечение открывает интерфейс API для интернета.
Они также рекомендовали пользователям принимать дополнительные меры предосторожности, добавив пароль или использовать брандмауэр для блокирования нежелательного входящего трафика для порта 8545.
Предупреждение работало некоторое время, но в криптовалютном пространстве память короткая. Несмотря на то, что многие майнеры и производителей кошельков употребляли соответствующие меры предосторожности, или полностью удаляли интерфейс JSON-RPC, эти усилия были не в масштабах всей отрасли.
Еще в 2015 году хакеры не нацеливались на Эфириум и атаки были не столь распространены, но когда криптовалюта достигла своего максимального значения в $1300 в январе 2018 года, стали появляться громкие взломы таким способом.
Среди самых громких - взлом в июне 2018 года, когда сканеру удалось заработать более $20 млн в EТН по цене около $600.
Поскольку цена на альткоины упала примерно на 90%, проблема порта 8545 отодвинулась на задний план.
Но не позволяйте низкой цене обманывать вас. Даже если ETH торгуется менее чем за $100, хакеры не дремлют. Они все еще будут брать небольшие суммы у большого количества людей и со временем получать большую прибыль.
Трой Марш сказал:
Несмотря на то, что криптовалюты падают в цене, легкие деньги остаются такими, даже если это копейка в день.
Согласно сообщений в Twitter, Bad Packets обнаружили, что активность хакеров фактически увеличилась втрое по сравнению с прошлым месяцем, несмотря на цену, которая пошла вниз.
Считается, что примерно у 4700 устройств для майнинга (большинство из которых используют клиенты Parity и Geth) в настоящее время порт 8545 является незащищенным. Хуже того, хакеры даже могут найти бесплатные инструменты для использования этой уязвимости и атакуют пользователей Эфириума через этот порт.
Итак, если вы ничего не знали или сосредоточили все ваше внимание на цене, просто помните: никогда не оставляйте свои двери (или ваш порт 8545) полностью открытыми.