Telegram

Хакеры украли $20.5 млн с незащищенных нод Ethereum

Еще раз напоминаем о безопасности. Недавно выяснилось, что преступники украли более $20 млн за прошедшие несколько месяцев – через незащищенные ноды Ethereum, неосмотрительно открытые интернету.

Qihoo 360 Netlab уже в марте сообщала о группе хакеров, которые сканировали Интернет — а именно порты 8545. Так они находили незащищенные клиенты, обслуживающие ноды Ethereum, и уже в то время украли 3.96234 единиц эфира.

Сейчас за дело принялась другая группировка, и на ее руках уже 38.642 эфира — то есть, $20.5 млн на время написания. Хакеры вытаскивали средства из кошельков пользователей, которые открыли свои JSON-RPC порты 8545 и оставили без защиты.

Один из самых популярных клиентов для поддержки ноды Эфириума – Geth. Его интерфейс JSON-RPC дает пользователям удаленный доступ к блокчейну Ethereum и функциям нод, включая возможность совершать транзакции с любого аккаунта.

Мошенники переводили средства на адрес 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464. На нем можно увидеть собранные деньги.

Аккаунт хакеров Ethereum

Точно ли этот адрес? Если погуглить его в Интернете, то можно найти десятки форумов и сайтов, где пользователи рассказывали о схожих случаях и постили именно этот адрес мошенников, на который уходили их деньги.

Если у вас установлена нода Ethereum, разрешайте подсоединяться к клиенту Geth только с локального компьютера. Если необходимо удаленное управление, в обязательном порядке подключайте аутентификацию пользователя.

Подписывайтесь на наши социальные сети:

Оцените качество статьи:

(1 голос, в среднем: 5 из 5)
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
loading...
Комментарии | 1
Комментариев (1)
  • Леся

    А вы говорите, что крипта готова выйти в свет и уже ждет массового спроса. Ничего подобного. Как, скажите, обычные люди среднего возраста, которые не понимают, что такое маст хэв, смогут разобраться в этих тонкостях с нодами, Gethами и прочей фигней, а главное, зачем им это нужно?? Уберите сейчас спекулятивную составляющую с крипты и что останется? Развлечение для гиков, ничего более.




    0



    0
    12 июня 2018
  • Оставить комментарий



    Наши друзья и партнеры: