Сентябрь 22, 2020, 10:13
Домой / Майнинг / Хакеры возобновили масштабный поиск уязвимостей в экосистеме Эфириума

Хакеры возобновили масштабный поиск уязвимостей в экосистеме Эфириума

Владимир Опря

ZDNet
сообщает, что хакеры вновь начали масштабный процесс по поиску уязвимого майнингового оборудования и кошельков Ethereum. Об этом информационному агентству сообщил сооснователь Bad Packets, компании, которая занимается проблемами кибербезопасности, Трой Мерш (Troy Mursch). По его словам, вредоносная активность впервые была замечена 3 декабря и длится уже более недели.

Хакеры сканируют сеть в поисках устройств с открытым 8545 портом. Он является стандартным для интерфейса удаленного вызова процедур в определенных видах майнингового программного обеспечения и кошельков.

Этот порт рекомендуется использовать только в локальных условиях, однако некоторые разработчики этим пренебрегают. Кроме того, как правило в подобных интерфейсах пароль не устанавливается по умолчанию, что также несет за собой повышенный риск для пользователя. В итоге для кражи эфира злоумышленникам достаточно найти незащищенный порт и выполнить установленный набор команд.

Сообщество Эфириума уже довольно длительное время знакомо с уязвимостью 8545 порта. Ранние майнеры, которые используют программное обеспечение Geth, получали соответствующие уведомления еще в 2015 году. Как правило, чтобы устранить эту уязвимость требуется установить дополнительный пароль на RPC-интерфейс и блокировать обращения к порту 8545.

Подобные уведомления повышают бдительность пользователей лишь на определенный срок, спустя какое-то время все забывается и атаки возобновляются. Массовые сканирования, направленные на поиск открытого порта 8545, были замечены в ноябре 2017, январе 2018, мае 2018 и июне 2018 года. Про последний случай сообщал в июне китайский разработчик антивирусного программного обеспечения Qihoo 360. По его словам, с помощью данной уязвимости хакеры получили более $20 млн в ETH.

С того времени курс ETH снизился в несколько раз, однако этот факт не останавливает любителей легкой наживы. 

«Как бы ни снизился курс криптовалюты, легкие деньги всегда таковыми останутся, даже если это какие-то центы», — добавил Мерш.

Согласно информации, которую предоставили Bad Packets, в последние месяцы сканирование сети стало в 3 раза активнее.

Предполагается, что на данный момент в зоне риска могут находиться около 4 700 устройств в сети Ethereum, причем большая часть из них представлена кошельками Parity и майнинговым программным обеспечением Geth.

Источник: bits.media

Проверьте также

Абхазия разработала законопроект о майнинге

Власти Абхазии представили сразу несколько проектных законопроектов по поводу регулирования индустрии майнинга. «Проект прошёл согласование ...