Telegram

Хакеры украли $20.5 млн с незащищенных нод Ethereum

Еще раз напоминаем о безопасности. Недавно выяснилось, что преступники украли более $20 млн за прошедшие несколько месяцев – через незащищенные ноды Ethereum, неосмотрительно открытые интернету.

Qihoo 360 Netlab уже в марте сообщала о группе хакеров, которые сканировали Интернет — а именно порты 8545. Так они находили незащищенные клиенты, обслуживающие ноды Ethereum, и уже в то время украли 3.96234 единиц эфира.

Сейчас за дело принялась другая группировка, и на ее руках уже 38.642 эфира — то есть, $20.5 млн на время написания. Хакеры вытаскивали средства из кошельков пользователей, которые открыли свои JSON-RPC порты 8545 и оставили без защиты.

Один из самых популярных клиентов для поддержки ноды Эфириума – Geth. Его интерфейс JSON-RPC дает пользователям удаленный доступ к блокчейну Ethereum и функциям нод, включая возможность совершать транзакции с любого аккаунта.

Мошенники переводили средства на адрес 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464. На нем можно увидеть собранные деньги.

Аккаунт хакеров Ethereum

Точно ли этот адрес? Если погуглить его в Интернете, то можно найти десятки форумов и сайтов, где пользователи рассказывали о схожих случаях и постили именно этот адрес мошенников, на который уходили их деньги.

Если у вас установлена нода Ethereum, разрешайте подсоединяться к клиенту Geth только с локального компьютера. Если необходимо удаленное управление, в обязательном порядке подключайте аутентификацию пользователя.

Подписывайтесь на наши социальные сети:

Теги: ,