Хакеры готовятся к массовой атаке на кошельки и майнеры Ethereum

10:49 | 13.12.2018

140

Хакеры начали масштабную кампанию по поиску интернет-кошельков Ethereum и оборудования для майнинга. Как сообщает соучредитель компании «Bad Packets», специализирующейся на кибербезопасности, массовое сканирование оборудования продолжается с 3 декабря.

Злоумышленники сканируют устройства с портом 8545, доступным в режиме онлайн. Это стандартный порт для интерфейса JSON-RPC у многих кошельков Ethereum и оборудования для майнинга. Этот интерфейс представляет собой программный API, через который локально установленные приложения и службы могут запрашивать информацию, касающуюся майнинга и фондов.

Теоретически, этот программный интерфейс должен быть доступен только локально, но некоторые приложения кошелька и оборудование для майнинга включают его на всех интерфейсах. Кроме того, этот интерфейс JSON-RPC, если он включен, по умолчанию не имеет пароля и предполагается, что он должен быть установлен пользователем вручную.

Если кошелек Ethereum или оборудование для майнинга находится в Сети с открытым портом 8545, злоумышленники могут отправлять на него команды для хищения ETH с адресов жертвы.

Проблема с портом 8545 не нова. Еще в августе 2015 года команда Ethereum разослала всем пользователям Ethereum рекомендации по безопасности об опасностях использования оборудования для майнинга и программного обеспечения Ethereum, которое предоставляет доступ к этому API-интерфейсу через Интернет, и рекомендовала пользователям принять меры предосторожности, добавив пароль в интерфейс или использовать брандмауэр для фильтрации входящего трафика на порт 8545.

Многие поставщики майнинг-оборудования и производители приложений для кошельков приняли меры предосторожности, ограничив доступ к порту 8545, или вообще удалили интерфейс JSON-RPC. Многие, но не все.

Чтобы понять масштабы проблемы, отметим, что только беглый поиск с помощью сервиса Shodan обнаруживает около 4 700 устройств, большинство из которых — майнинговое оборудование Geth и кошельки Parity, которые в настоящее время имеют открытый порт 8545.

Подписывайся на канал Crypto.Pro в Telegram — всегда свежие новости и обзор рынка

Предыдущая статья

SEC впервые в истории оштрафовала криптобанк

Следующая статья

Одна из крупнейших фондовых бирж Германии запустит торговлю криптовалютой в 2019 году

Вас также заинтересуют такие новости:

Хакеры готовятся к массовой атаке на кошельки и майнеры Ethereum

$300 тыс похищено у участников фейкового аирдропа Blur

Более $2 млрд USDC было сожжено всего за сутки

Долгожданный Шибариум запущен, повысит ли он курс на Shiba Inu (SHIB)?

КУРС КРИПТОВАЛЮТ

Свежие новости

BTC восстанавливает импульс, но ключевое сопротивление все еще не пробито

Аналитики анонсируют новое возможное ралли биткоина

Курс биткоина восстанавливается, а быки нацелены на новый месячный максимум

Курс BTC нацелился на $30 000

Минэнерго РФ: Майнеры ставят под угрозу развитие регионов

Популярные новости

Популярные категории

О нас

Мы в соцсетях